Всім привіт! З новим роком і Різдвом!
Добре, коли клієнт спохватився швидко, протягом тижня, наприклад. Або сайт знаходиться у вас на "супроводі і підтримці". Тоді можна просто "відкотити" сайт днів на 10 назад і змінити паролі і доступи до FTP і панелі управління хостингом. Ну і оновити CMS до останньої версії. Звичайно ж, це можливо тільки за умови надійного хостингу.
А ось якщо все запущено до такого стану, що сайт заблокований провайдером за розсилку спаму або ще якийсь гидоти, то тут вже доведеться попітніти. Щоб самим не доводити до такого (від зловмисників вас ніхто не врятує) потрібно дотримуватися кількох правил безпеки ваших сайтів:
- Стежити за "чистотою" комп'ютера з якого ви редагуєте сайти.
- Чи не передавати паролі від доступів до сайту третім особам.
- Не зберігати доступи до сайтів в "хмарних" або в поштових сервісах.
- Не застосовувати препарат онлайн генератори паролів для створення нових паролів до сайтів.
Що таке браузерні редирект
Є кілька причин, чому у вас з'явився браузерні редирект, однак, швидше за все, це наслідок комп'ютерного вірусу. Браузерні віруси не є чимось новеньким, розробники шкідливих програм використовують цю техніку протягом багатьох років, щоб генерувати трафік на свої сайти або сайти клієнтів, з яких вони будуть отримувати комісію або якийсь дохід.
Ваш браузер може бути перенаправлений під час пошуку в Google, Yandex або Bing. В цьому випадку шкідлива програма буде "уганять" результати вашого пошуку і перенаправляти вас до подібного веб-сайту. В інших випадках ви будете перенаправлені в той час, як ви намагаєтеся завантажити веб-сторінку, замість цього буде відбуватися перенаправлення вас на веб-сайти відстеження і тільки після цього вам буде "дозволено" перейти до потрібного сайту.
Так який же тип інфекції може викликати такого роду перенаправлення? Це можуть бути DL4 rootkits, bootkits, які будуть інфікувати головний завантажувальний запис (Master Boot Record), а так само шкідливі доповнення до браузеру. Такий тип інфекцій призначений спеціально для того, щоб заробити гроші. Він генерує веб-трафік, збирає відомості про потенційних клієнтів для інших сумнівних сайтів, намагається всіляко обдурити жертву, змусити платити за даремний софт.
Рекомендую до прочитання: Ads by Object Browser
Наведені нижче інструкції призначені для користувачів Windows!
- Вийміть всі флешки, компакт-диски та DVD-диски з комп'ютера і перезавантажте комп'ютер.
- Якщо ви використовуєте Windows ХР, Vista або Windows 7, натисніть і утримуйте клавішу F8 під час перезавантаження комп'ютера. Майте на увазі, що потрібно натиснути і тримати кнопку F8 до появи логотипу Windows.
- Якщо ви використовуєте Windows ХР, Vista або 7 на екрані додаткові варіанти завантаження (Advanced Boot Options) за допомогою клавіш зі стрілками виділіть безпечний режим з підтримкою мережі і натисніть клавішу введення.
- Для Windows 8 і 8.1. як і у випадку з Windows 7, найпростіший спосіб перезавантаження комп'ютера в безпечному режимі, полягає в застосуванні вбудованої утиліти "Конфігурація системи", яку більше знають, як msconfig.exe. Запустіть його, перейдіть на вкладку "Завантаження" і в параметрах завантаження активуйте опцію "Безпечний режим" - Мережа. щоб завантажити і мережеві драйвера. Потім натисніть на кнопку "OK".
Після цього з'явиться повідомлення з пропозицією "Перезавантаження" або "Вийти без перезавантаження" - тут вибір за вами, або ви хочете, щоб комп'ютер перезавантажився прямо зараз, або перевантажити його пізніше. Після перезавантаження, при наступному запуску Windows 8, 8.1, 10 буде завантажена в безпечному режимі з підтримкою мережі. - Існують і інші способи, але все їх перераховувати немає сенсу, все можна знайти в пошуку.
Для видалення Browser redirect, виконайте наступні дії:
Крок 1: сканування за допомогою TDSSKiller Касперського для видалення руткітів (Rootkit).
Rootkit (руткит) - програма або набір програм для приховування слідів присутності зловмисника або шкідливої програми в системі.
У цей перший крок, ми будемо запускати перевірку системи за допомогою утиліти TDSSKiller Касперського, для видалення будь-яких шкідливих програм, які можуть бути встановлені на вашій системі.
Рекомендую до прочитання: Ads by Object Browser
Крок 2: використовуємо Rkill, щоб зупинити шкідливий процес
Для виконання кроку 3 нам потрібно дана утиліта. RKill це програма, яка намагатиметься завершити всі шкідливі процеси, пов'язані з якою-небудь інфекцією, так що ми зможемо виконувати наступний крок, не відволікаючись на це шкідливе програмне забезпечення.
Оскільки ця утиліта тільки зупиняє шкідливий процес, а не видаляє файли, після запуску RKill ви не повинні перезавантажити ваш комп'ютер.
Крок 3: сканування і очищення комп'ютера за допомогою Malwarebytes Anti-Malware
Malwarebytes Anti-Malware є потужним сканером, який видаляє всі типи шкідливих програм з комп'ютера. Важливо відзначити, що програма Malwarebytes Anti-Malware працює паралельно з антивірусами, без будь-яких конфліктів.
Рекомендую до прочитання: Ads by Object Browser
Крок 4: двічі перевірте на наявність шкідливих програм з HitmanPro
Коли процес буде завершений, можна закрити HitmanPro і продовжити з іншими інструкціями.
Крок 5: використовуйте Zemana AntiMalware Portable, щоб видалити Adware і browser hijackers
Zemana AntiMalware Portable - це безкоштовна утиліта, яка буде сканувати ваш комп'ютер для пошуку вірусів "browser hijackers" та інших шкідливих програм.
Сподіваюся, ці "параноїдальні" інструкції допоможуть вам в майбутньому і не дадуть заразити ваші сайти. Якщо ці інструкції не допомогли і сайт все ж заражений, то в наступній статті я так само докладно розповім, як чистити сайти від шкідливого коду і вірусів.