Un dos elementos máis perigosos de Windows 10, 8 e Windows 7 son accesos directos aos programas no escritorio, na barra de tarefas e noutros lugares. Isto fíxose especialmente relevante ao difundirse varios programas maliciosos (en particular, AdWare), facendo que os anuncios aparezan no navegador, que se poden ler no manual de Como eliminar os anuncios no navegador.
Os programas maliciosos poden modificar os atallos de xeito que cando se abran, ademais de lanzar o programa designado, realízanse accións non desexadas adicionais, polo que un dos pasos de moitas guías de eliminación de malware di "comprobar os atallos do navegador" (ou algún outro). Como facelo manualmente ou coa axuda de programas de terceiros - neste artigo. Tamén é útil: Ferramentas de eliminación de software malicioso.
Nota: xa que a pregunta en cuestión a miúdo refírese á comprobación dos accesos directos do navegador, tratarase de eles, aínda que todos os métodos son aplicables a outros atallos de programa en Windows.
Verificación manual da etiqueta do navegador
Un xeito sinxelo e eficaz de comprobar os atallos do navegador é facelo manualmente usando o sistema. Os pasos serán os mesmos en Windows 10, 8 e Windows 7.
Nota: se precisa comprobar os atallos na barra de tarefas, primeiro vaia ao cartafol con estes atallos, para facelo, introduza o seguinte camiño na barra de enderezos do explorador e prema Intro
% AppData% Microsoft Internet Explorer: lanzamento rápido Nota do usuario
- Fai clic co botón dereito do rato no atallo e selecciona "Propiedades".
- Nas propiedades, comprobe o contido do campo "Obxecto" na pestana "Atallo". A continuación móstranse puntos que poden indicar que algo está mal co atallo do navegador.
- Se despois do camiño ao ficheiro executable do navegador está indicado algún enderezo web, probablemente foi engadido por malware.
- Se a extensión de ficheiro no campo "obxecto" é .bat e non .exe e estamos a falar dun navegador - entón, ao parecer, a etiqueta tampouco é correcta (é dicir, foi substituída).
- Se o camiño ao ficheiro para lanzar o navegador é diferente do lugar onde está instalado o navegador (normalmente están instalados nos ficheiros de programa).
Que facer se ves que a etiqueta está "infectada"? O xeito máis sinxelo é especificar manualmente a localización do ficheiro do navegador no campo "Obxecto", ou simplemente eliminar o atallo e recrearllo na localización desexada (e limpar o ordenador de malware de antemán para que a situación non se repita). Para crear un atallo - prema co botón dereito do rato nun lugar baleiro no escritorio ou no cartafol, seleccione "Novo" - "Atallo" e especifique o camiño para o ficheiro executable do navegador.
Localizacións estándar do ficheiro executable (usado para o lanzamento) de navegadores populares (pode ser en arquivos de programa x86 ou simplemente en arquivos de programa, dependendo do ancho do sistema e do navegador):
- Google Chrome - C: Arquivos de programa (x86) Aplicación de Google Chrome Chrome.exe
- Internet Explorer - C: Arquivos de programa Internet Explorer iexplore.exe
- Mozilla Firefox - C: Arquivos de programa (x86) Mozilla Firefox firefox.exe
- Opera - C: Arquivos de programa Opera launcher.exe
- Navegador Yandex - C: Usuarios: nome de usuario AppData Local Yandex YandexBrowser Aplicación browser.exe
Software de verificación de etiquetas
Tendo en conta a urxencia do problema, apareceu a utilidade gratuíta para comprobar a seguridade das etiquetas en Windows (por certo, probei un excelente programa anti-malware en todos os aspectos, AdwCleaner e outras dúas, isto non está implementado alí).
Entre estes programas pódese mencionar RogueKiller Anti-Malware (unha ferramenta completa que comproba, entre outras cousas, os atallos do navegador), o Scanner de accesos directos do software Phrozen e Check Browsers LNK. Por si acaso: despois de descargala, verifique estas utilidades pouco coñecidas con VirusTotal (no momento de escribir isto, están completamente limpas, pero non podo garantir que sempre será así).
Escáner de atallo
O primeiro dos programas está dispoñible como versión portátil por separado para os sistemas x86 e x64 no sitio web oficial //www.phrozensoft.com/2017/01/shortcut-scanner-20. O uso do programa é o seguinte:
- Fai clic na icona situada na parte dereita do menú e selecciona que escaneado usar. O primeiro elemento - Dixitalización completa analiza os atallos en todos os discos.
- Cando a comprobación finalice, verá unha lista de accesos directos e as súas localizacións, divididas nas seguintes categorías: Atallos perigosos, Atallos que requiren atención (sospeitosos que precisan atención).
- Seleccionando cada un dos atallos, na liña inferior do programa podes ver que comando inicia este atallo (isto pode dar información sobre o que está mal).
O menú do programa fornece elementos para limpar (eliminar) atallos seleccionados, pero na miña proba non funcionaron (e, a xulgar polos comentarios no sitio web oficial, outros usuarios non funcionan en Windows 10). Non obstante, usando esta información, pode eliminar ou cambiar manualmente os atallos sospeitosos.
Consulte Navegadores LNK
Unha pequena utilidade Check Browsers LNK está deseñada especialmente para comprobar os atallos do navegador e funciona do seguinte xeito:
- Execute a utilidade e espere un tempo (o autor recomenda tamén desactivar o antivirus).
- A localización do programa LNK Check Browsers crea unha carpeta LOG cun ficheiro de texto que contén información sobre accesos directos perigosos e os comandos que executan.
A información obtida pódese empregar para a auto-corrección de accesos directos ou para o "tratamento" automático usando o programa do mesmo autor ClearLNK (é necesario transferir o ficheiro de rexistro ao ficheiro executable ClearLNK para a súa corrección). Descarga Check Browsers LNK dende a páxina oficial //toolslib.net/downloads/viewdownload/80-check-browsers-lnk/
Espero que a información resultase útil e fose capaz de desfacerse do malware do seu ordenador. Se algo non funciona, escriba detalladamente nos comentarios, intentarei axudar.