Почистить ярлыки запуска браузера как

Обновлено: 07.07.2024

Хакеры непрерывно изобретают методы для осложнения жизни простым пользователям. Для нейтрализации этой проблемы человеку придется освоить определенные знания. Тогда можно избавиться от самых распространенных угроз. Сегодня будет рассказано, как нейтрализовать вирус LNK. Скорее всего, его название простому человеку ни о чем не говорит. Однако, большинство пользователей с ним уже сталкивалось.

Что собой представляет

Этот оборотень имеет множество видов. Он может быть представлен в виде безобидного файла LNK/Agent. Но имеются и более маститые вирусы, которые созданы в подобии шпионских скриптов. Вот эти виртуальные паразиты являются самыми опасными элементами. Они внедряются в систему компьютера и нагло воруют персональные данные пользователя.

Вирус на своем компьютере можно сразу заметить. Вместо папок на мониторе появятся ярлыки. Как только пользователь начнет их открывать, вирус начнет поражать всю систему.

Последствия такой атаки могут быть следующими:

  1. На диски будет записываться мусорная информация.
  2. Оперативная память начнет забиваться всякой чепухой.
  3. Данные с ввода клавиатуры будут уходить в папки злоумышленников.
  4. Компьютер пользователя будет управляться хакерами.

Избавиться от вируса сложно. Но чаще всего человек начинает щелкать мышкой по разным ярлыкам и папкам. Тем самым он увеличивает влияние вируса на ПК.

Если на персональном компьютере установлен хороший антивирус, то пользователю можно не беспокоиться. Он нейтрализует все последствия LNK Starter. К сожалению, многие пользователи не используют антивирусную защиту, что приводит к негативным последствиям.

Применение сторонних приложений и программ

Для тех, кто пренебрегает антивирусом, можно на компьютер установить улиту DrWeb Cure It. Она получает регулярные обновления и легко может устранить jenxcus и многие другие угрозы. Для этого нужно сделать следующее:

  • скачать приложение с официального сайта DR. Web Cureit;
  • программка не нуждается в установке, ее нужно запустить, выбирая полную проверку;
  • через 40-60 минут на экране появится Доктор Веб, который устранит имеющиеся угрозы;
  • для этого потребуется активировать кнопку «обезвредить» и перезагрузить ПК.

Итоги

Антивирусными приложениями необходимо чаще делать сканирование своего компьютера. Не следует к ноутбуку подсоединять внешние устройства неизвестного происхождения. Во время скачивания информации с виртуальных ресурсов, нужно все тщательно проверить. Не следует сразу открывать архивы с сайтов.

Если вам понравилась статья, поставьте лайк, поделитесь в социальных сетях, и не забудьте подписаться на канал , чтобы не пропустить новые выпуски!

Бесплатная утилита FixerBro служит для проверки и удаления рекламных модулей и ссылок, которые скрытно добавляются в свойства ярлыков браузеров. Подобные ссылки заменяют стартовую страницу браузера, пользователь перенаправляется на определенный ресурс в интернете.

С помощью программы FixerBro можно будет проверить ярлыки браузеров, установленных на вашем компьютере, на наличие такого нежелательного, а часто и вредоносного добавления. После обнаружения в свойствах ярлыков приписок, вы можете с помощью утилиты FixerBro, удалить такие потенциально опасные добавления.

Чаще всего, в свойства ярлыков, добавляет рекламные ссылки, страницы некоторых поисковых систем (Webalta и т. д.), сайты игр, сайты с вредоносным содержимым и т. п. В том случае, если ярлык браузера был инфицирован вредоносной припиской, то тогда сразу после запуска браузера, будет открыта не стартовая страница браузера, а совсем другая страница.

Такие веб-страницы могут содержать вредоносный код, рекламные статьи, побуждать к каким-либо действиям, которые могут нанести вред пользователю. После запуска браузера, будет открыта какая-то конкретная страница, или будет идти перенаправление на разные веб-страницы, содержащие нежелательный контент, в основном, относящийся к рекламе.

Еще хорошо, если подобная реклама имеет безобидный характер. В некоторых случаях, открывается реклама, в которой присутствует даже не эротика, а элементы порнографии. А ведь использовать браузер для доступа в Интернет, могут не только взрослые, но и дети, особенно, если в семье имеется только один компьютер.

Поэтому необходимо будет убрать из свойств ярлыков браузеров посторонние добавленные ссылки. Если вы вручную удалите нежелательные ссылки из свойств ярлыка браузера, то браузер после этого начнет работать нормально, открывая ту стартовую страницу, которая была выбрана в его настройках.

Для поиска и удаления нежелательных ссылок и дополнений в свойствах ярлыков браузеров, можно будет использовать программу FixerBro.

Утилита FixerBro поддерживает следующие браузеры и программы: Google Chrome, Mozilla Firefox, Internet Explorer, Opera, Яндекс.Браузер, Амиго, Safari, Рамблер Нихром, CoolNovo, SeaMonkey, Браузер в песочнице, Punto Switcher, MozBackup, Avant Browser, SRWare Iron, Maxthon Cloud Browser.

Программа FixerBro не требует установки на компьютер. После загрузки программы на свой компьютер, вам нужно будет распаковать архив с программой в удобное место, например, на Рабочий стол своего компьютера.

Далее необходимо будет запустить от имени администратора файл «FixerBro», который находится в папке с программой. После запуска, будет открыто окно утилиты во вкладке «Ярлыки». Программа FixerBro имеет очень простой и понятный интерфейс.

В самом верху окна программы, будет отображена информация о версии операционной системы, установленной на данном компьютере.

Проверка ярлыков браузеров в FixerBro

Для запуска проверки ярлыков, необходимо будет нажать на кнопку «Проверить», которая находится в нижней части главного окна программы FixerBro.

главное окно fixerbro

После этого, утилита начнет сканирование вашего компьютера для поиска приписок в ярлыках браузеров. Процесс проверки займет некоторое время. Вам необходимо будет дождаться завершения проверки компьютера.

проверка ярлыков

После завершения проверки, в центральной области окна программы, будут отображены результаты сканирования, обнаруженные программой FixerBro. Например, на моем компьютере были обнаружены следы от старых добавлений в свойствах ярлыков браузеров. Браузеры, конечно, запускались в штатном режиме, но как видите, некоторые следы на моем компьютере еще остались.

Сначала внимательно ознакомьтесь со списком найденных, проблемных ярлыков. На моем компьютере, кроме ярлыков установленных браузеров, программа отобразила также некоторые записи, которые не требуют исправления, в частности, ярлык переносной версии браузера (Opera Portable), и ярлыки на виртуальной машине (Windows Virtual PC).

обнаруженные ярлыки

Информация об обнаруженных проблемах, будет дана по следующим параметрам:

  • «Путь» — будет отображен путь к файлу.
  • «Объект запуска» — расположение файла на компьютере.
  • «Параметры запуска» — здесь будут отображены добавленные в свойства ярлыков приписки.
  • «Ошибки» — здесь дана информация о замеченных программой ошибках.

Вы можете посмотреть отчет с логами проверки, в виде файла, в формате «TXT». Для этого, после завершения проверки, нажмите на кнопку «Отчет».

В отчете вы можете увидеть результаты проверки, найденные добавления в свойства ярлыков браузеров. Здесь также размещена информация о расширениях и плагинах, которые установлены в браузерах Mozilla Firefox и Google Chrome, если эти браузеры установлены на вашем компьютере.

отчет

После завершения проверки, лог проверки будет автоматически сохранен в папке FixerBro, которая будет создана на диске «С». В этой папке будут находиться файлы с логами проверки (если вы будете проводить проверку неоднократно), сохраненные в формате «TXT». Также здесь будет создана папка Quarantine (Карантин), в которой будут сохранены некоторые изменения, сделанные программой.

папка fixerbro

Исправление ярлыков в FixerBro

исправление ярлыка

После этого, нежелательное добавление в свойствах ярлыка будет удалено.

Получение более детальной информации

Давайте более детально посмотрим, как можно получить более подробную информацию о найденных приписках, на примере браузера Яндекс.Браузер (Yandex). Сначала необходимо будет выделить строку с информацией о найденной приписке, а затем кликнуть по ней два раза левой кнопкой мыши.

выбор ярлыка

После этого будет открыто окно «Свойства» данного файла. В поле «Объект:» видно, что, в данном случае, файл «browser» имеет расширение файла «url».

В окне утилиты FixerBro, в данной строке, в разделе «Параметры запуска», можно будет увидеть такую запись: «URL – адрес сайта».

Далее нажмите в этом окне на кнопку «Расположение файла».

свойства ярлыка

В папке расположения данного файла находится ярлык, в данном случае «browser». Затем нужно будет кликнуть по этому ярлыку правой кнопкой мыши, а в контекстном меню выбрать пункт «Свойства».

ярлык в папке

В окне «Свойства: browser» вы увидите эту «левую» вредоносную ссылку.

посторонняя ссылка

Вы можете сразу удалить этот ярлык со своего компьютера.

Выводы статьи

Бесплатная программа FixerBro предназначена для поиска и исправления приписок в свойствах ярлыков браузеров. С помощью данной утилиты вы избавитесь от потенциально опасных, а подчас и вредоносных ссылок, которые добавляются в свойства ярлыка браузера, заменяя его стартовую страницу.

Сразу после того, как пользователь запустит браузер, откроется домашняя страница браузера. К сожалению, бывает так, что после запуска браузера, ничего не подозревающего человека, может ожидать неприятный сюрприз.

Вместо стартовой страницы браузера будет открыта страница с агрессивной рекламой. Такие рекламные страницы бесконечно генерируются: то открываются бесчисленные Блоги Ксении Стриженко, то на мониторе замелькает казино «Вулкан» и т. п. Все они хотят тебе что-то продать или навязать.

Попытка перезапуска браузера ни к чему не приведет. Это происходит от того, что на компьютер пользователя проникает, так называемая программа хайджекер (угонщик), которая изменяет порядок запуска браузера, меняя стартовую страницу, на свою страницу с рекламой.

Антивирусные программы не считают хайджекеров вирусами. Так как вреда компьютеру данные программы не наносят, то антивирусы считают их нежелательным рекламными программами. По их мнению, пользователь сам должен бороться с таким видом софта. Поэтому для удаления последствий хайджекеров используют специализированные антивирусные программы, предназначенные для борьбы с рекламным ПО.

Я уже писал о том, как вручную можно удалить ссылки на рекламу из свойств ярлыка браузера. В той статье рассматривался самый простой способ заражения. Очень часто встречаются более тяжелые случаи, когда бывает необходимо удалить не только добавленную ссылку, но и другие файлы, которые автоматически запускают нежелательную рекламу.

В этой статье мы разберем случай с использованием файла bat, для запуска нежелательной рекламы в браузере.

Действия по нейтрализации этой угрозы, будут происходить в несколько этапов:

  • поиск зараженных файлов;
  • удаление зараженных файлов;
  • создание новых ярлыков браузеров.

Так называемый, текстовый пакетный файл (batch file — пакетный файл), содержит определенную последовательность команд. После запуска пакетного файла, программа-интерпретатор (cmd.exe) читает данный файл, а затем выполняет команды из этого файла. Это, своего рода, выполнение автоматических команд командной строки. Таким образом, будет обеспечен автоматический запуск программ, или выполнение каких-либо действий.

Также бывает, что в виде bat файлов, используют вирусы, которые автоматически запускаются на компьютере.

Пример изменения свойства ярлыка браузера

В рассматриваемом случае, программа хайджекер, каким-либо образом проникла на компьютер, и изменила свойства ярлыков браузеров, установленных на компьютере. После этого, на компьютере пользователя были созданы файлы с именем браузера, имеющие расширение «.bat», и пакетный файл «bat» для запуска программы.

На этом изображении, вы можете увидеть, что изменились свойства ярлыка браузера Яндекс.Браузер. Вместо файла «browser.exe», здесь находится файл «browser.bat», к которому добавлена ссылка на страницу с рекламой.

свойства ярлыка браузера

Вы кликаете по ярлыку для запуска браузера. А так как, свойства ярлыка уже были изменены, то произойдет запуск bat файла, который откроет в браузере страницу с рекламой, которую вы увидите вместо стартовой страницы.

Запуск страницы с рекламой происходит примерно так: вы кликаете по ярлыку браузера, сразу после этого начинает свою работу пакетный файл с расширением «.bat», он дает команду на запуск файла браузера, который также имеет расширение «.bat», который непосредственно запускает веб-страницу с рекламой.

Если для удаления этого файла, вы откроете расположение файла при помощи кнопки «Расположение файла», то вы можете не увидеть данный файл. Это произойдет потому что, файл с именем «название_браузера.bat», в некоторых случаях, может быть скрытым.

Для того, чтобы увидеть этот файл, вам необходимо будет в операционной системе Windows, сделать видимыми невидимые файлы и папки.

В данном случае, были созданы два файла: приложение «browser.bat» и пакетный файл «browser» с расширением .bat. Это скрытые файлы, поэтому они отображены в Проводнике в полупрозрачном виде.

файлы bat

Эти файлы вам необходимо будет удалить со своего компьютера. Так как, в большинстве случаев, заражению подвергаются все браузеры, установленные на компьютере, то подобную операцию необходимо будет проделать в отношении всех браузеров.

На этом изображении, можно увидеть, что непосредственно на диске «С:» был создан файл с расширением .bat для запуска браузера Mozilla Firefox.

зараженный ярлык

Проблема понятна, что можно будет сделать?

Самый простой способ решения проблемы

Самым радикальным и одновременно самым простым решением этого вопроса, будет восстановление системы до того состояния, когда данной проблемы на вашем компьютере не существовало. При восстановлении Windows вам нужно будет выбрать соответствующую точку восстановления на нужную дату.

К сожалению, не всегда пользователь может воспользоваться таким способом, потому что необходимых точек восстановления на компьютере может и не быть. Этому могут помешать и какие-либо другие причины. Поэтому давайте рассмотрим процесс ручного поиска и удаления с компьютера вредоносных файлов браузера.

Где искать файлы браузера с расширением bat

Для большинства браузеров, местом расположения подобных файлов будет диск «С:». Такие файлы могут находиться непосредственно в корне диска, а также в папке Program Files, или в папке браузера.

У браузеров Яндекс.Браузер и Амиго путь для поиска будет несколько иной, так как эти браузеры установлены в профиле пользователя:

Далее нужно будет искать файлы для удаления, в папках по имени браузера. Вы найдете их по названию браузера и по расширению «.bat». Удалите найденные файлы.

Но это еще не все…

Поиск других ярлыков браузера

После удаления вредоносных файлов, удалите с компьютера все ярлыки, которые имеют в своих свойствах это расширение, или приписку с именем сайта.

Так как ярлык браузера на компьютере существует не в единственном экземпляре, то вам необходимо будет удалить со своего компьютера и другие зараженные ярлыки. Такие ярлыки могут находиться в списке программ меню «Пуск», а также они могут быть закреплены на Панели задач.

Сначала открепите и удалите ярлыки из Панели задач. Эти ярлыки будут заражены с вероятностью близкой к 100%. Затем проверьте ярлыки браузеров, которые расположены в списке программ меню «Пуск». Ярлыки браузеров могут быть расположены отдельно, или в папках по имени браузера. Если свойства ярлыков были изменены, удалите зараженные ярлыки со своего компьютера.

замена ярлыка браузера

Не забудьте, в списке программ из меню «Пуск» посмотреть на еще одно расположение ярлыка браузера Internet Explorer. Путь к этому файлу будет таким: «Все программы» => «Стандартные» => «Служебные». Там вы найдете ярлык Internet Explorer (без надстроек).

Если на вашем компьютере установлен Яндекс.Браузер, то я вам рекомендую также проверить ярлыки других программ Яндекса: Яндекс,Диск, Punto Switcher и т. д. Потому что есть вероятность того, что ярлыки этих программ также могут быть заражены, так как папки этих программ расположены в одной папке, вместе с папкой браузера.

Создание новых ярлыков браузеров

После удаления вредоносных ярлыков, вам необходимо будет создать новые ярлыки для запуска браузеров. Как это сделать?

Новый ярлык можно будет создать из файла «Приложение» соответствующего браузера. Подробнее об этом вы можете прочитать здесь.

Файл «Приложение» браузера Яндекс.Браузера, с которого нужно будет создать ярлык, находится в профиле пользователя, в скрытой папке. Вот путь к этой папке:

Сначала поместите на Рабочий стол вновь созданные ярлыки для браузеров. Далее вы можете скопировать, или переместить ярлыки браузеров в список программ, и, если это необходимо, закрепить ярлыки на Панели задач.

Путь к папке списка программ:

Путь к папке Панели задач:

Далее можно будет запустить браузер и убедиться, что Блога Ксении Стриженко, казино «Вулкан» и других нехороших сайтов, на стартовой странице уже нет.

После завершения этой работы, не забудьте отключить отображение скрытых папок на своем компьютере.

Это еще один из способов борьбы с последствиями действий программ хайджекеров. Сначала мы удаляем с компьютера зараженные файлы, а затем восстанавливаем ярлыки браузера.

Выводы статьи

Вредоносное программное обеспечение захватывает управление страницами браузера. При запуске браузера, вместо главной страницы, открываются веб-страницы с рекламой. В некоторых случаях, пользователь может самостоятельно обнаружить, а затем удалить зараженные файлы.

Привет! Осенью 2020 пришлось столкнуться и решить проблему c сайтом-прилипалой Me.fo, по этому решил написать об этом. Возможно многим будет полезна эта информация, так как на момент написания статьи в интернете практически не было информации как очистить компьютер от Me.fo.

В этой статье рассматривается несколько вариантов решения проблемы:

Вариант 1 (самый простой) - заходим в папку Program Files (x86) , находим там папку Me.fo, в этой папке нужно запустить файл-деинсталлятор Uninstaller.exe (во время деинсталляции интернет-браузеры должны быть закрыты). После завершения деинсталляции Мe.fo удалится с вашего компьютера.

Возможно после деинсталляции потребуется перезагрузка компьютера. если Ми.фо все еще остался в браузере, то попробуйте удалить все ярлыки интернет-браузера и создать новые.

Если по какой-то причине у вас не сработал первый вариант то второй точно поможет.

Вариант 2 - удаление Me.fo вручную (Windows 10).

1. Удаляем ми.фо из реестра, для этого нажимаем Win + R , и вводим - regedit , откроется редактор реестра.

2. В редакторе реестра находим папку HKEY_LOCAL_MACHINE , нажимаем по ней правой кнопкой, " найти ", вводим me.fo , после чего удаляем все найденные файлы.

3. Заходим в паку Program Files (x86) , и удаляем от туда папку me.fo

4. ГЛАВНОЕ . Осталось удалить вредоносную ссылку из ярлыков интернет-браузера. Кликаем правой кнопкой мыши по ярлыку браузера, заходим в " Свойства ", и удаляем текст в поле " Объект " после ссылки на запускающий файл браузера.

Все, теперь me.fo больше не должен открываться в браузере!

Кому не помогло:

Если вдруг после всего проделанного выше сайт me.fo все еще открывается, то (вероятнее всего) где-то в ярлыке вашего интернет-браузера осталась вредоносная ссылка.

Просто удаляем все ярлыки интернет-браузеров (на рабочем столе, из панели Пуск, из панели задач и т.д.) и создаем новые ярлыки с оригинального запускающего .exe файла интернет-браузера (по умолчанию запускающий файл находится в папке Program Files/[имя браузера] ) .

Не забудьте обновить ярлыки быстрого запуска, которые находятся по адресу по адресу: C:\Users\ ИмяПользователя] \AppData\Roaming\Microsoft\Internet Explorer\Quick Launch
в этой папке находятся ярлыки всех установленных интернет-браузеров, кликаем правой кнопкой мыши на ярлык нужного браузера, заходим в свойства и удаляем вредоносный код как указано выше (либо удаляем ярлык и создаем новый).

Если вы запускаете браузер через панель задач , то можно нажать правовой кнопкой мыши по ярлыку браузера, выбрать открепить ярлык и сделать новый ярлык.

Читайте также: