Перечень угроз, от которых Браузер очищает компьютер
- Модифицированные параметры запуска системы (StartPage)
- Драйвер-фильтр, который показывает нежелательный контент (Fake NetFilter)
- Подмена DNS (Infected DNS)
- Нежелательные записи в файле hosts (Infected Hosts)
- Нежелательные расширения браузера (Unwanted Extensions)
- Нежелательное ПО, которое модифицирует трафик (PBot)
- Модификации ярлыков браузера (Infected LNK)
Яндекс Браузер автоматически собирает данные о нежелательном ПО в вашей операционной системе и предлагает его удалить. Узнать, есть ли в системе нежелательное ПО, Браузеру помогает сбор статистики, который не нарушает конфиденциальность ваших данных.
Модифицированные параметры запуска системы (StartPage)
Нежелательная программа добавляет в системный реестр адрес рекламного сайта, который имитирует популярный интернет-сервис. Ключ с адресом добавляется в раздел, где регистрируется легальное ПО для автозапуска.
В результате после каждой перезагрузки компьютера в браузере по умолчанию будет открываться рекламный сайт.

Драйвер-фильтр, который показывает нежелательный контент (Fake NetFilter)
Драйвер-фильтр использует перехват интернет-трафика для показа навязчивой и шокирующей рекламы в браузере, открытия рекламных вкладок, перенаправления пользователя на нежелательные сайты и для кражи его личных данных.
Подмена DNS (Infected DNS)
Нежелательная программа изменяет настройки DNS.
Обычно, когда пользователь открывает страницу, браузер отправляет на специальный сервер DNS запрос с указанием домена, а сервер в ответ предоставляет IP-адрес этого домена.
Нежелательное ПО подменяет в настройках системы адрес сервера DNS. В результате все запросы отправляются на другой сервер, который перенаправит пользователя на мошеннические, фишинговые или рекламные страницы.

Нежелательные записи в файле hosts (Infected Hosts)
Системный файл hosts, который расположен в папке C:\Windows\System32\drivers\etc, содержит список доменных адресов сайтов и соответствующих им IP-адресов. Вредоносные программы могут прописывать в файл hosts ложные адреса, блокируя доступ к популярным сайтам, перенаправляя пользователя на фишинговые страницы или отключая защитные функции браузеров.

Нежелательные расширения браузера (Unwanted Extensions)
Программа незаметно для пользователя устанавливает в браузер вредоносные расширения, которые открывают рекламные вкладки, показывают навязчивую и шокирующую рекламу или крадут личные данные пользователя.
Вредоносные расширения плохо распознаются антивирусами. Это происходит потому, что все расширения работают внутри браузера и не влияют на операционную систему компьютера.
Лучше устанавливать расширения из интернет-магазинов Opera Add-ons или Chrome Web Store, где они проходят проверку.
Нежелательное ПО, которое модифицирует трафик (PBot)
Нежелательная программа запускается при каждом включении зараженного компьютера и отслеживает запускаемые приложения. Когда пользователь открывает один из браузеров, вредоносное ПО внедряет свой код в процесс браузера, чтобы перенаправлять пользователя на рекламные или фишинговые страницы, менять настройки поиска по умолчанию и красть личные данные.
Модификации ярлыков браузера (Infected LNK)
Нежелательная программа изменяет ярлык запуска браузера: добавляет дополнительные параметры (чаще всего адрес сайта) или запускает вместо браузера другое приложение. В результате при каждом запуске открываются страницы с рекламой.
