DiscoverAncestry è un'estensione del browser per Google Chrome sviluppata da Mindspark Inc che si presenta come uno strumento web per scoprire le origini o il significato di particolari cognomi. Una volta installata, questa estensione cambia la pagina della nuova scheda predefinita per la ricerca tramite MyWay, così come il motore di ricerca predefinito in Search.MyWay.com
Mentre è attivo, DiscoverAncestry registra le informazioni di navigazione dell'utente, registrando collegamenti cliccati, siti Web visitati e prodotti visualizzati. Queste informazioni vengono successivamente utilizzate per indirizzare meglio gli annunci personali. La navigazione in Internet con questa estensione attiva comporterà l'inserimento di annunci aggiuntivi, contenuti sponsorizzati e persino annunci pop-up durante le sessioni di navigazione.
DiscoverAncestry si trova solitamente in bundle con altri software potenzialmente indesiderati, questo combinato con la sua aggressiva iniezione di annunci è il motivo per cui DiscoverAncestry è stato contrassegnato come browser hijacker e si consiglia di rimuoverlo dal computer.
Informazioni sui browser hijacker
Il dirottamento del browser è considerato come un rischio costante del Web che prende di mira i browser Web. È un tipo di programma malware che reindirizza le richieste del browser Web ad altri siti Web sospetti. Fondamentalmente, la maggior parte dei browser hijacker sono realizzati per scopi pubblicitari o di marketing. Ti reindirizza ai siti Web sponsorizzati e inserisce annunci pubblicitari sul tuo browser Internet che aiuta il suo sviluppatore a generare entrate. Potrebbe sembrare ingenuo, ma la maggior parte di questi siti Web non è legittima e può rappresentare un rischio significativo per la tua sicurezza online. Nel peggiore dei casi, il tuo browser Internet potrebbe essere dirottato per scaricare malware che danneggerà molto il tuo computer.
Segni e sintomi di dirottamento del browser
Esistono diversi sintomi che potrebbero indicare un dirottamento del browser:
1. la tua homepage viene ripristinata su un sito sconosciuto
2. Anche il segnalibro e la nuova scheda vengono modificati
3. Il motore di ricerca online predefinito è stato modificato
4. stai ricevendo barre degli strumenti del browser a cui non hai mai visto prima
5. troverai pop-up casuali che iniziano a essere visualizzati regolarmente
6. il tuo browser Internet presenta problemi di instabilità o presenta errori frequenti
7. sei bloccato per accedere ai siti Web dei fornitori di soluzioni antivirus.
In che modo un computer viene infettato da un browser hijacker?
I dirottatori del browser possono entrare in un computer in un modo o nell'altro, ad esempio tramite condivisione di file, download ed e-mail. Molti dirottamenti del browser Web provengono da applicazioni aggiuntive, ad esempio barre degli strumenti, oggetti browser helper (BHO) o estensioni aggiunte ai browser Web per fornire loro funzionalità extra. Un browser hijacker può anche essere fornito in bundle con alcune applicazioni gratuite che scarichi e installi inavvertitamente, compromettendo la sicurezza del tuo PC. Esempi comuni di browser hijacker includono CoolWebSearch, Conduit, Coupon Server, OneWebSearch, RocketTab, Snap.do, Delta Search e Searchult.com. I browser hijacker possono registrare le sequenze di tasti dell'utente per raccogliere informazioni potenzialmente preziose che portano a problemi di privacy, causare instabilità sui sistemi, interrompere drasticamente l'esperienza di navigazione dell'utente e infine rallentare il computer fino a renderlo inutilizzabile.
Rimozione
Alcuni dirottamento del browser possono essere semplicemente annullati scoprendo ed eliminando il software malware corrispondente tramite il pannello di controllo. Tuttavia, molti dirottatori sono davvero tenaci e necessitano di applicazioni specializzate per rimuoverli. Inoltre, le rimozioni manuali richiedono una profonda comprensione del sistema e quindi possono essere un compito piuttosto difficile per i principianti. I professionisti suggeriscono sempre agli utenti di eliminare qualsiasi software dannoso, inclusi i browser hijacker, utilizzando uno strumento di rimozione automatica del malware, che è più facile, più sicuro e più veloce della procedura di rimozione manuale. Per rimuovere qualsiasi tipo di browser hijacker dal tuo laptop o computer, dovresti scaricare il seguente strumento di rimozione malware certificato: SafeBytes Anti-Malware. Insieme al software antivirus, uno strumento di ottimizzazione del sistema, simile a Total System Care, ti aiuterà a riparare gli errori del registro di Windows, a eliminare le barre degli strumenti indesiderate, a proteggere la tua privacy online e a stabilizzare i programmi installati sul tuo computer.
Scopri come eliminare il malware che blocca i siti Web o impedisce i download
I virus possono causare molti danni al computer. Alcuni malware si trovano tra il tuo PC e la connessione Internet e bloccano alcuni o tutti i siti Internet che desideri veramente visitare. Ti impedirà anche di aggiungere qualsiasi cosa al tuo PC, in particolare le applicazioni antivirus. Se stai leggendo questo articolo, probabilmente sei stato colpito da un virus che ti impedisce di scaricare un programma di sicurezza come Safebytes Antimalware sul tuo PC. Ci sono alcune azioni che puoi intraprendere per aggirare questo problema.
Installa l'antimalware in modalità provvisoria con rete
Nel caso in cui il malware sia impostato per l'esecuzione all'avvio di Windows, l'avvio in modalità provvisoria dovrebbe evitarlo. Quando si avvia il PC in modalità provvisoria vengono caricati solo i programmi e i servizi minimi richiesti. Ecco i passaggi che devi seguire per avviare la modalità provvisoria dei tuoi computer Windows XP, Vista o 7 (consulta il sito Web Microsoft per istruzioni sui computer Windows 8 e 10).
1) All'accensione, premere il tasto F8 mentre la schermata iniziale di Windows inizia a caricarsi. Questo dovrebbe far apparire il menu Opzioni di avvio avanzate.
2) Scegli la modalità provvisoria con rete usando i tasti freccia e premi Invio.
3) Una volta entrato in questa modalità, avrai di nuovo una connessione Internet. Ora, ottieni il programma di rimozione malware di cui hai bisogno utilizzando il browser web. Per installare il programma, seguire le istruzioni all'interno della procedura guidata di installazione.
4) Subito dopo l'installazione, esegui una scansione completa e consenti al software di eliminare le minacce rilevate.
Utilizzare un browser alternativo per scaricare il software antivirus
Alcuni malware prendono di mira solo determinati browser. Se questa sembra la tua situazione, utilizza un altro browser Internet in quanto può aggirare il malware. Il modo ideale per evitare questo problema è optare per un browser Internet noto per le sue funzionalità di sicurezza. Firefox contiene protezione da phishing e malware integrata per tenerti al sicuro online. Creare un antivirus USB portatile per rimuovere i virus Un altro metodo consiste nel scaricare e trasferire un'applicazione anti-malware da un PC pulito per eseguire una scansione antivirus sul computer infetto. Per eseguire l'antivirus utilizzando un'unità USB, segui queste semplici misure:
1) Utilizzare un altro sistema informatico privo di virus per scaricare Safebytes Anti-Malware.
2) Collegare l'unità USB al computer pulito.
3) Fare doppio clic sul file eseguibile per aprire la procedura guidata di installazione.
4) Quando richiesto, scegli la posizione dell'unità USB come luogo in cui desideri archiviare i file del software. Segui le istruzioni sullo schermo per completare l'installazione.
5) Trasferire l'unità flash dal computer pulito al computer infetto.
6) Fare doppio clic sul file EXE del software anti-malware sulla pen drive.
7) Esegui Scansione completa del sistema per identificare e ripulire tutti i tipi di malware.
SafeBytes Anti-Malware: protezione leggera dai malware per computer Windows
Se stai cercando di acquistare anti-malware per il tuo desktop, ci sono numerosi marchi e pacchetti da prendere in considerazione. Alcuni valgono bene i tuoi soldi, ma la maggior parte no. Quando cerchi uno strumento antivirus, selezionane uno che fornisca una protezione affidabile, efficiente e completa contro tutti i virus informatici e i malware noti. Nell'elenco delle applicazioni altamente consigliate dai leader del settore c'è SafeBytes Anti-Malware, noto software di sicurezza per computer Windows. SafeBytes è una potente applicazione anti-spyware in tempo reale creata per aiutare gli utenti di computer di tutti i giorni a salvaguardare i propri computer da minacce dannose. Una volta installato questo software, il sistema di protezione avanzata SafeBytes farà in modo che nessun virus o software dannoso possa penetrare attraverso il tuo PC.
Ci sono molte fantastiche funzionalità che otterrai con questo prodotto di sicurezza. Di seguito sono riportate alcune caratteristiche tipiche presenti in questo programma software:
Protezione attiva: I programmi malware che mirano a entrare nel sistema vengono scoperti e fermati man mano che vengono rilevati dagli scudi di protezione in tempo reale di SafeBytes. Questa utility terrà sempre traccia del tuo computer per qualsiasi attività sospetta e si aggiornerà continuamente per tenerti aggiornato con le ultime minacce.
Protezione antimalware di prim'ordine: Basato su un acclamato motore antivirus, questo strumento di rimozione malware può trovare ed eliminare varie minacce malware ostinate come browser hijacker, PUP e ransomware che altre tipiche applicazioni antivirus mancheranno.
Scansione veloce multi-thread: Il motore di scansione antivirus di SafeBytes è uno dei più veloci ed efficienti del settore. La sua scansione mirata aumenta enormemente la frequenza di cattura dei virus incorporati in vari file di computer.
Protezione della rete: SafeBytes fornisce una valutazione immediata della sicurezza sulle pagine web che stai per visitare, bloccando automaticamente i siti pericolosi e assicurandoti di essere certo della tua sicurezza online durante la navigazione in rete.
Utilità leggera: Questo software è leggero e funzionerà silenziosamente in background e non influirà sull'efficienza del tuo PC.
Servizio clienti 24 / 7: Puoi ottenere supporto tecnico 24 ore su 7, XNUMX giorni su XNUMX, totalmente gratuito dai loro esperti IT per qualsiasi domanda sui prodotti o problemi di sicurezza del computer. SafeBytes ha creato una meravigliosa soluzione anti-malware per aiutarti a sconfiggere le ultime minacce informatiche e attacchi di virus. Ora potresti renderti conto che questo particolare software fa molto di più che scansionare ed eliminare le minacce dal tuo computer. Quindi, se stai cercando il miglior abbonamento anti-malware per il tuo computer basato su Windows, ti consigliamo vivamente il software SafeBytes Anti-Malware.
Dettagli tecnici e rimozione manuale (utenti avanzati)
Se non desideri utilizzare uno strumento automatizzato e preferisci eliminare DiscoverAncestry manualmente, puoi farlo andando al menu Installazione applicazioni di Windows nel pannello di controllo ed eliminando il software incriminato; in caso di plug-in del browser web, puoi rimuoverlo visitando il browser Add-on/Extension manager. Potresti anche voler ripristinare le impostazioni del tuo browser web e anche eliminare file temporanei, cronologia di navigazione e cookie. Per garantire la rimozione completa, controllare manualmente il disco rigido e il registro per quanto segue e rimuovere o ripristinare i valori di conseguenza. Ricorda che questo è solo per utenti esperti e potrebbe essere impegnativo, con la rimozione di file errata che porta a ulteriori errori di sistema. Inoltre, alcuni malware continuano a replicarsi, il che rende difficile l'eliminazione. Ti consigliamo di eseguire questo processo in modalità provvisoria di Windows.
File:
%USERPROFILE%\Application Data\DiscoverAncestry_chIE %USERPROFILE%\AppData\LocalLow\DiscoverAncestry_chIE %USERPROFILE%\Application Data\DiscoverAncestry_ch %USERPROFILE%\AppData\LocalLow\DiscoverAncestry_ch %PROGRAMFILES(x86)%\DiscoverAncestry_chEI %PROGRAMFILES%\DiscoverAncestry_chEI %LOCALAPPDATA% \Google\Chrome\User Data\Default\Local Extension Settings\icmiidhlbncmcphhngimjmggjiionjpe %UserProfile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Extension Settings\icmiidhlbncmcphhngimjmggjiionjpe %LOCALAPPDATA%\Google\Chrome\User Data\ Default\Sync Extension Settings\icmiidhlbncmcphhngimjmggjiionjpe %UserProfile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Sync Extension Settings\icmiidhlbncmcphhngimjmggjiionjpe %UserProfile%\Local Settings\Application Data\Google\Chrome\User Data\Default\ Estensioni\pakhopeeieecchbhooipmmgjkfajbpkl %LOCALAPPDATA%\Google\Chrome\Dati utente\Default\Estensioni\pakhopeeieecchbhooipmmgjkfajbpkl
Registro di sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Approved Extensions, valore: 8EAFF39E-95FA-48E7-B465-74F985754E6C HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Approved Extensions, valore: D9712913-5FE6-4956-B291-7A6689170736\6432USER HKEYCURRENT_ Wow8Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\39eaff95e-48fa-7e465-b74-985754f6e8c HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\39eaff95e-48fa-7e465-b74-985754 HKEY_CURRENT-6 SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\d9712913-5fe6-4956-b291-7a6689170736 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\d9712913-5-6 HKEY_CURRENT_USER\SOFTWARE\Wow4956Node\Microsoft\Internet Explorer\Toolbar, valore: 291ffa7cac-6689170736ad6432-6f4-bd5-4cd42d5a HKEY_CURRENT_USER\SOFTWARE\Wow18Node\Microsoft\Windows\CurrentVersion\Run, valore: DiscoverAncest ry EPM Support HKEY_CURRENT_USER\SOFTWARE\Wow7Node\Microsoft\Windows\CurrentVersion\Run, valore: DiscoverAncestry Search Scope Monitor HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, valore: DiscoverAncestry Search Scope Monitor HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion \Run, valore: DiscoverAncestry EPM Support HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, valore: DiscoverAncestry AppIntegrator a 228761 bit HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, valore: DiscoverAncestry AppIntegrator a 1 bit HKEY_CURRENT_USER\SYSTEM\ CurrentControlSet\services\DiscoverAncestry_chService HKEY_CURRENT_USER\SYSTEM\ControlSet6432\services\DiscoverAncestry_chService HKEY_CURRENT_USER\SYSTEM\ControlSet6432\services\DiscoverAncestry_chService HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser, valore: 64FFA32CAC-001AD002-6F4-BD5-4CD \Wow42Nodo\DiscoverAncestry_ch
Oggi la maggior parte delle persone ha account Facebook dove si tiene in contatto con amici e familiari. Ma la grande rete di utenti di Facebook è molto interessante anche per un'altra parte, gli hacker.
Non molto tempo fa abbiamo pubblicato un articolo sul WEB profondo e sul WEB oscuro qui su errortools.com spiegando le sue origini e il suo scopo. L'articolo può essere trovato qui se siete interessati: 
