HTML_OFFLINE - selaimen kaappaaja poistotietojen poistaminen

esittäjä (t): Phil Hart


Mikä on HTML_OFFLINE?

HTML_OFFLINE Sitä kutsutaan usein selaimen kaappaajaksi, koska se hallitsee verkkoselainta ja tekee asioita, joita et ehkä halua tehdä, kuten nykyisen hakukoneen vaihtaminen tai tietyn verkkosivun asettaminen oletussivuksi. Monet ihmiset kutsuvat sitä vain virukseksi tai haittaohjelmaksi. Turvallisuusammattilaiset kutsuvat sitä yleensä "PUP": ksi tai mahdollisesti ei-toivotuksi ohjelmaksi. Käyttäjillä, jotka ovat sen uhreja, on yleensä vähemmän kohteliaita nimiä.

HTML_OFFLINE on mukana useissa muissa sovelluksissa ja lisäosissa. Joissakin tapauksissa "tyypillinen" asennus sisältää jo lisäosan ja ainoa tapa poistaa se käytöstä on käyttää "mukautettua" asennusta, jota monet käyttäjät eivät tee.

HTML_OFFLINE Tiedot

  • Selaimen kaappaajan nimi: HTML_OFFLINE
  • Riskitaso: Keskikokoinen
  • Tiedoston pituus: tuntematon
  • Alatyyppi: VbScript
  • Luokka: Selaimen kaappaajat

HTML_OFFLINE Aliasit

HTML_OFFLINE tunnetaan myös muilla aliaksilla:

  • Poissa

Mitä selaimen kaappaajat ovat?

Selaimen hakkeri on haittaohjelma, joka muuttaa selaimen asetuksia ilman käyttäjän lupaa ja ohjaa käyttäjän sivustoihin, joita he eivät halunneet käydä. Usein niitä kutsutaan selaimen uudelleenohjausviruksiksi, koska ne ohjaavat selaimen muihin, yleensä haittaohjelmiin, verkkoselaimiin, selaimen hakkeriin käytetään hakkereita.

Selaimen kaappaaja, kuten HTML_OFFLINE, voi muuttaa selaimen oletushakukoneen tai kotisivun, hidastaa verkkosivujen lataamista, asentaa selaimeen useita työkalurivejä ilman käyttäjän lupaa ja luoda useita kontekstuaalisia varoituksia mainoksille.

Selaimen kaapparin tarkoituksena on auttaa tietoverkkorikollisia tuottamaan vilpillisiä mainostuloja. Esimerkiksi selain siirtää uhrin kotisivun kaappaajan hakusivulle, sitten kaappaaja ohjaa uhrin hakupyynnöt linkkeihin, joita kaappaaja haluaa näyttää uhreille sen sijaan, että se olisi oikeuttanut hakukoneen tulokset. Kun käyttäjä napsauttaa hakutuloksia, kaappaaja maksaa. Tietoverkkorikollisuus voi myös myydä tietoja uhrien selaamistottumuksista kolmansille osapuolille markkinointitarkoituksiin.

Selaimen kaappaaja voi sisältää vakoiluohjelmia, joiden avulla hyökkääjä voi saada käyttäjän pankkitiedot tai muut arkaluonteiset tiedot. Selaimen kaapparin haittaohjelmat voivat myös asentaa lunnaiden ohjelmistoja, haittaohjelmia, jotka salaavat uhrin järjestelmän tiedot ja pitävät sen panttivankina, kunnes uhri maksaa rahasumman kidnappaajille niiden avaamiseksi.

 

Miten HTML_OFFLINE pääsi tietokoneelleni?

HTML_OFFLINE voi syöttää tietokoneeseen tavallisesti kahdella tavalla. Ensimmäisessä tapauksessa saat houkutuksen asentaa ne sähköpostin, pikaviestien tai joidenkin verkkosivustojen välityksellä vaihdettujen haitallisten linkkien kautta.

Toisessa menetelmässä ne on varustettu todellisella ohjelmistolla, joka on muuten täysin toimiva ja käyttökelpoinen, mutta jos asennat sen tietokoneellesi, asennat myös selaimen merirosvon. Se vaikuttaa sekä Chromeen, Firefoxiin että IE Edgen selaimeen.

HTML_OFFLINE-oireet?

Seuraavassa on joitakin tyypillisiä merkkejä siitä, että järjestelmässäsi on HTML_OFFLINE:

  • Selaimesi hakukone muutetaan ilman suostumustasi.
  • Web-selaimesi kotisivu on muuttunut salaperäisesti ilman suostumustasi.
  • Yleensä käytettävät Web-sivut eivät näy oikein.
  • Uudet työkalurivit, laajennukset tai laajennukset täyttävät yhtäkkiä selaimesi.

 

Miten HTML_OFFLINE poistetaan?

Jotkin virustentorjuntaohjelmat varoittavat käyttäjiä HTML_OFFLINE-selaimen kaappaajista, mutta jotkut uudet kaappaajat eivät ehkä havaita tai tietoturvaohjelmisto ei välttämättä pysty poistamaan tunkeilijaa. Näissä tapauksissa käyttäjien on asennettava selain uudelleen, jotta se voi hallita käyttöliittymää.

Äärimmäisissä tapauksissa kaappaaja palauttaa itsensä selaimeen, ja käyttäjät saattavat joutua poistamaan tietokoneen sisällön, asentamaan uuden käyttöjärjestelmän ja uusimman selaimen version ja palauttamaan henkilökohtaiset tiedostot varmuuskopiosta.

 

Menetelmä 1: Poista epäilyttävät ja tarpeettomat työkalurivit ja laajennukset. Ne voidaan asentaa uudelleen, joten voi olla viisasta poistaa kaikki. Sulje selain ja käynnistä tietokone uudelleen.

Kun tietokone on käynnistetty uudelleen, varmista, että poistamasi tiedot ovat vielä poissa. Jos näin on, vaihda selaimen asetukset (oletushakukone, kotisivut jne.) Varmistaaksesi, että poistamasi tiedot ovat aina kadonneet. - ja kaikki palaa normaaliksi. Jos ohjaat edelleen tai jos laajennusta ei poisteta, sinun on mentävä pidemmälle.

Menetelmä 2: Tyhjennä DNS-välimuisti. Windowsissa sinun täytyy avata komentokehote ja kirjoittaa seuraava:

ipconfig / flushdns

  1. Paina "enter" ja tyhjennä DNS-välimuisti. Sitten näet "Windowsin IP-määritykset DNS-ratkaisimen välimuistin tyhjentäminen onnistui".
  2. Jos poistat sen, verkkoasetusten DNS-uudelleenohjaukset palautetaan.

 

Menetelmä 3: Selaa Lisää tai poista sovellus -osiosta ja poista selaimen hakkereihin liitetyt sovellukset. Jos et näe jotain, varmista, että skannaat sen ennen kuin poistat sen, mieluiten infektoimattomassa laitteessa.

uninstall_remove_program_software

Käynnistä tietokone uudelleen ja tarkista, että ongelma on ratkaistu.

 

Menetelmä 4: Tarkista välityspalvelimen asetukset uudelleen. Jotkin selaimen hakkerit voivat jopa muokata Internet-palvelinta, jota käytät muodostaaksesi yhteyden Webiin. Haittaohjelmien tai haittaohjelmien poistaminen itse ei muuta mitään, joten se on tärkeä askel tietokoneen palauttamisessa.

 

  1. Jos haluat käyttää välityspalvelinasetuksia, siirry ensin Ohjauspaneeliin ja sitten Verkko ja Internet, sitten Internet-asetukset.
  2. Siirry Internet-asetukset-valikosta Yhteydet-välilehdelle. Paina LAN-asetukset-painiketta.
  3. Varmista, että automaattiset tunnistusasetukset ovat käytössä ja että kaksi muuta vaihtoehtoa "Käytä automaattista määrityskomentoa" ja "Käytä välityspalvelinta lähiverkossa" eivät ole tyhjiä.

 

Yhteenveto

Selaimen kaappaaminen on yleistä ja monissa tapauksissa käyttäjät eivät ole tietoisia siitä, että heidän selaimensa on tarttunut johonkin haittaohjelmaan.

Siksi on tärkeää aina lukea huolellisesti asennusprosessin vaiheet ja tarkistaa odottamattomat laatikot, jotka voidaan tarkistaa oletusarvoisesti. Älä koskaan avaa URL-osoitteita tai liitetiedostoja, joita et luota.

Varovaisuutta on noudatettava myös selaimen laajennusten yhteydessä, koska monet selaimen laajennukset ovat yleensä vanhentuneita ja hakkerit käyttävät niitä väärin petollisiin toimintoihin. Hakkerit itse suunnittelevat selainlaajennuksia, jotta ne tarttuvat myöhemmin haittaohjelmiin.

Joka kerta, kun selaat Internetiä ja kiellät verkkosivustoa, ja Googlen turvallinen selailuluettelo tulee näkyviin varoitussanoman kanssa, on parasta olla jättämättä sitä huomiotta tai käymään sivustossa.

Hyvä uutinen on, että selaimen hakkeroinnin ei tarvitse tapahtua teille nyt, kun tiedät mitä se on. Muista nämä menetelmät sen välttämiseksi, ja et rakastu petollisiin huijauksiin!