Одним из угрожающих элементов Windows 10, 8 и Windows 7 являются ярлыки программ на рабочем столе, панели задач и в других местах. Это стало особенно актуально в связи с распространением различных вредоносных программ (в частности AdWare), вызывающих появление рекламы в вашем браузере.
Вредоносное ПО может изменять ярлыки таким образом, что при их открытии, помимо запуска назначенной программы, выполняются дополнительные нежелательные действия, поэтому одним из шагов во многих руководствах по удалению вредоносного ПО является "проверка ярлыков браузера" (или любого другого). Как это сделать вручную или с помощью сторонних программ — в этой статье. Также может быть полезно Инструменты для удаления вредоносных программ.
Примечание: поскольку рассматриваемый вопрос чаще всего относится к проверке ярлыков браузеров, мы будем говорить именно о них, хотя все методы применимы и к другим ярлыкам программ в Windows.
Проверка ярлыков браузеров вручную
Простой и эффективный способ проверить ярлыки браузеров — сделать это вручную с помощью системных инструментов. Шаги будут одинаковыми в Windows 10, 8 и Windows 7.
Примечание: если вы хотите проверить ярлыки на панели задач, сначала перейдите в папку с этими ярлыками, набрав в адресной строке Проводника следующий путь и нажав Enter
%AppData%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar
- Щелкните правой кнопкой мыши на ярлыке и выберите "Свойства.
- Проверьте содержимое поля "Объект" на вкладке "Ярлык" в свойствах. О том, что с ярлыком браузера что-то не так, могут свидетельствовать следующие признаки.
- Если после пути к исполняемому файлу браузера есть адрес веб-сайта — вероятно, он был добавлен вредоносным ПО.
- Если расширение файла находится в поле "объект" .bat вместо .exe и речь идет о браузере — тогда, похоже, с ярлыком тоже что-то не так (t.е. оно было подделано).
- Если путь к файлу для запуска браузера отличается от места, где браузер фактически установлен (обычно они устанавливаются в Program Files).
Что делать, если вы видите, что ярлык "заражен? Самый простой способ — указать вручную расположение файла браузера в поле "Объект" или просто удалить ярлык и заново создать его в новом месте (предварительно очистив компьютер от вредоносного ПО, чтобы ситуация не повторилась). Чтобы создать ярлык — щелкните правой кнопкой мыши на пустом месте рабочего стола или папки, выберите "Создать" — "Ярлык" и укажите путь к исполняемому файлу браузера.
Стандартное расположение исполняемого (используемого для запуска) файла для популярных браузеров (может находиться как в Program Files x86, так и просто в Program Files, в зависимости от размера системы и браузера):
- Google Chrome — C:\ Program Files (x86)\ Google\ Chrome\ Application\ chrome.exe
- Internet Explorer C:\ Program Files\ Internet Explorer\ iexplore.exe
- Mozilla Firefox C:\ Program Files (x86)\ Mozilla Firefox\ firefox.exe
- Opera C:\ Program Files\ Opera\ launcher.exe
- YandexBrowser C:\ Users\ имя пользователя\ AppData\ Local\ Yandex\ YandexBrowser\ приложение\ браузер.exe
Программы для проверки ярлыков браузера
Учитывая актуальность проблемы, существуют бесплатные утилиты для проверки безопасности ярлыков в Windows (кстати, пробовал отличную во всех отношениях антивирусную программу AdwCleaner и пару других — там это не реализовано).
В настоящее время к таким программам относятся RogueKiller Anti-Malware (комплексный инструмент, который, помимо прочего, проверяет ярлыки браузеров), Phrozen Software Shortcut Scanner и Check Browsers LNK. На всякий случай: после загрузки таких малоизвестных утилит проверьте их на VirusTotal (на момент написания этой статьи они полностью чисты, но я не могу гарантировать, что так будет всегда).
Сканер ярлыков
Первая из программ доступна в виде портативной версии отдельно для систем x86 и x64 на официальном сайте https://www.phrozensoft.com/2017/01/shortcut-scanner-20. Использование программы выглядит следующим образом:
- Нажмите на значок в правой части меню и выберите, какое сканирование использовать. Первый пункт — Полное сканирование сканирует ярлыки на всех дисках.
- После завершения сканирования вы увидите список ярлыков и их местоположения, разделенных на следующие категории: Опасные ярлыки, Ярлыки, требующие внимания, подозрительные.
- Выделив каждый из ярлыков, вы можете увидеть в нижней строке программы, какую команду запускает этот ярлык (это может дать вам информацию о том, что с ним не так).
В меню программы есть пункты для очистки (удаления) выбранных ярлыков, но в моем тесте они не сработали (и судя по комментариям на официальном сайте — не работают у других пользователей в Windows 10). Тем не менее, вы можете удалить или изменить подозрительные ярлыки вручную.
Check Browsers LNK
Небольшая утилита Check Browsers LNK создана специально для проверки ярлыков браузеров и работает следующим образом:
- Запустите утилиту и подождите некоторое время (автор рекомендует также отключить антивирус).
- В месте расположения программы Check Browsers LNK создайте папку LOG с текстовым файлом внутри, содержащим информацию об опасных ярлыках и выполняемых ими командах.
Вы можете использовать полученную информацию для самостоятельного исправления ярлыков или использовать программу ClearLNK того же автора для их автоматического "лечения" (для исправления необходимо переместить файл журнала в исполняемый файл ClearLNK). Скачайте Check Browsers LNK с официальной страницы https://toolslib.net/downloads/viewdownload/80-check-browsers-lnk/
Надеюсь, что информация была вам полезна, и вы смогли избавиться от вредоносного ПО на своем компьютере. Если что-то не получается, пишите в комментариях, постараюсь помочь.
