ShopAtHome Toolbar é uma extensão do navegador. Esta extensão rastreia informações quando você visita um site, seja digitando a URL ou clicando em um link, o Aplicativo de Navegador reconhece se a URL é de uma Loja Afiliada e, se for, pode redirecioná-lo através do site da rede afiliada para o Afiliado Site da loja, momento em que um cookie de rastreamento será colocado em seu navegador. Este cookie é o mecanismo de rastreamento que acompanhará sua transação com a Loja Afiliada.
Durante a instalação, o Aplicativo do Navegador pode alterar automaticamente o mecanismo de pesquisa padrão usado pelo seu navegador da Web, seja através de uma caixa de pesquisa integrada ou de outro modo, para o nosso mecanismo de pesquisa. Na instalação e configuração, ele define uma entrada de registro de início automático que faz com que este programa seja executado em cada inicialização do Windows para todos os logins de usuário. Uma tarefa agendada é adicionada ao Agendador de Tarefas do Windows para iniciar o programa em vários horários agendados.
Vários scanners antivírus detectaram possível malware no ShopAtHome.com Helper e, portanto, são classificados como potencialmente indesejados e marcados para remoção opcional.
Sobre os seqüestradores de navegador
O sequestro de navegador é, na verdade, uma forma de um programa indesejado, geralmente um complemento ou extensão do navegador da Web, que causa modificações nas configurações do navegador. Os sequestradores de navegador podem fazer uma variedade de coisas no seu PC. A ideia seria forçar os usuários a visitar determinados sites que buscam aumentar o tráfego de visitantes e gerar uma receita de publicidade maior. Muitas pessoas presumem que esses tipos de sites são legítimos e inofensivos, mas isso está incorreto. Quase todo sequestrador de navegador representa uma ameaça real à sua segurança online e é importante classificá-los em riscos de privacidade. Eles não apenas bagunçam seus navegadores da web, mas os sequestradores de navegador também podem modificar o registro do sistema, deixando seu computador ou laptop suscetível a outras formas de hacking.
Sinais e sintomas de seqüestro de navegador
Os sinais de que seu navegador da web está bloqueado incluem:
1. a página inicial do seu navegador é alterada repentinamente
2. você se encontra regularmente direcionado para alguma outra página da Web além daquela que realmente quis dizer
3. A página de pesquisa padrão do navegador foi alterada
4. você encontra muitas barras de ferramentas no seu navegador
5. você vê muitos pop-ups na tela do computador
6. o seu navegador da Internet começa a funcionar lentamente ou exibe falhas frequentes
7. Incapacidade de navegar para sites específicos, particularmente anti-malware e outros sites de software de segurança.
Como o seqüestrador de navegador infecta PCs
Os sequestradores de navegador infectam computadores por meio de anexos de e-mail maliciosos, baixam documentos infectados ou verificam sites infectados da Internet. Eles também vêm de programas complementares, também chamados de objetos auxiliares do navegador (BHO), extensões do navegador da web ou barras de ferramentas. Outras vezes, você pode ter aceitado sem querer um sequestrador de navegador como parte de um pacote de programa de software (geralmente freeware ou shareware). Exemplos populares de sequestradores de navegador incluem Conduit, CoolWebSearch, Coupon Server, OneWebSearch, RocketTab, Delta Search, Searchult.com e Snap.do.
As melhores maneiras de se livrar dos seqüestradores de navegador
Alguns sequestradores podem ser removidos simplesmente desinstalando o freeware ou complementos relacionados em Adicionar ou Remover Programas no Painel de Controle do Microsoft Windows. Infelizmente, a maioria dos pacotes de software utilizados para sequestrar um navegador da web são deliberadamente projetados para serem difíceis de detectar ou remover. Além disso, os sequestradores de navegador podem modificar o registro do Windows, portanto, pode ser muito difícil corrigi-lo manualmente, especialmente se você não for uma pessoa muito experiente em tecnologia.
Socorro! Malware que impede a instalação de antivírus e o acesso à Web
Todo malware é inerentemente perigoso, mas certos tipos de malware causam muito mais danos ao seu computador ou laptop do que outros. Algum malware fica entre o computador e a conexão de rede e bloqueia alguns ou todos os sites que você gostaria de visitar. Também pode impedir que você adicione qualquer coisa ao seu PC, especialmente aplicativos anti-malware. Se você está lendo isto, provavelmente você está preso a uma infecção de vírus que está impedindo você de baixar e / ou instalar o software Safebytes Anti-Malware em seu PC. Siga as instruções abaixo para se livrar do malware por métodos alternativos.
Inicialize seu PC no modo de segurança
No caso de o malware ser configurado para carregar na inicialização do Windows, a inicialização no Modo de Segurança deve evitá-lo. Apenas os aplicativos e serviços mínimos necessários são carregados quando você inicializa seu computador pessoal no Modo de Segurança. Para iniciar seu Windows XP, Vista ou 7 PCs no Modo de Segurança com Rede, siga as instruções abaixo.
1) Pressione a tecla F8 repetidamente assim que o PC inicializar, mas antes que o grande logotipo do Windows apareça. Isso criará o menu “Opções de inicialização avançadas”.
2) Utilize as teclas de seta para escolher o Modo de segurança com rede e pressione ENTER.
3) Depois de entrar neste modo, você deverá ter acesso online novamente. Agora, obtenha o aplicativo de remoção de vírus que você precisa utilizando o navegador. Para instalar o aplicativo, siga as diretrizes no assistente de instalação.
4) Logo após a instalação, faça uma varredura completa e deixe o software excluir as ameaças que detectar.
Use um navegador alternativo para baixar um programa de segurança
O código de programa malicioso pode explorar vulnerabilidades em um navegador específico e bloquear o acesso a todos os sites de software antivírus. A melhor solução para evitar esse problema é escolher um navegador que seja conhecido por seus recursos de segurança. O Firefox contém proteção integrada contra phishing e malware para mantê-lo seguro online.
Instale e execute o antivírus a partir de uma unidade USB
Aqui está outra solução que usa um pacote de software antivírus USB portátil que pode verificar seu sistema em busca de vírus sem a necessidade de instalação. Experimente essas ações simples para limpar o computador afetado usando anti-malware portátil.
1) Utilize outro sistema de computador sem vírus para baixar o Safebytes Anti-Malware.
2) Coloque a unidade USB no PC limpo.
3) Clique duas vezes no arquivo baixado para executar o assistente de instalação.
4) Quando solicitado, escolha o local da unidade USB como o local em que você deseja armazenar os arquivos de software. Siga as instruções na tela para concluir a instalação.
5) Agora, conecte o pen drive no sistema corrompido.
6) Execute o Safebytes Anti-malware diretamente do pen drive, clicando duas vezes no ícone.
7) Execute a verificação completa do sistema para identificar e limpar todos os tipos de malware.
Recursos anti-malware do SafeBytes
Se você planeja comprar anti-malware para o seu sistema de computador, há muitas marcas e utilitários a serem considerados. Alguns são muito bons, alguns são do tipo ok, enquanto alguns são simplesmente falsos softwares anti-malware que podem prejudicar seu próprio PC! Ao procurar uma ferramenta antimalware, escolha uma que forneça proteção confiável, eficiente e total contra todos os vírus e malwares de computador conhecidos. Considerando os programas de software confiáveis, Safebytes AntiMalware é, sem dúvida, o altamente recomendado. Safebytes está entre as empresas de soluções de computador bem estabelecidas, que fornecem esta ferramenta anti-malware completa. Com sua tecnologia de ponta, este aplicativo pode ajudá-lo a remover vários tipos de malware, incluindo vírus de computador, worms, PUPs, trojans, adware, ransomware e sequestradores de navegador. O anti-malware SafeBytes leva a proteção do computador a um nível totalmente novo com seus recursos aprimorados. Aqui estão alguns recursos populares encontrados neste programa:
Proteção Antimalware: Com um mecanismo anti-malware aclamado pela crítica, o SafeBytes oferece proteção em várias camadas que se destina a encontrar e se livrar de vírus e malware que estão escondidos nas profundezas do sistema operacional do seu computador.
Proteção ao vivo: SafeBytes fornece segurança completa e em tempo real para o seu PC. Ele monitora continuamente o seu PC quanto à atividade de hackers e também oferece aos usuários uma sofisticada proteção de firewall.
Varredura extremamente rápida: O SafeBytes Anti-Malware tem um algoritmo de verificação multi-thread que funciona até 5x mais rápido do que qualquer outro software anti-malware.
Filtragem da web: SafeBytes fornece uma classificação de segurança instantânea nas páginas que você está prestes a verificar, bloqueando automaticamente sites prejudiciais e certificando-se de que você está seguro de sua segurança online enquanto navega na rede.
Aplicação leve: Este programa de software não é “pesado” nos recursos do computador, portanto, você não encontrará problemas de desempenho geral quando o SafeBytes estiver operando em segundo plano.
24 / 7 Atendimento ao Cliente: Técnicos qualificados estão à sua disposição 24 horas por dia, 7 dias por semana! Eles resolverão rapidamente quaisquer problemas técnicos que você possa encontrar com seu software de segurança.
Detalhes técnicos e remoção manual (usuários avançados)
Se você deseja remover manualmente ShopAtHome sem o uso de uma ferramenta automatizada, pode ser possível fazê-lo removendo o programa do menu Adicionar/Remover Programas do Windows, ou no caso de extensões de navegadores, acessando o AddOn/Extension manager dos navegadores e removendo-o. Você provavelmente também desejará redefinir seu navegador. Para garantir a remoção completa, verifique manualmente seu disco rígido e registro para todos os itens a seguir e remova ou redefina os valores de acordo. Observe que isso é apenas para usuários avançados e pode ser difícil, com a remoção incorreta de arquivos causando erros adicionais no PC. Além disso, alguns malwares são capazes de replicar ou impedir a exclusão. É aconselhável fazer isso no modo de segurança.
Os seguintes arquivos, pastas e entradas do registro são criados ou modificados pelo ShopAtHome
Arquivos:
Arquivo %PROGRAMFILESSelectRebatsToolbarShopAtHomeToolbar.dll. Arquivo %WINDIRDownloaded Program Filesinstall.inf. Arquivo %WINDIRDownloaded Program Filessahagent-cdt1004.exe. Arquivo %LOCALSETTINGSTempsahagent-cdt1004.exe. Arquivo %LOCALSETTINGSTempcdt1004.sah. Arquivo %LOCALSETTINGSTempsetup4002b.cab. Arquivo %LOCALSETTINGSTempsetup4002b.ini. Arquivo %SYSDIrap9h4qmo.ini. Pesquisar e excluir: ap9h4qmo.ini. Arquivo %SYSDIrap9h4qmo.exe. Arquivo %SYSDIRBundleLite_westfrontier1001.exe. Arquivo %SYSDIrap9h4qmo.ini. Arquivo %WINDIRa95kfrhe.exe. Arquivo %SYSDIRa95kfrhe.ini. Arquivo %SYSDIRa95kfrhe.ini. Arquivo %SYSDIRq17i9a4j.ini. Pesquisar e excluir: ap9h4qmo.ini. Diretório %LOCALSETTINGSTempSahUpdate.
Registro:
Chave 759C257C-F750-4F52-AB58-FB8A7B8770FE em HKEY_CLASSES_ROOTTypeLib. Chave HKEY_CLASSES_ROOT chamada GRInstall7.Installer Chave HKEY_CLASSES_ROOT chamada GRInstall7.Installer.1