New Tab Aid هو امتداد لـ Google Chrome. تم نشره بواسطة Spigot Inc. وقد تم تصنيفه على أنه مخترق متصفح غير مرغوب فيه لأنه يقوم بحقن بحث Yahoo في نوافذ علامات التبويب الجديدة. يضيف هذا الامتداد أيضًا علامات التبويب التي تم عرضها مؤخرًا أسفل شريط البحث. كما أنه يعيد توجيه جميع عمليات البحث الخاصة بك إلى Yahoo بدلاً من محرك البحث الافتراضي في المتصفح. غالبًا ما يتم العثور عليه في حزمة مع برامج أخرى موجودة على الإنترنت ولم يتم تثبيتها مباشرة من قبل المستخدم. لهذه الأسباب ، تشير العديد من أدوات مكافحة البرامج الضارة إلى New Tab Aid على أنه غير مرغوب فيه أو ضار.
حول متصفح الخاطفين
خاطفو المستعرضات (تسمى أحيانًا برامج الخطف) هي نوع من البرامج الضارة التي تغير تكوينات مستعرض الإنترنت دون علم المستخدم أو إذنه. يبدو أن هذه الأنواع من عمليات الاختطاف تتزايد بمعدل ينذر بالخطر في جميع أنحاء العالم ، ويمكن أن تكون في الواقع شائنة وغالبًا ما تكون ضارة أيضًا. يمكن لمخترقي المستعرضات القيام بأكثر من مجرد تعديل الصفحات الرئيسية. تكمن الفكرة في إجبار المستخدمين على زيارة مواقع ويب محددة تتطلع إلى تحسين حركة مرور زوار مواقع الويب الخاصة بهم وتحقيق أرباح إعلانية أعلى. على الرغم من أنه قد يبدو ساذجًا ، إلا أن جميع مخترقي المستعرضات يضرون وبالتالي يُنظر إليهم دائمًا على أنهم مخاطر أمنية. يمكن لمخترقي المستعرضات السماح لبرامج شريرة أخرى دون علمك بإلحاق المزيد من الضرر بجهاز الكمبيوتر الشخصي الخاص بك.
علامات رئيسية على أن متصفح الويب الخاص بك قد تم الاستيلاء عليه
هناك العديد من العلامات التي تدل على اختراق المتصفح:
1. تم تغيير الصفحة الرئيسية لمتصفح الويب الخاص بك فجأة
2. تشاهد إشارات مرجعية أو مفضلات جديدة غير مرغوب فيها مضافة ، وعادةً ما يتم توجيهها إلى المواقع المليئة بالإعلانات أو المواقع الإباحية
3. تم تغيير إعدادات متصفح الويب الافتراضية و / أو تغيير محرك الويب الافتراضي الخاص بك
4. يتم إضافة أشرطة أدوات جديدة غير مرغوب فيها إلى متصفحك
5. لاحظت ظهور العديد من الإعلانات على المستعرضات أو شاشة الكمبيوتر
6. متصفح الويب الخاص بك يصبح بطيئا ، عربات التي تجرها الدواب تعطل بانتظام
7. عدم القدرة على الانتقال إلى مواقع ويب معينة ، وخاصة مواقع برامج الحماية من البرامج الضارة وغيرها.
كيف يصيب متصفح الخاطف جهاز الكمبيوتر؟
قد يستخدم خاطفو المتصفح التنزيلات من محرك الأقراص أو شبكات مشاركة الملفات أو حتى مرفق بريد إلكتروني للوصول إلى جهاز كمبيوتر مستهدف. تأتي العديد من عمليات الاستيلاء على مستعرض الويب من التطبيقات الإضافية ، مثل أشرطة الأدوات أو كائنات مساعد المستعرض (BHO) أو المكونات الإضافية المضافة إلى المتصفحات لتزويدها بميزات إضافية. يتسلل خاطفو المتصفح إلى جهاز الكمبيوتر الخاص بك بالإضافة إلى تنزيلات تطبيقات البرامج المجانية التي تثبتها عن غير قصد بجانب النسخة الأصلية. تتضمن الأمثلة الشائعة لمخترقي المستعرضات Conduit و CoolWebSearch و Coupon Server و OneWebSearch و RocketTab و Searchult.com و Snap.do و Delta Search. يمكن أن يؤدي اختطاف المتصفح إلى حدوث مشكلات خطيرة في الخصوصية وكذلك سرقة الهوية ، ويؤثر على تجربة التصفح من خلال التحكم في حركة المرور الصادرة ، ويبطئ الكمبيوتر الشخصي بشكل كبير عن طريق استهلاك الكثير من الموارد ، ويسبب أيضًا عدم استقرار النظام.
كيفية إصلاح اختراق المتصفح
يمكن إيقاف بعض عمليات الاستيلاء على المستعرض بسهولة عن طريق اكتشاف برامج البرامج الضارة المقابلة وإزالتها من خلال لوحة التحكم الخاصة بك. ومع ذلك ، يصعب التخلص من معظم الخاطفين يدويًا. بغض النظر عن مقدار محاولتك إزالته ، فقد يعود مرارًا وتكرارًا. علاوة على ذلك ، يمكن لمخترقي المستعرضات تعديل سجل Windows ، وبالتالي قد يكون من الصعب جدًا إصلاحه يدويًا ، لا سيما عندما لا تكون فردًا خبيرًا في التكنولوجيا.
حظر وصول الفيروسات إلى موقع Safebytes ومنع تنزيلات برامج مكافحة البرامج الضارة - ماذا تفعل؟
يمكن أن تتسبب البرامج الضارة في جميع أنواع الضرر إذا غزت جهاز الكمبيوتر الخاص بك ، من سرقة المعلومات الحساسة إلى حذف الملفات الموجودة على نظام الكمبيوتر الخاص بك. تذهب بعض البرامج الضارة إلى أبعد الحدود لمنعك من تثبيت أي شيء على نظام الكمبيوتر الخاص بك ، وخاصة برامج مكافحة البرامج الضارة. إذا كنت تقرأ هذا ، فمن المحتمل أنك قد تأثرت ببرامج ضارة تمنعك من تثبيت تطبيق أمان للكمبيوتر مثل Safebytes Anti-Malware. على الرغم من صعوبة التغلب على هذا النوع من المشكلات ، إلا أن هناك بعض الإجراءات التي يمكنك اتخاذها.
تخلص من البرامج الضارة في الوضع الآمن
إذا تم تعيين أي برنامج ضار ليتم تحميله فورًا عند بدء تشغيل Microsoft Windows ، فقد يؤدي الدخول في الوضع الآمن إلى منع هذه المحاولة. يتم تحميل الحد الأدنى من التطبيقات والخدمات المطلوبة عندما تبدأ تشغيل الكمبيوتر الشخصي في الوضع الآمن. فيما يلي الخطوات التي يجب عليك اتباعها للتخلص من الفيروسات في الوضع الآمن.
1) انقر فوق المفتاح F8 بشكل متكرر بمجرد تشغيل جهاز الكمبيوتر الخاص بك ، قبل ظهور شعار Windows الكبير. يجب أن يؤدي هذا إلى إظهار قائمة خيارات التمهيد المتقدمة.
2) حدد Safe Mode with Networking مع مفاتيح الأسهم واضغط على ENTER.
3) عند تحميل هذا الوضع ، يجب أن يكون لديك الإنترنت. الآن ، احصل على تطبيق إزالة البرامج الضارة الذي تريده باستخدام متصفح الويب. لتثبيت البرنامج ، اتبع الإرشادات الموجودة في معالج التثبيت.
4) بمجرد تثبيت التطبيق ، دع الفحص التشخيصي يعمل للقضاء على الفيروسات والتهديدات الأخرى تلقائيًا.
قم بالتبديل إلى متصفح بديل
قد تستغل التعليمات البرمجية للبرامج الضارة نقاط الضعف في متصفح معين وتمنع الوصول إلى جميع مواقع برامج مكافحة البرامج الضارة. الحل الأكثر فعالية لتجنب هذه المشكلة هو اختيار متصفح معروف جيدًا بإجراءات الأمان الخاصة به. يحتوي Firefox على حماية مضمنة من البرامج الضارة والتصيد الاحتيالي للحفاظ على أمانك على الإنترنت.
قم بتثبيت وتشغيل برنامج مكافحة الفيروسات من محرك أقراص USB الخاص بك
هناك طريقة أخرى تتمثل في تنزيل تطبيق مكافحة فيروسات ونقله من جهاز كمبيوتر نظيف لإجراء فحص على النظام المصاب. قم بهذه الإجراءات البسيطة لتنظيف جهاز الكمبيوتر المصاب باستخدام مضاد فيروسات محمول.
1) قم بتنزيل برنامج مكافحة البرامج الضارة على جهاز كمبيوتر خالٍ من الفيروسات.
2) أدخل محرك أقراص USB على نفس النظام.
3) انقر نقرًا مزدوجًا فوق ملف exe لفتح معالج التثبيت.
4) عند سؤالك ، حدد موقع محرك القلم باعتباره المكان الذي تريد وضع ملفات البرنامج فيه. اتبع التعليمات التي تظهر على شاشة الكمبيوتر لإنهاء عملية التثبيت.
5) الآن ، انقل محرك USB إلى الكمبيوتر المصاب.
6) انقر نقرًا مزدوجًا فوق رمز Safebytes Anti-malware الموجود على محرك القلم لتشغيل البرنامج.
7) قم بتشغيل فحص كامل للنظام لاكتشاف جميع أنواع البرامج الضارة والتخلص منها.
تأكد من سلامة جهاز الكمبيوتر الخاص بك عن طريق تثبيت SafeBytes Anti-Malware
في هذه الأيام ، يمكن لبرامج مكافحة البرامج الضارة حماية جهاز الكمبيوتر الخاص بك من أنواع مختلفة من تهديدات الإنترنت. ولكن كيف يمكنك تحديد أفضل تطبيق من بين العديد من تطبيقات الحماية من البرامج الضارة المتوفرة في السوق؟ كما تعلم ، هناك العديد من شركات ومنتجات مكافحة البرامج الضارة التي يجب عليك مراعاتها. بعضها جيد ، وبعضها جيد ، والبعض الآخر سيدمر جهاز الكمبيوتر الخاص بك! عند البحث عن برنامج مكافحة البرامج الضارة ، اختر برنامجًا يوفر حماية موثوقة وفعالة وكاملة ضد جميع الفيروسات والبرامج الضارة المعروفة. يعد SafeBytes Anti-Malware أحد البرامج الموصى بها بشدة من قبل خبراء الصناعة ، وهو البرنامج الأكثر موثوقية لنظام Microsoft Windows. تعد SafeBytes anti-malware أداة حماية قوية وفعالة للغاية مصممة لمساعدة المستخدمين النهائيين من جميع مستويات المعرفة الحاسوبية في اكتشاف التهديدات الضارة من أجهزة الكمبيوتر الخاصة بهم والقضاء عليها. يمكن لهذا البرنامج بسهولة اكتشاف وإزالة وحماية جهاز الكمبيوتر الخاص بك من هجمات البرامج الضارة الأكثر تقدمًا بما في ذلك برامج التجسس والبرامج الإعلانية وأحصنة طروادة وبرامج الفدية والطفيليات والديدان و PUPs ، إلى جانب برامج أخرى قد تكون ضارة. يتمتع SafeBytes بميزات ممتازة عند مقارنته بالعديد من برامج مكافحة البرامج الضارة الأخرى. دعنا ننظر إلى بعضها أدناه:
الحماية النشطة: يتم اكتشاف البرامج الضارة التي تحاول الوصول إلى الكمبيوتر وإيقافها عند اكتشافها بواسطة دروع الحماية في الوقت الفعلي لـ SafeBytes. ستراقب هذه الأداة جهاز الكمبيوتر الخاص بك باستمرار بحثًا عن أي نشاط مشبوه وتقوم بتحديث نفسها باستمرار لمواكبة أحدث التهديدات.
الحماية من البرامج الضارة: من خلال الخوارزمية المحسّنة والمعقدة ، يمكن لأداة إزالة البرامج الضارة هذه تحديد وإزالة تهديدات البرامج الضارة المختبئة في جهاز الكمبيوتر الخاص بك بشكل فعال.
أمان الويب: تمنح Safebytes جميع مواقع الويب تصنيف أمان فريدًا يساعدك في الحصول على فكرة عما إذا كانت صفحة الويب التي توشك على زيارتها آمنة للتصفح أو معروفة بأنها موقع تصيد.
وزن خفيف: تشتهر SafeBytes بتأثيرها الضئيل على موارد الكمبيوتر ومعدل الكشف الكبير عن التهديدات المتنوعة. إنه يعمل بهدوء وكفاءة في الخلفية بحيث يمكنك استخدام جهاز الكمبيوتر الشخصي بكامل طاقته طوال الوقت.
خدمة عملاء 24 / 7: لأي مخاوف فنية أو مساعدة المنتج ، يمكنك الحصول على مساعدة احترافية على مدار الساعة طوال أيام الأسبوع من خلال الدردشة والبريد الإلكتروني.
التفاصيل الفنية والإزالة اليدوية (المستخدمون المتقدمون)
إذا كنت ترغب في إزالة NewTabAid يدويًا دون استخدام أداة مؤتمتة ، فقد يكون من الممكن القيام بذلك عن طريق إزالة البرنامج من قائمة إضافة / إزالة البرامج في Windows ، أو في حالات ملحقات المستعرض ، بالانتقال إلى المستعرضات AddOn / Extension manager وإزالته. من المحتمل أيضًا أن ترغب في إعادة تعيين متصفحك. لضمان الإزالة الكاملة ، تحقق يدويًا من محرك الأقراص الثابتة والتسجيل لكل ما يلي وقم بإزالة القيم أو إعادة تعيينها وفقًا لذلك. يرجى ملاحظة أن هذا مخصص للمستخدمين المتقدمين فقط وقد يكون صعبًا ، حيث تتسبب إزالة الملفات غير الصحيحة في حدوث أخطاء إضافية في الكمبيوتر. بالإضافة إلى ذلك ، فإن بعض البرامج الضارة قادرة على النسخ المتماثل أو منع الحذف. ينصح بالقيام بذلك في الوضع الآمن.
يتم إنشاء الملفات والمجلدات وإدخالات التسجيل التالية أو تعديلها بواسطة NewTabAid
الملفات:
C:windowssystem32services.exe
C:Windowswinsxsamd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1services.exe
C:WindowsInstallerbbee3ba2-89af-930c-bb78-1fb4e17db3cc
C:DOCUME~1USER~1LOCALS~1Tempnsw1.tmp
C:c0b5e060b7e0becc89a6b6111a8644db7612072dc9a02f5bd32dc25dc459d7
C:DOCUME~1USER~1LOCALS~1Tempnsw2.tmp
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmp
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmpSM.dll
C:WINDOWSRegistrationR000000000007.clb
C:WINDOWSsystem32rsaenh.dll
C:c0b5e060b7e0becc89a6b6111a8644db7612072dc9a02f5bd32dc25dc459d7
C:DOCUME~1USER~1LOCALS~1Tempnsw2.tmp
C:WINDOWSRegistrationR000000000007.clb
C:WINDOWSsystem32rsaenh.dll
c:autoexec.bat
C:WINDOWSsystem32cmd.exe
C:DOCUME~1USER~1LOCALS~1Temp~sp4.tmp.exe
C:DOCUME~1USER~1LOCALS~1Tempnsb6.tmp
C:DOCUME~1USER~1LOCALS~1Tempnsw2.tmp
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmpSM.dll
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmpSystem.dll
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmp.dll
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmpNSISdl.dll
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmppixel
C:DOCUME~1USER~1LOCALS~1Temp~sp4.tmp.exe
C:DOCUME~1USER~1LOCALS~1Tempnsb6.tmp
C:DOCUME~1USER~1LOCALS~1Tempnsb7.tmpSystem.dll
C:DOCUME~1USER~1LOCALS~1Tempnsb7.tmpSM.dll
C:DOCUME~1USER~1LOCALS~1Tempnsw1.tmp
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmp
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmpNSISdl.dll
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmppixel
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmpSM.dll
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmpSystem.dll
C:DOCUME~1USER~1LOCALS~1Temp~sp4.tmp
C:DOCUME~1USER~1LOCALS~1Tempnsr5.tmp
C:DOCUME~1USER~1LOCALS~1Tempnsb7.tmp
C:DOCUME~1USER~1LOCALS~1Tempnsb7.tmpSM.dll
التسجيل:
HKEY_LOCAL_MACHINESOFTWAREWW6432NodeMicrosoftWindowsCurrentVersionRunRandom.exe HKCUSOFTWAREMicrosoftWindowsCurrentVersionRunRandom.exe HKEY_LOCAL_MACHINEsoftwaremic MicrosoftwindowscurrentversionpoliciesexplorerEnableShellExecute urrentVersionpoliciesExplorerrunRandom.exe