Gå til Mit Dashboard
Malware Support Menu

Malware Support

Fjernelse af browser hijackers

Browser hijackers opnås normalt ved at installere udvidelser i webbrowsere eller som en del af programmer. En tilsyneladende nyttig søgeværktøjslinje eller en udvidelse, der hjælper med en webopgave, kan i nogle tilfælde vise sig at tage uberettiget kontrol over en webbrowser.

Disse er normalt ikke vira eller malware. Browser hijackers er 'uønsket software', da deres mål er at vise annoncer i modsætning til at være skjult og gøre noget ondsindet. Problemet er, at de normalt ankommer ved at narre brugere til at downloade noget, der virker legitimt - så vi oplever nogle gange, at brugere har ignoreret TotalAV-advarsler, idet de mener, at det program, de downloader, er i orden. Nogle gange går de simpelthen under radaren, da den kode, de bruger, ikke er malware eller virus som i naturen.


I denne artikel lærer du:

  • Hvad er tegnene på browser hijackers
  • Hvad er årsagerne, og hvordan fjerner jeg browser hijackers?
  • Browserkonfiguration

    • Tegn på browser hijackers

    Her er nogle af de almindelige tegn på, at du er blevet påvirket af browser hijackers

  • Søgninger omdirigeret til forskellige websteder
  • Langsom indlæsning af websider
  • Hjemmesiden ændret
  • Flere værktøjslinjer i en webbrowser
  • Der vises flere pop-ups

    • Hvad er årsagerne, og hvordan fjerner jeg browser hijackers?

    Hvis du føler, at du er blevet påvirket af browser hijackers, skal du følge disse trin for at fjerne dem.

    Årsager til browser hijackers

    Grundårsagen til en browser hijacker på Windows vil sandsynligvis være en af disse:

  • Manipulerede webbrowserindstillinger
  • Et softwareprogram med lav tillid, der skal afinstalleres via kontrolpanelet
  • En browserudvidelse med lav tillid, der skal fjernes fra din webbrowser

    • Fjern programmer, der forårsager browser hijackers

  • Klik på Windows-ikonet/Start-knappen
  • Skriv Tilføj eller fjern og tryk på enter.
  • Afinstaller programmer efter behov
    • Det er en god idé at fjerne alle programmer, du ikke længere bruger. Hvis flykapreren skete ikke længe efter en nylig installation, vil du måske også fjerne dette program.

    Nogle eksempler på Browser Hijacker-programmer inkluderer:

  • GoSave
  • CoolWebSearch
  • MyWaySearch
  • Kupon Genie
  • Kuponalarmer
  • DealBrowsing
  • Istartsurf.com
  • search-daily.com
  • Snap.do
    • Det kan hjælpe at sortere listen over installerede programmer efter dato, da du måske er i stand til at identificere ugenkendt software, der ankom på samme tid som noget, du med vilje har installeret.

    Årsager til browser hijackers

    Grundårsagen til en browser hijacker på macOS® vil sandsynligvis være en af disse:

  • Manipulerede webbrowserindstillinger
  • En app i applikationer, der skal kasseres
  • En skjult app i mappen /Library, der skal kasseres
  • En udvidelse, der skal fjernes fra din webbrowser
  • En falsk profil, der findes i Systemindstillinger > Profiler, der skal fjernes
  • Google Chrome siger, at det administreres af organisationer

    • Fjern programmer, der forårsager browser hijackers

  • Åbn Finder
  • Åbn applikationer
  • Fjerne
    • Det er en god idé at fjerne alle programmer, du ikke længere bruger. Hvis flykapreren skete ikke længe efter en nylig installation, vil du måske også fjerne dette program.

    Nogle eksempler på Browser Hijacker-programnavne inkluderer:

  • GoSave
  • CoolWebSearch
  • MyWaySearch
  • Kupon Genie
  • Kuponalarmer
  • DealBrowsing
  • Istartsurf.com
  • search-daily.com
  • Snap.do
    • Det kan hjælpe at sortere listen over installerede programmer efter dato, da du måske er i stand til at identificere ugenkendt software, der ankom på samme tid som noget, du med vilje har installeret.

    Andre applikationer

    Dernæst er det vigtigt at søge andre steder på Mac'en efter applikationer.

  • Aktiver visningen af skjulte filer i Finder: - Åbn Terminal (Finder > Programmer > Hjælpeprogrammer) - Indsæt følgende i Terminal: - standard skriv com.apple.finder AppleShowAllFiles JA - Tryk på retur - Hold Option/alt-tasten nede, højreklik derefter på Finder-ikonet i docken, og klik på Genstart.
  • Find og fjern mistænkelige .apps

    • Øverst til højre i søgevinduet skal du søge efter .app

    • Fjern mistænkelige apps

    Sørg for, at du ser finder med almindelige ikoner, da det gør mistænkelige apps nemmere at få øje på. Se skærmbilledet nedenfor, hvor en fil kaldet macautofixer.app er fremhævet, selve ikonet er ikonet for manglende billede, dette er et afslørende tegn på, at denne app er mistænkelig kombineret med dens mærkelige navn.

    Fjern profiler

  • Åbn Systemindstillinger (Klik på Apple®-ikonet øverst til højre > vælg Systemindstillinger).
  • Åbn Profiler
  • Tjek hver profil, og fjern enhver profil, som har HomePage indstillet til en uønsket side.

    • Fjern mistænkelige PLIST-filer

  • Gå til Finder
  • klik på Gomenulinjen
  • Indtast /Library/LaunchAgents
  • Tryk på Enter

    • Gentag trinene ovenfor for hver af mappeplaceringerne nedenfor:

  • ~/Library/LaunchAgents
  • /Bibliotek/Applikationssupport
  • ~/Library/Application Support
  • /Library/LaunchDaemons
  • ~/Library/LaunchDaemons

    • Indtast systematisk hver af de 6 mappestier vist ovenfor, og tjek filerne på disse steder - navnene skal angive, om de vedrører en legitim applikation, eller ved at dobbeltklikke på dem, skal ordlyden i filen antyde, om den vedrører en anstændig applikation eller en, som du har fjernet som en del af de foregående trin. Igen, online søgning efter navnene på disse filer for at kontrollere legitimiteten af dem. Alle falske Plist-filer på en af disse steder kan trækkes til papirkurven. Sørg for at tømme skraldespanden efter at have fulgt disse trin.

    Næste trin er at åbne den problematiske webbrowser og kontrollere følgende:

  • Kopiér og indsæt chrome://extensions/ i din browsers søgelinje
  • Find den udvidelse, du vil slette
  • Klik på Fjern
  • Klik på Fjern
  • Kopiér og indsæt chrome://extensions/ i din browsers søgelinje
  • Find den udvidelse, du vil slette
  • Klik på Fjern
  • Klik på Fjern
  • Klik på de tre lodrette prikker

    • Hvis den viser 'Administreret af organisation' eller lignende, og du ikke er logget ind på en GSuite-arbejdskonto, kan dette være årsagen til flykapreren og skal også løses.

  • Åbn Terminal-appen (Gå > Hjælpeprogrammer > Terminal eller tryk på Kommando+Mellemrum og søg i Terminal)
  • Indtast kommandoerne nedenfor, tryk på Enter efter hver:

    • standard skriv com.google.Chrome HomepageIsNewTabPage -bool false

    standardindstillinger skriv com.google.Chrome NewTabPageLocation -streng "https://www.google.com/"

    standardindstillinger skriv com.google.Chrome HomepageLocation -streng "https://www.google.com/"

    standardindstillinger slet com.google.Chrome DefaultSearchProviderSearchURL

    standardindstillinger skriv com.google.Chrome HomepageLocation -streng "https://www.google.com/"

    standardindstillinger slet com.google.Chrome DefaultSearchProviderSearchURL

    standardindstillinger slet com.google.Chrome DefaultSearchProviderNewTabURL

    standardindstillinger slet com.google.Chrome DefaultSearchProviderName


    Genstart Chrome

  • Klik på ikonet 3 prikker overløb, og vælg Indstillinger
  • Under Udseende skal du sikre dig, at Vis startsideknap-omskifteren er aktiveret, og at den nye faneside er indstillet til, hvad du ønsker, den skal være (sandsynligvis visner standardsiden for Google Ny fane eller en tilpasset adresse efter eget valg):
  • Rul ned i afsnittet med navnet Søgemaskine
  • Sørg for, at din foretrukne standardsøgemaskine er angivet i rullemenuen
  • Klik på Administrer søgemaskiner
  • Alle søgeingeniører, du ikke bruger eller ikke genkender, der er angivet under standardsøgemaskiner, kan fjernes ved at klikke på ikonet med tre prikker på deres liste og derefter klikke på fjern fra lister
  • Kopiér og indsæt about:addons i din browsers søgelinje
  • Find den udvidelse, du vil slette
  • Klik på menuen 3 Dots Overflow
  • Klik på Fjern
  • Klik på Fjern
  • Kopiér og indsæt edge://extensions/ i din browsers søgelinje
  • Find den udvidelse, du vil slette
  • Klik på Fjern
  • Klik på Fjern
  • Med Safari® åben, klik på Safari® i menulinjen øverst på skærmen
  • Klik på Præferencer i menuen..
  • Klik på fanen Udvidelser under Indstillinger
  • Alle installerede udvidelser vil blive vist her, klik på en i sidebjælken, du ønsker at fjerne, og klik derefter på knappen Afinstaller i højre rude

    • Nulstil browser

    Efter at have fjernet udvidelser, er den bedste vej frem at nulstille din browser fuldstændigt - men overvej, at gemte adgangskoder og bogmærker kan forsvinde, hvis du ikke har oprettet en synkroniseringskonto i din browser.

    Hvis ikke, ryd cookies og cache.

    Besvarede dette dit spørgsmål?

    JaIngen

    Tak for tilbagemeldingen!