InboxAce é uma extensão do navegador para Google Chrome desenvolvida pela Mindspark e oferece aos usuários acesso fácil aos clientes de e-mail mais populares com apenas um clique de distância. Esta extensão muda seu mecanismo de pesquisa padrão, bem como sua página inicial para MyWay.com. Vários scanners antivírus marcaram esta extensão como um sequestrador de navegador devido à sua natureza de mineração de informações.
Ao instalar esta extensão, monitora as atividades de navegação do usuário. Ele registra o site que você visita, os links em que clica, os produtos que compra, basicamente tudo o que você faz em um navegador. Essas informações são posteriormente usadas para exibir anúncios direcionados indesejados que são injetados em seus resultados de pesquisa.
Sobre os seqüestradores de navegador
O sequestro de navegador significa que um código malicioso tem poder e modificou as configurações do seu navegador da Internet, sem o seu consentimento. O malware sequestrador de navegador é projetado por muitos motivos diferentes. Normalmente, isso levará os usuários a sites específicos que buscam aumentar a receita de suas campanhas publicitárias. Muitas pessoas acreditam que esses tipos de sites são legítimos e inofensivos, mas isso está incorreto. Quase todo sequestrador de navegador representa uma ameaça real à sua segurança online e é vital classificá-los em riscos de privacidade. Os sequestradores de navegador também podem permitir que outros programas maliciosos sem o seu conhecimento danifiquem ainda mais o computador.
Como determinar se o seu navegador foi invadido
Os sinais de que um navegador da Internet foi sequestrado incluem: a página inicial do seu respectivo navegador foi alterada inesperadamente; você observa novos favoritos indesejados ou marcadores adicionados, geralmente direcionados a sites cheios de anúncios ou pornografia; o mecanismo de pesquisa online padrão é modificado; encontre novas barras de ferramentas que você não adicionou; rajadas imparáveis de anúncios pop-up aparecem na tela do computador; seu navegador fica lento, cheio de erros e trava com frequência; Incapacidade de navegar em sites específicos, especialmente sites de anti-malware e também outros sites de software de segurança.
Como ele infecta seu PC
Os sequestradores de navegador podem usar downloads drive-by ou sites de compartilhamento de arquivos ou um anexo de e-mail para alcançar um computador de destino. Eles também vêm de aplicativos complementares, também conhecidos como objetos auxiliares do navegador (BHO), extensões do navegador ou barras de ferramentas. Outras vezes, você pode ter aceitado involuntariamente um sequestrador de navegador como parte de um pacote de software (geralmente freeware ou shareware). Um bom exemplo de alguns sequestradores de navegador notórios inclui Conduit, Anyprotect, Babylon, DefaultTab, SweetPage, Delta Search e RocketTab, mas os nomes estão mudando continuamente. Os sequestradores de navegador podem atrapalhar muito a experiência de navegação na web do usuário, gravar os sites frequentados pelos usuários e roubar informações privadas, causar problemas na conexão com a internet e, finalmente, criar problemas de estabilidade, fazendo com que aplicativos e sistemas travem.
Dicas sobre como se livrar dos seqüestradores de navegador
Alguns tipos de sequestradores de navegador podem ser removidos sem esforço do seu PC, excluindo software malicioso ou qualquer outro freeware instalado recentemente. Mas, a maioria dos sequestradores são extremamente tenazes e precisam de aplicativos especializados para eliminá-los. E não há como negar o fato de que os reparos manuais e os métodos de remoção podem ser um trabalho difícil para um usuário de PC iniciante. Além disso, há muitos riscos relacionados a mexer nos arquivos de registro do sistema. O software anti-malware é muito eficaz no que diz respeito à detecção e eliminação de sequestradores de navegador que o aplicativo antivírus normal negligenciou. SafeBytes Anti-Malware irá combater seqüestradores de navegador persistentes e fornecer proteção de computador em tempo real contra todos os tipos de malware. Além do antimalware, um programa otimizador de sistema, semelhante ao Total System Care, pode ajudá-lo a corrigir erros de registro do Windows, livrar-se de barras de ferramentas indesejadas, proteger sua privacidade online e aumentar o desempenho geral do computador.
Descubra como instalar o Safebytes Anti-Malware em um PC infectado
O malware pode causar todos os tipos de danos, uma vez que invadem o seu computador, desde o roubo de seus dados pessoais até a exclusão de arquivos no sistema do seu computador. Alguns malwares fazem o possível para impedi-lo de instalar qualquer coisa no sistema do seu computador, especialmente programas antivírus. Se você está lendo isso, provavelmente você está preso a uma infecção por malware que está impedindo que você baixe ou instale o programa Safebytes Anti-Malware em seu PC. Existem algumas correções que você pode tentar solucionar com esse problema específico.
Remova vírus no modo de segurança
Se algum vírus estiver configurado para ser executado automaticamente quando o Windows for iniciado, entrar no Modo de segurança pode muito bem bloquear essa tentativa. Apenas os programas e serviços mínimos necessários são carregados quando você inicia o PC no modo de segurança. A seguir estão as etapas que você deve seguir para inicializar no Modo de segurança de seus computadores com Windows XP, Vista ou 7 (visite o site da Microsoft para obter instruções sobre computadores com Windows 8 e 10).
1) Ao ligar / inicializar, pressione a tecla F8 em intervalos de 1 segundo. Isso abrirá o menu Opções de inicialização avançadas.
2) Use as teclas de seta para escolher Modo de segurança com rede e pressione ENTER.
3) Quando você estiver nesse modo, deverá ter acesso online mais uma vez. Agora, use o navegador normalmente e navegue até https://safebytes.com/products/anti-malware/ para baixar e instalar o Safebytes Anti-Malware.
4) Após a instalação, faça uma varredura completa e deixe o programa eliminar as ameaças que encontrar.
Alterne para um navegador alternativo
Alguns vírus podem ter como alvo vulnerabilidades de um navegador da web específico que bloqueia o processo de download. Se você não conseguir baixar o software de segurança usando o Internet Explorer, isso significa que o malware pode ter como alvo as vulnerabilidades do IE. Aqui, você deve alternar para outro navegador, como Firefox ou Chrome para baixar o software Safebytes.
Crie uma unidade antivírus USB inicializável
Outra opção é salvar e operar um programa anti-malware completamente a partir de um pen drive. Adote essas medidas para executar o antivírus no computador afetado.
1) Em um computador limpo, instale o Safebytes Anti-Malware.
2) Conecte a unidade Thumb ao computador limpo.
3) Clique duas vezes no arquivo exe para abrir o assistente de instalação.
4) Quando solicitado, selecione o local da unidade USB como o local em que você deseja colocar os arquivos de software. Siga as instruções de ativação.
5) Desconecte o pen drive. Agora você pode utilizar esse antivírus portátil no sistema do computador afetado.
6) Clique duas vezes no arquivo EXE para abrir a ferramenta Safebytes diretamente no pen drive.
7) Basta clicar em “Scan Now” para executar uma varredura completa no computador afetado em busca de vírus.
Um olhar sobre o melhor programa anti-malware
Se você deseja baixar o programa anti-malware para o seu PC, existem várias ferramentas no mercado a serem consideradas, mas você simplesmente não pode confiar cegamente em ninguém, independentemente de ser um programa pago ou gratuito. Alguns são muito bons, alguns são bons, e alguns são apenas falsos programas anti-malware que podem arruinar seu computador! Você deve selecionar um que seja confiável, prático e tenha uma forte reputação por sua proteção de origem de malware. Ao considerar as opções de ferramentas antimalware comerciais, muitas pessoas selecionam marcas conhecidas, como SafeBytes, e estão bastante satisfeitas com isso. SafeBytes é um poderoso aplicativo anti-malware em tempo real, projetado para ajudar o usuário final de computador típico a proteger seu computador contra ameaças maliciosas da Internet. Depois de instalar este software, o sistema de proteção de última geração da SafeByte garantirá que nenhum vírus ou malware possa se infiltrar em seu computador pessoal.
O anti-malware SafeBytes eleva a proteção do PC a um nível totalmente novo com seus recursos aprimorados. Aqui estão alguns dos recursos que você irá gostar no SafeBytes.
Proteção antivírus de classe mundial: Construído em um mecanismo antivírus bastante aclamado, esse aplicativo de remoção de malware pode detectar e remover inúmeras ameaças obstinadas de malware, como seqüestradores de navegador, PUPs e ransomware que outros programas antivírus típicos perderão.
Proteção ativa: O SafeBytes oferece proteção ininterrupta para o seu computador, limitando as invasões de malware instantaneamente. Este software rastreará constantemente seu computador em busca de atividades suspeitas e se atualizará continuamente para se manter informado sobre o cenário de ameaças em constante mudança.
Varredura extremamente rápida: O mecanismo de verificação de vírus da SafeBytes é um dos mais rápidos e eficientes do setor. Sua varredura direcionada aumenta muito a taxa de detecção de malware embutido em vários arquivos de computador.
Navegação segura na Web: O SafeBytes verifica e dá uma classificação de segurança exclusiva para cada site que você visita e bloqueia o acesso a páginas da web conhecidas como sites de phishing, protegendo-o contra roubo de identidade ou contendo software malicioso.
Peso leve: SafeBytes oferece proteção total contra ameaças online em uma fração da carga da CPU por causa de seu mecanismo de detecção e algoritmos avançados.
Suporte Premium: Técnicos qualificados estão à sua disposição 24 horas por dia, 7 dias por semana! Eles resolverão prontamente quaisquer problemas técnicos que você possa estar enfrentando com seu software de segurança. No geral, SafeBytes Anti-Malware é um programa sólido, pois possui muitos recursos e pode detectar e remover possíveis ameaças. Você pode ter certeza de que seu PC estará protegido em tempo real assim que você colocar esta ferramenta em uso. Você obterá a melhor proteção geral pelo dinheiro que gasta na assinatura anti-malware SafeBytes, não há dúvida sobre isso.
Detalhes técnicos e remoção manual (usuários avançados)
Se você deseja se livrar do InboxAce manualmente sem o uso de uma ferramenta automatizada, pode ser possível fazê-lo removendo o programa do menu Adicionar/Remover Programas do Microsoft Windows ou em casos de plug-ins de navegador da web , indo para o gerenciador de AddOn/Extension do navegador e removendo-o. Também é altamente recomendável redefinir as configurações de fábrica do navegador para o estado padrão. Se você optar por excluir manualmente os arquivos do sistema e as entradas do registro, utilize a lista a seguir para garantir que você saiba exatamente quais arquivos remover antes de executar qualquer ação. Mas lembre-se, isso pode ser uma tarefa complicada e apenas profissionais de informática poderiam realizá-la com segurança. Além disso, certos malwares são capazes de se replicar ou impedir a exclusão. Você deve fazer esse processo no modo de segurança.
Arquivos:
Search and Delete:
1gauxstb.dll
1gbar.dll
1gbarsvc.exe
1gbprtct.dll
1gbrmon.exe
1gbrstub.dll
1gdatact.dll
1gdlghk.dll
1gdyn.dll
1gfeedmg.dll
1ghighin.exe
1ghkstub.dll
1ghtmlmu.dll
1ghttpct.dll
1gidle.dll
1gieovr.dll
1gimpipe.exe
1gmedint.exe
1gmlbtn.dll
1gmsg.dll
1gPlugin.dll
1gradio.dll
1gregfft.dll
1greghk.dll
1gregiet.dll
1gscript.dll
1gskin.dll
1gsknlcr.dll
1gskplay.exe
1gSrcAs.dll
1gSrchMn.exe
1gtpinst.dll
1guabtn.dll
AppIntegrator64.exe
AppIntegratorStub64.dll
BOOTSTRAP.JS
chromegffxtbr.jar
CHROME.MANIFEST
CREXT.DLL
CrExtP1g.exe
DPNMNGR.DLL
EXEMANAGER.DLL
Hpg64.dll
INSTALL.RDF
installKeys.js
LOGO.BMP
NP1gStub.dll
T8EXTEX.DLL
T8EXTPEX.DLL
T8HTML.DLL
T8RES.DLL
T8TICKER.DLL
VERIFY.DLL
s_pid.dat
1gEIPlug.dll
1gEZSETP.dll
NP1gEISb.dll
000653A1.exe
Pastas:
%APPDATA%\InboxAce_1g\ %PROGRAMFILES%\InboxAce_1g\ %PROGRAMFILES%\InboxAce_1gEI\
Registro:
Key HKLM\SOFTWARE\Classes\InboxAce_1g.DynamicBarButton
Key HKLM\SOFTWARE\Classes\InboxAce_1g.DynamicBarButton\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.DynamicBarButton\CurVer
Key HKLM\SOFTWARE\Classes\InboxAce_1g.DynamicBarButton.1
Key HKLM\SOFTWARE\Classes\InboxAce_1g.DynamicBarButton.1\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.FeedManager
Key HKLM\SOFTWARE\Classes\InboxAce_1g.FeedManager\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.FeedManager\CurVer
Key HKLM\SOFTWARE\Classes\InboxAce_1g.FeedManager.1
Key HKLM\SOFTWARE\Classes\InboxAce_1g.FeedManager.1\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.HTMLMenu
Key HKLM\SOFTWARE\Classes\InboxAce_1g.HTMLMenu\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.HTMLMenu\CurVer
Key HKLM\SOFTWARE\Classes\InboxAce_1g.HTMLMenu.1
Key HKLM\SOFTWARE\Classes\InboxAce_1g.HTMLMenu.1\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.HTMLPanel
Key HKLM\SOFTWARE\Classes\InboxAce_1g.HTMLPanel\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.HTMLPanel\CurVer
Key HKLM\SOFTWARE\Classes\InboxAce_1g.HTMLPanel.1
Key HKLM\SOFTWARE\Classes\InboxAce_1g.HTMLPanel.1\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.MultipleButton
Key HKLM\SOFTWARE\Classes\InboxAce_1g.MultipleButton\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.MultipleButton\CurVer
Key HKLM\SOFTWARE\Classes\InboxAce_1g.MultipleButton.1
Key HKLM\SOFTWARE\Classes\InboxAce_1g.MultipleButton.1\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.PseudoTransparentPlugin
Key HKLM\SOFTWARE\Classes\InboxAce_1g.PseudoTransparentPlugin\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.PseudoTransparentPlugin\CurVer
Key HKLM\SOFTWARE\Classes\InboxAce_1g.PseudoTransparentPlugin.1
Key HKLM\SOFTWARE\Classes\InboxAce_1g.PseudoTransparentPlugin.1\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.Radio
Key HKLM\SOFTWARE\Classes\InboxAce_1g.Radio\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.Radio\CurVer
Key HKLM\SOFTWARE\Classes\InboxAce_1g.Radio.1
Key HKLM\SOFTWARE\Classes\InboxAce_1g.Radio.1\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.RadioSettings
Key HKLM\SOFTWARE\Classes\InboxAce_1g.RadioSettings\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.RadioSettings\CurVer
Key HKLM\SOFTWARE\Classes\InboxAce_1g.RadioSettings.1
Key HKLM\SOFTWARE\Classes\InboxAce_1g.RadioSettings.1\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.ScriptButton
Key HKLM\SOFTWARE\Classes\InboxAce_1g.ScriptButton\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.ScriptButton\CurVer
Key HKLM\SOFTWARE\Classes\InboxAce_1g.ScriptButton.1
Key HKLM\SOFTWARE\Classes\InboxAce_1g.ScriptButton.1\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.SettingsPlugin
Key HKLM\SOFTWARE\Classes\InboxAce_1g.SettingsPlugin\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.SettingsPlugin\CurVer
Key HKLM\SOFTWARE\Classes\InboxAce_1g.SettingsPlugin.1
Key HKLM\SOFTWARE\Classes\InboxAce_1g.SettingsPlugin.1\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.SkinLauncher
Key HKLM\SOFTWARE\Classes\InboxAce_1g.SkinLauncher\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.SkinLauncher\CurVer
Key HKLM\SOFTWARE\Classes\InboxAce_1g.SkinLauncher.1
Key HKLM\SOFTWARE\Classes\InboxAce_1g.SkinLauncher.1\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.SkinLauncherSettings
Key HKLM\SOFTWARE\Classes\InboxAce_1g.SkinLauncherSettings\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.SkinLauncherSettings\CurVer
Key HKLM\SOFTWARE\Classes\InboxAce_1g.SkinLauncherSettings.1
Key HKLM\SOFTWARE\Classes\InboxAce_1g.SkinLauncherSettings.1\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.ThirdPartyInstaller
Key HKLM\SOFTWARE\Classes\InboxAce_1g.ThirdPartyInstaller\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.ThirdPartyInstaller\CurVer
Key HKLM\SOFTWARE\Classes\InboxAce_1g.ThirdPartyInstaller.1
Key HKLM\SOFTWARE\Classes\InboxAce_1g.ThirdPartyInstaller.1\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.ToolbarProtector
Key HKLM\SOFTWARE\Classes\InboxAce_1g.ToolbarProtector\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.ToolbarProtector\CurVer
Key HKLM\SOFTWARE\Classes\InboxAce_1g.ToolbarProtector.1
Key HKLM\SOFTWARE\Classes\InboxAce_1g.ToolbarProtector.1\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.UrlAlertButton
Key HKLM\SOFTWARE\Classes\InboxAce_1g.UrlAlertButton\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.UrlAlertButton\CurVer
Key HKLM\SOFTWARE\Classes\InboxAce_1g.UrlAlertButton.1
Key HKLM\SOFTWARE\Classes\InboxAce_1g.UrlAlertButton.1\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.XMLSessionPlugin
Key HKLM\SOFTWARE\Classes\InboxAce_1g.XMLSessionPlugin\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.XMLSessionPlugin\CurVer
Key HKLM\SOFTWARE\Classes\InboxAce_1g.XMLSessionPlugin.1
Key HKLM\SOFTWARE\Classes\InboxAce_1g.XMLSessionPlugin.1\CLSID
Key HKLM\SOFTWARE\MozillaPlugins\@InboxAce_1g.com/Plugin
Key HKLM\SOFTWARE\InboxAce_1g
Key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_INBOXACE_1GSERVICE
Key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_INBOXACE_1GSERVICE%#MANIFEST#%00
Key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_INBOXACE_1GSERVICE%#MANIFEST#%00\Control
Key HKLM\SYSTEM\CurrentControlSet\Services\InboxAce_1gService
Key HKLM\SYSTEM\CurrentControlSet\Services\InboxAce_1gService\Security
Key HKLM\SYSTEM\CurrentControlSet\Services\InboxAce_1gService\Enum
Key HKCU\Software\InboxAce_1g
Key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Value: InboxAce Search Scope Monitor Data: C:\PROGRA~1\INBOXA~2\bar.bingsrchmn.exe /m=2 /w /h
Key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Value: InboxAce_1g Browser Plugin Loader Data: C:\PROGRA~1\INBOXA~2\bar.bingbrmon.exe00\Control
Key HKLM\SYSTEM\CurrentControlSet\Services\InboxAce_1gService
Key HKLM\SYSTEM\CurrentControlSet\Services\InboxAce_1gService\Security
Key HKLM\SYSTEM\CurrentControlSet\Services\InboxAce_1gService\Enum
Key HKCU\Software\InboxAce_1g
Key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Value: InboxAce Search Scope Monitor Data: C:\PROGRA~1\INBOXA~2\bar.bingsrchmn.exe /m=2 /w /h
Key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Value: InboxAce_1g Browser Plugin Loader Data: C:\PROGRA~1\INBOXA~2\bar.bingbrmon.exe