Malware Support Menu

Podpora malwaru

Odstranění únosců prohlížeče

Únosci prohlížeče se obvykle získávají instalací rozšíření do webových prohlížečů nebo jako součást programů. Zdánlivě užitečný panel nástrojů pro vyhledávání nebo rozšíření, které pomáhá s webovým úkolem, může v některých případech převzít neoprávněnou kontrolu nad webovým prohlížečem.

Obvykle se nejedná o viry nebo malware. Únosci prohlížeče jsou „nežádoucí software“, protože jejich cílem je zobrazovat reklamy, nikoli být skryti a dělat něco škodlivého. Problém je v tom, že obvykle přicházejí tak, že uživatele oklamou, aby si stáhli něco, co se zdá být legitimní – takže někdy zjistíme, že uživatelé ignorovali varování TotalAV a věřili, že program, který stahují, je v pořádku. Někdy prostě jdou pod radar, protože kód, který používají, není malware nebo virus jako v přírodě.


V tomto článku se dozvíte:

  • Jaké jsou příznaky únosců prohlížeče
  • Jaké jsou příčiny a jak odstraním únosce prohlížeče?
  • Konfigurace prohlížeče

  • Známky únosců prohlížeče

    Zde jsou některé z běžných příznaků, že jste byli napadeni únosci prohlížeče

  • Vyhledávání přesměrováno na různé webové stránky
  • Pomalé načítání webových stránek
  • Domovská stránka změněna
  • Více panelů nástrojů ve webovém prohlížeči
  • Zobrazuje se více vyskakovacích oken

  • Jaké jsou příčiny a jak odstraním únosce prohlížeče?

    Pokud se domníváte, že jste byli napadeni Browser Hijackers, odstraňte je podle následujících kroků.

    Příčiny únosců prohlížečů

    Hlavní příčina únosu prohlížeče na Windows bude pravděpodobně jedna z těchto:

  • Zmanipulované nastavení webového prohlížeče
  • Softwarová aplikace s nízkou důvěryhodností, kterou je třeba odinstalovat pomocí ovládacího panelu
  • Rozšíření prohlížeče s nízkou důvěryhodností, které je třeba z webového prohlížeče odstranit
  • Odstraňte programy způsobující únosce prohlížeče

  • Klikněte na ikonu Windows/tlačítko Start
  • Napište Add or remove a stiskněte enter.
  • Odinstalujte programy podle potřeby
  • Je dobré odstranit všechny programy, které již nepoužíváte. Pokud se únosce stalo krátce po nedávné instalaci, možná budete chtít odstranit i tento program.

    Některé příklady programů Browser Hijacker zahrnují:

  • GoSave
  • CoolWebSearch
  • MyWaySearch
  • Kupon Genie
  • CouponAlerts
  • Procházení nabídek
  • Istartsurf.com
  • search-daily.com
  • Snap.do
  • Může pomoci seřazení seznamu nainstalovaných programů podle data, protože můžete identifikovat nerozpoznaný software, který dorazil ve stejnou dobu jako něco, co jste záměrně nainstalovali.

    Příčiny únosců prohlížečů

    Hlavní příčina únosu prohlížeče na macOS® bude pravděpodobně jedna z těchto:

  • Zmanipulované nastavení webového prohlížeče
  • Aplikace v aplikacích, která potřebuje koš
  • Skrytá aplikace ve složce /Library, která potřebuje koš
  • Rozšíření, které je třeba odebrat z webového prohlížeče
  • Falešný profil, který existuje v Předvolbách systému > Profily, které je třeba odstranit
  • Google Chrome říká, že je spravován organizací
  • Odstraňte programy způsobující únosce prohlížeče

  • Otevřete Finder
  • Otevřete Aplikace
  • Odstranit
  • Je dobré odstranit všechny programy, které již nepoužíváte. Pokud se únosce stalo krátce po nedávné instalaci, možná budete chtít odstranit i tento program.

    Některé příklady názvů programu Browser Hijacker zahrnují:

  • GoSave
  • CoolWebSearch
  • MyWaySearch
  • Kupon Genie
  • CouponAlerts
  • Procházení nabídek
  • Istartsurf.com
  • search-daily.com
  • Snap.do
  • Může pomoci seřazení seznamu nainstalovaných programů podle data, protože můžete identifikovat nerozpoznaný software, který dorazil ve stejnou dobu jako něco, co jste záměrně nainstalovali.

    Jiné aplikace

    Dále je důležité hledat aplikace v jiných umístěních na Macu.

  • Povolit zobrazení skrytých souborů v aplikaci Finder: - Otevřete Terminál (Finder > Aplikace > Nástroje) - V Terminálu vložte následující: - výchozí zápis com.apple.finder AppleShowAllFiles ANO - Stiskněte return - Podržte klávesu Option/alt, poté klikněte pravým tlačítkem na ikonu Finderu v doku a klikněte na Znovu spustit.
  • Najděte a odstraňte podezřelé .apps
    • V pravém horním rohu okna vyhledávače vyhledejte .app

    • Odeberte podezřelé aplikace

    Ujistěte se, že si prohlížíte vyhledávač s běžnými ikonami, protože podezřelé aplikace snáze najdete. Podívejte se na níže uvedený snímek obrazovky, kde je zvýrazněn soubor s názvem macautofixer.app, samotná ikona je ikona s chybějícím obrázkem, to je výmluvné znamení, že tato aplikace je podezřelá v kombinaci se svým podivným názvem.

    Odebrat profily

  • Otevřete Předvolby systému (klikněte na ikonu Apple® vpravo nahoře > vyberte Předvolby systému).
  • Otevřít Profily
  • Zkontrolujte každý profil a odstraňte jakýkoli profil, který má domovskou stránku nastavenou na nežádoucí stránku.
  • Odstraňte podezřelé soubory PLIST

  • Přejít na Finder
  • klikněte na Go na panelu nabídek
  • Zadejte /Library/LaunchAgents
  • Stiskněte Enter
  • Opakujte výše uvedené kroky pro každé z níže uvedených umístění složek:

  • ~/Library/LaunchAgents
  • /Knihovna/Podpora aplikací
  • ~/Knihovna/Podpora aplikací
  • /Library/LaunchDaemons
  • ~/Library/LaunchDaemons
  • Systematicky zadejte každou ze 6 výše uvedených cest ke složce a zkontrolujte soubory v těchto umístěních – názvy by měly naznačovat, zda se týkají legitimní aplikace, nebo poklepáním na ně by text v souboru měl navrhnout, zda se týká slušnou aplikaci nebo aplikaci, kterou jste odstranili v rámci předchozích kroků. Opět online prohledejte názvy těchto souborů, abyste ověřili jejich legitimitu. Jakékoli falešné soubory Plist v kterémkoli z těchto umístění lze přetáhnout do koše. Po provedení těchto kroků nezapomeňte vyprázdnit koš.


    Dalším krokem je otevřít problematický webový prohlížeč a zkontrolovat následující:

  • Zkopírujte a vložte chrome://extensions/ do vyhledávacího pole prohlížeče
  • Najděte rozšíření, které chcete smazat
  • Klikněte na Odebrat
  • Klikněte na Odebrat
  • Zkopírujte a vložte chrome://extensions/ do vyhledávacího pole prohlížeče
  • Najděte rozšíření, které chcete smazat
  • Klikněte na Odebrat
  • Klikněte na Odebrat
  • Klikněte na tři svislé tečky
  • Pokud se zobrazuje „Spravováno organizací“ nebo podobně a nejste přihlášeni k pracovnímu účtu GSuite, může to být příčina únosu a bude také nutné jej vyřešit.

  • Otevřete aplikaci Terminál (Přejděte > Nástroje > Terminál nebo stiskněte Command+Mezerník a vyhledejte Terminál)
  • Zadejte níže uvedené příkazy a po každém stiskněte Enter:
  • defaults write com.google.Chrome HomepageIsNewTabPage -bool false

    výchozí hodnoty napište com.google.Chrome NewTabPageLocation -string „https://www.google.com/“

    výchozí nastavení napište com.google.Chrome HomepageLocation -string „https://www.google.com/“

    výchozí hodnoty delete com.google.Chrome DefaultSearchProviderSearchURL

    výchozí nastavení napište com.google.Chrome HomepageLocation -string „https://www.google.com/“

    výchozí hodnoty delete com.google.Chrome DefaultSearchProviderSearchURL

    výchozí hodnoty delete com.google.Chrome DefaultSearchProviderNewTabURL

    výchozí hodnoty delete com.google.Chrome DefaultSearchProviderName


    Restartujte Chrome

  • Klikněte na ikonu 3 tečky přetečení a vyberte Nastavení
  • V části Vzhled se ujistěte, že je povolen přepínač Zobrazit tlačítko Domů a stránka Nová karta je nastavena tak, jak ji chcete mít (pravděpodobně zmizí výchozí stránka Nová karta Google nebo vlastní adresa podle vašeho výběru):
  • Přejděte dolů do části označené Vyhledávač
  • Ujistěte se, že váš preferovaný výchozí vyhledávač je uveden v rozevírací nabídce
  • Klikněte na Spravovat vyhledávače
  • Jakékoli vyhledávací inženýry, které nepoužíváte nebo je neznáte uvedené ve výchozích vyhledávačích, lze odebrat kliknutím na ikonu se třemi tečkami v jejich zápisu a poté kliknutím na možnost Odebrat ze seznamů
  • Zkopírujte a vložte about:addons do vyhledávacího pole prohlížeče
  • Najděte rozšíření, které chcete odstranit
  • Klikněte na nabídku přetečení 3 bodů
  • Klikněte na Odebrat
  • Klikněte na Odebrat
  • Zkopírujte a vložte edge://extensions/ do vyhledávacího pole prohlížeče
  • Najděte rozšíření, které chcete odstranit
  • Klikněte na Odebrat
  • Klikněte na Odebrat
  • S otevřeným Safari® klikněte na Safari® na liště nabídek v horní části obrazovky
  • V nabídce klikněte na Předvolby..
  • Klikněte na kartu Rozšíření v Předvolbách
  • Zde budou uvedena všechna nainstalovaná rozšíření, klikněte na kterékoli na postranním panelu, které chcete odebrat, a poté v pravém podokně klikněte na tlačítko Odinstalovat

  • Resetovat prohlížeč

    Po odebrání rozšíření je nejlepším řešením úplně resetovat prohlížeč – ale vezměte v úvahu, že uložená hesla a záložky mohou zmizet, pokud jste si v prohlížeči nevytvořili účet pro synchronizaci.

    Pokud ne, vymažte soubory cookie a mezipaměť.

    Odpovědělo to na vaši otázku?

    AnoNe

    Děkuji za zpětnou vazbu!