Un dels elements més perillosos de Windows 10, 8 i Windows 7 són accessos directes als programes de l’escriptori, a la barra de tasques i en altres ubicacions. Això es va fer especialment rellevant, ja que es van difondre diversos programes maliciosos (en particular, AdWare), cosa que va fer que els anuncis apareguessin al navegador, que es poden llegir al Com eliminar els anuncis al navegador.
Els programes maliciosos poden modificar les dreceres de manera que quan obriu, a més de llançar el programa designat, es realitzin accions addicionals no desitjades, de manera que un dels passos de moltes guies d'eliminació de malware diu "comprovar les dreceres del navegador" (o alguna altra). Com fer-ho manualment o amb ajuda de programes de tercers: en aquest article. També és útil: Eines d’eliminació de programari maliciós.
Nota: atès que la pregunta en qüestió es refereix sovint a la comprovació de les dreceres del navegador, serà sobre ells, tot i que tots els mètodes són aplicables a altres dreceres del programa a Windows.
Verificació d'etiqueta del navegador manual
Una manera senzilla i efectiva de comprovar les dreceres del navegador és fer-ho manualment mitjançant el sistema. Els passos seran els mateixos a Windows 10, 8 i Windows 7.
Nota: si heu de comprovar les dreceres de la barra de tasques, primer aneu a la carpeta amb aquestes dreceres, per fer-ho, introduïu el següent camí a la barra d’adreça de l’explorador i premeu la tecla Retorn
% AppData% Microsoft Internet Explorer: llançament ràpid, usuari, plegat, barra de tasques
- Feu clic amb el botó dret a la drecera i seleccioneu "Propietats".
- A les propietats, comproveu el contingut del camp "Object" a la pestanya "Drecera". Els següents són punts que poden indicar que alguna cosa no funciona amb la drecera del navegador.
- Si després del camí d'accés al fitxer executable del navegador està indicada alguna adreça del lloc web, probablement s’ha afegit per malware.
- Si l’extensió de fitxer al camp "object" és .bat i no .exe i estem parlant d’un navegador, llavors, aparentment, l’etiqueta tampoc no està bé (és a dir, es va substituir).
- Si el camí d'accés al fitxer per iniciar el navegador és diferent de la ubicació en què el navegador està instal·lat (normalment estan instal·lats als fitxers de programa).
Què fer si veieu que l’etiqueta està "infectada"? La manera més senzilla és especificar manualment la ubicació del fitxer del navegador al camp "Objecte", o simplement eliminar la drecera i tornar-la a crear a la ubicació desitjada (i netejar l’ordinador de malware per endavant, de manera que la situació no es repeteixi). Per crear una drecera - feu clic amb el botó dret del ratolí en un lloc buit de l’escriptori o de la carpeta, seleccioneu "Nou" - "Drecera" i especifiqueu el camí d'accés al fitxer executable del navegador.
Ubicacions estàndard del fitxer executable (utilitzat per al llançament) de navegadors populars (pot ser en els fitxers del programa x86 o simplement en els fitxers del programa, depenent de l'amplada del sistema i del navegador):
- Google Chrome: C: Arxius de programa (x86) Aplicació de Google Chrome Chrome
- Internet Explorer - C: Arxius de programa Internet Explorer iexplore.exe
- Mozilla Firefox - C: Arxius de programa (x86) Mozilla Firefox firefox.exe
- Opera - C: Arxius de programes Opera launcher.exe
- Navegador Yandex - C: Usuaris nom d'usuari AppData Local Yandex YandexBrowser Aplicació browser.exe
Programari Label Checker
Tenint en compte la urgència del problema, van aparèixer serveis públics gratuïts per comprovar la seguretat de les etiquetes a Windows (per cert, he provat un excel·lent programari anti-malware en tots els aspectes, AdwCleaner i un parell d’altres, això no s’executa aquí).
Entre aquests programes de moment, podeu esmentar RogueKiller Anti-Malware (una eina completa que, entre altres coses, comprova les dreceres del navegador), l’escàner de dreceres del programari Phrozen i el control de navegadors LNK. Per si de cas: després de descarregar, comproveu aquestes utilitats poc conegudes amb VirusTotal (en el moment d’escriure-ho, estan completament nets, però no puc garantir que sempre sigui així).
Escàner de drecera
El primer dels programes està disponible com a versió portàtil per separat per a sistemes x86 i x64 a la pàgina web oficial //www.phrozensoft.com/2017/01/shortcut-scanner-20. L’ús del programa és el següent:
- Feu clic a la icona situada a la part dreta del menú i seleccioneu quina exploració cal utilitzar. El primer element - Escaneig complet escaneja dreceres de tots els discs.
- Un cop finalitzada l’exploració, veureu una llista de dreceres i les seves ubicacions, dividides en les següents categories: Dreceres perilloses, Dreceres que requereixen atenció (sospitoses que necessiten atenció).
- Seleccionant cadascuna de les dreceres, a la línia inferior del programa es pot veure quin comandament llança aquesta drecera (això pot donar informació sobre el que està malament).
El menú del programa proporciona elements per netejar (esborrar) les dreceres seleccionades, però en la meva prova no van funcionar (i, segons els comentaris del lloc web oficial, altres usuaris no funcionen a Windows 10). Tanmateix, utilitzant aquesta informació, podeu eliminar o canviar manualment les dreceres sospitoses.
Marqueu Navegadors LNK
Una petita utilitat Comproveu els navegadors LNK està dissenyada específicament per comprovar les dreceres del navegador i funciona de la següent manera:
- Executeu la utilitat i espereu un temps (l’autor recomana també inhabilitar l’antivirus).
- La ubicació del programa LNK Check Browsers crea una carpeta LOG amb un fitxer de text que conté informació sobre dreceres perilloses i les ordres que executen.
La informació obtinguda es pot utilitzar per a l'autocorrecció dels accessos directes o per a la "desinfecció" automàtica mitjançant el programa del mateix autor ClearLNK (cal que transfereixi el fitxer de registre al fitxer executable ClearLNK per a la seva correcció). Baixeu Check Browsers LNK des de la pàgina oficial //toolslib.net/downloads/viewdownload/80-check-browsers-lnk/
Espero que la informació resultés útil, i que hàgiu pogut desfer-vos del malware del vostre ordinador. Si alguna cosa no funciona, escriviu amb detall els comentaris, intentaré ajudar-vos.