Malware Support Menu

Suporte a malware

Remoção de sequestradores de navegador

Os sequestradores de navegador geralmente são obtidos instalando extensões em navegadores da web ou como parte de programas. Uma barra de ferramentas de pesquisa aparentemente útil ou uma extensão que ajuda em uma tarefa da Web pode, em alguns casos, assumir o controle indevido de um navegador da Web.

Estes normalmente não são vírus ou malware. Os sequestradores de navegador são 'software indesejado', pois seu objetivo é veicular anúncios em vez de serem dissimulados e fazer algo malicioso. O problema é que eles geralmente chegam enganando os usuários para que baixem algo que parece legítimo - então, às vezes, descobrimos que os usuários ignoraram os avisos TotalAV, acreditando que o programa que estão baixando está correto. Às vezes, eles simplesmente passam despercebidos, pois o código que usam não é malware ou vírus como na natureza.


Neste artigo você aprenderá:

  • Quais são os sinais de sequestradores de navegador
  • Quais são as causas e como removo os sequestradores de navegador?
  • Configuração do navegador

  • Sinais de sequestradores de navegador

    Aqui estão alguns dos sinais comuns de que você foi afetado por sequestradores de navegador

  • Pesquisas redirecionadas para sites diferentes
  • Páginas da web de carregamento lento
  • Página inicial alterada
  • Várias barras de ferramentas em um navegador da Web
  • Vários pop-ups aparecendo

  • Quais são as causas e como removo os sequestradores de navegador?

    Se você acha que foi afetado por sequestradores de navegador, siga estas etapas para removê-los.

    Causas dos sequestradores de navegador

    A causa raiz de um sequestrador de navegador em Windows provavelmente será uma destas:

  • Configurações manipuladas do navegador da web
  • Um aplicativo de software de baixa confiança que precisa ser desinstalado por meio do painel de controle
  • Uma extensão de navegador de baixa confiança que precisa ser removida de seu navegador da web
  • Remova programas que causam sequestradores de navegador

  • Clique no ícone Windows/botão Iniciar
  • Digite Adicionar ou remover e pressione Enter.
  • Desinstalar programas conforme necessário
  • É uma boa ideia remover todos os programas que você não usa mais. Se o sequestrador aconteceu não muito tempo depois de uma instalação recente, você também pode querer remover esse programa.

    Alguns exemplos de programas de seqüestrador de navegador incluem:

  • IrSalvar
  • CoolWebSearch
  • MyWaySearch
  • Gênio do Cupom
  • alertas de cupom
  • DealBrowsing
  • Istartsurf.com
  • search-daily.com
  • Snap.do
  • Classificar a lista de programas instalados por data pode ajudar, pois você pode identificar um software não reconhecido que chegou ao mesmo tempo que algo que você instalou de propósito.

    Causas dos sequestradores de navegador

    A causa raiz de um sequestrador de navegador em macOS® provavelmente será uma destas:

  • Configurações manipuladas do navegador da web
  • Um aplicativo em aplicativos que precisa ser descartado
  • Um aplicativo oculto na pasta /Library que precisa ser descartado
  • Uma extensão que precisa ser removida do seu navegador da web
  • Um perfil espúrio que existe em Preferências do sistema > Perfis que precisam ser removidos
  • Google Chrome diz que é gerenciado por uma organização
  • Remova programas que causam sequestradores de navegador

  • Abra o localizador
  • Aplicativos abertos
  • Remover
  • É uma boa ideia remover todos os programas que você não usa mais. Se o sequestrador aconteceu não muito tempo depois de uma instalação recente, você também pode querer remover esse programa.

    Alguns exemplos de nomes de programas de seqüestrador de navegador incluem:

  • IrSalvar
  • CoolWebSearch
  • MyWaySearch
  • Gênio do Cupom
  • alertas de cupom
  • DealBrowsing
  • Istartsurf.com
  • search-daily.com
  • Snap.do
  • Classificar a lista de programas instalados por data pode ajudar, pois você pode identificar um software não reconhecido que chegou ao mesmo tempo que algo que você instalou de propósito.

    Outras Aplicações

    Em seguida, é importante pesquisar outros locais no Mac para aplicativos.

  • Ative a visualização de arquivos ocultos no Finder: - Abra o Terminal (Finder > Aplicativos > Utilitários) - No Terminal, cole o seguinte: - os padrões escrevem com.apple.finder AppleShowAllFiles SIM - Pressione voltar - Segure a tecla Option/alt, clique com o botão direito do mouse no ícone do Finder no dock e clique em Reiniciar.
  • Encontre e remova .apps suspeitos
    • No canto superior direito da janela do localizador, procure por .app

    • Remover aplicativos suspeitos

    Verifique se você está visualizando o localizador com ícones normais, pois isso torna os aplicativos suspeitos mais fáceis de detectar. Veja a captura de tela abaixo, onde um arquivo chamado macautofixer.app é destacado, o ícone em si é o ícone da imagem ausente, este é um sinal revelador de que este aplicativo é suspeito combinado com seu nome estranho.

    Remover perfis

  • Abra System Preferences (Clique no ícone Apple® no canto superior direito > selecione System Preferences).
  • Abra Perfis
  • Verifique cada perfil e remova qualquer perfil que tenha Página inicial definida para uma página indesejada.
  • Remova arquivos PLIST suspeitos

  • Acesse o Finder
  • clique em Ir na barra de menus
  • Digite /Library/LaunchAgents
  • Pressione Enter
  • Repita as etapas acima para cada um dos locais de pasta abaixo:

  • ~/Library/LaunchAgents
  • /Biblioteca/Suporte de aplicativos
  • ~/Biblioteca/Suporte de aplicativos
  • /Library/LaunchDaemons
  • ~/Library/LaunchDaemons
  • Digite sistematicamente cada um dos 6 caminhos de pasta mostrados acima e verifique os arquivos nesses locais - os nomes devem indicar se estão relacionados a um aplicativo legítimo ou, clicando duas vezes neles, o texto no arquivo deve sugerir se está relacionado a um aplicativo decente ou um que você removeu como parte das etapas anteriores. Novamente, pesquise online os nomes desses arquivos para verificar a legitimidade deles. Quaisquer arquivos Plist falsos em qualquer um desses locais podem ser arrastados para a lixeira. Certifique-se de esvaziar a lixeira após seguir estas etapas.


    A próxima etapa é abrir o navegador da Web problemático e verificar o seguinte:

  • Copie e cole chrome://extensions/ na barra de pesquisa do seu navegador
  • Encontre a extensão que deseja excluir
  • Clique em Remover
  • Clique em Remover
  • Copie e cole chrome://extensions/ na barra de pesquisa do seu navegador
  • Encontre a extensão que deseja excluir
  • Clique em Remover
  • Clique em Remover
  • Clique nos três pontos verticais
  • Se ele mostrar 'Managed by Organization' ou similar e você não estiver logado em uma conta de trabalho do GSuite, isso pode ser a causa do Hijacker e também precisará ser resolvido.

  • Abra o aplicativo Terminal (Vá > Utilitários > Terminal ou pressione Command+Espaço e pesquise Terminal)
  • Digite os comandos abaixo, pressione Enter após cada um:
  • defaults write com.google.Chrome HomepageIsNewTabPage -bool false

    defaults escreva com.google.Chrome NewTabPageLocation -string “https://www.google.com/"

    defaults escreva com.google.Chrome HomepageLocation -string “https://www.google.com/”

    defaults delete com.google.Chrome DefaultSearchProviderSearchURL

    defaults escreva com.google.Chrome HomepageLocation -string “https://www.google.com/”

    defaults delete com.google.Chrome DefaultSearchProviderSearchURL

    defaults delete com.google.Chrome DefaultSearchProviderNewTabURL

    defaults delete com.google.Chrome DefaultSearchProviderName


    Reinicie o Chrome

  • Clique no ícone 3 pontos flutuantes e selecione Configurações
  • Em Aparência, verifique se o alternador do botão Mostrar página inicial está ativado e se a página da nova guia está definida como você deseja (provavelmente com o padrão da página Nova guia do Google ou um endereço personalizado de sua escolha):
  • Role para baixo a seção denominada Mecanismo de pesquisa
  • Certifique-se de que seu mecanismo de pesquisa padrão preferido esteja listado no menu suspenso
  • Clique em Gerenciar mecanismos de pesquisa
  • Todos os engenheiros de pesquisa que você não usa ou não reconhece listados nos mecanismos de pesquisa padrão podem ser removidos clicando no ícone de 3 pontos em sua lista e, em seguida, clicando em remover das listas
  • Copie e cole about:addons na barra de pesquisa do seu navegador
  • Encontre a extensão que você deseja excluir
  • Clique no Menu flutuante de 3 pontos
  • Clique em Remover
  • Clique em Remover
  • Copie e cole edge://extensions/ na barra de pesquisa do seu navegador
  • Encontre a extensão que você deseja excluir
  • Clique em Remover
  • Clique em Remover
  • Com o Safari® aberto, clique em Safari® na barra de menu na parte superior da tela
  • No menu, clique em Preferências..
  • Clique na guia Extensões de Preferências
  • Todas as extensões instaladas serão listadas aqui, clique em qualquer uma na barra lateral que deseja remover e, no painel direito, clique no botão Desinstalar

  • Redefinir navegador

    Depois de remover as extensões, o melhor caminho a seguir é redefinir completamente o navegador - mas considere que as senhas e favoritos salvos podem desaparecer se você não tiver criado uma conta de sincronização no navegador.

    Caso contrário, limpe cookies e cache.

    Isso responde a sua pergunta?

    SimNão

    Obrigado pelo feedback!