WeatherGenie é uma extensão do navegador que permite aos usuários verificar o clima atual em qualquer cidade a qualquer momento. Esta extensão adiciona a opção de pesquisa “Clima:” à sua nova guia e altera seu mecanismo de pesquisa padrão para Yahoo.com. Ele também anuncia Entidades de registro do sistema que permitem sua execução cada vez que o computador é reiniciado, vários agendadores de tarefas também são adicionados para permitir que ele seja executado em vários momentos durante o dia.
Ao instalar esta extensão monitore os dados de navegação do seu computador. Você também pode ver anúncios injetados adicionais, links patrocinados e anúncios pop-up em suas sessões do navegador. Os jogos meteorológicos foram marcados como um seqüestrador de navegador por vários antivírus e, portanto, não são recomendados para mantê-los em seu computador. Ele é sinalizado como potencialmente indesejado para remoção opcional.
Sobre os seqüestradores de navegador
O sequestro de navegador é um tipo muito comum de fraude on-line, em que as configurações do navegador da web são alteradas para permitir que ele faça coisas indesejadas. Os sequestradores de navegador podem fazer uma variedade de coisas no seu PC. Freqüentemente, os sequestradores forçam acessos aos sites de sua preferência para aumentar o tráfego direcionado, gerando maiores ganhos com anúncios, ou para ganhar uma comissão por cada usuário que os visita. Mesmo que pareça ingênuo, todos os sequestradores de navegador são prejudiciais e, portanto, sempre considerados como riscos à segurança. Assim que o malware ataca seu computador ou laptop, ele começa a bagunçar as coisas de um modo que desacelera o seu sistema a ponto de se arrastar. Na pior das hipóteses, você também pode ser pressionado a enfrentar ameaças sérias de malware.
Como você pode saber se o navegador está invadido?
Os sintomas de que um navegador da Internet está bloqueado incluem:
1. você notar modificações não autorizadas na página inicial do seu navegador
2. o favorito e a nova guia também são alterados
3. as configurações essenciais do navegador da web são modificadas e sites indesejados ou inseguros são colocados na lista de sites confiáveis
4. você está recebendo novas barras de ferramentas que você nunca viu antes
5. você notará que pop-ups aleatórios começam a aparecer regularmente
6. páginas da web carregam lentamente e às vezes incompletas
7. você não pode navegar para páginas da web específicas, como sites relacionados a software de segurança.
Como um PC é infectado por um sequestrador de navegador?
Existem várias maneiras de seu PC ser infectado por um sequestrador de navegador. Eles geralmente chegam por e-mail de spam, por meio de redes de compartilhamento de arquivos ou por um download drive-by. Eles podem ser incluídos em barras de ferramentas, BHO, complementos, plug-ins ou extensões de navegador. Outras vezes, você pode ter aceitado erroneamente um sequestrador de navegador como parte de um pacote de software (geralmente freeware ou shareware). Um bom exemplo de alguns sequestradores de navegador populares inclui Conduit, Anyprotect, Babylon, SweetPage, DefaultTab, RocketTab e Delta Search, mas os nomes estão mudando regularmente. A existência de qualquer sequestrador de navegador em seu sistema pode diminuir substancialmente a experiência de navegação, registrar suas atividades na Internet que levam a problemas críticos de privacidade, diminuir o desempenho geral do sistema e causar instabilidade no software.
As melhores maneiras de se livrar dos seqüestradores de navegador
Alguns sequestros de navegador podem ser simplesmente revertidos identificando e eliminando o software de malware correspondente do seu painel de controle. Porém, muitos sequestradores são mais difíceis de encontrar ou eliminar, pois podem se conectar a certos arquivos de computador cruciais que permitem que eles operem como um processo necessário do sistema operacional. Além disso, os sequestradores de navegador podem modificar o registro do computador para que seja muito difícil repará-lo manualmente, especialmente se você não for um indivíduo muito experiente em tecnologia. Você pode optar pela remoção automática do seqüestrador de navegador apenas instalando e executando um aplicativo antimalware confiável. O SafeBytes Anti-Malware descobre todos os tipos de sequestradores – como o WeatherGenie – e elimina todos os vestígios de forma rápida e eficiente. Utilize um otimizador de PC junto com seu software antivírus para reparar vários problemas de registro, remover vulnerabilidades do sistema e melhorar o desempenho do computador.
Como se livrar de malware que está bloqueando a instalação de anti-malware?
Praticamente todo malware é prejudicial e os efeitos dos danos podem variar com base no tipo específico de malware. Alguns malwares fazem o possível para impedi-lo de baixar ou instalar qualquer coisa em seu PC, principalmente programas antivírus. Se você está lendo isso, é provável que esteja preso a uma infecção por malware que está impedindo que você baixe ou instale o programa Safebytes Anti-Malware em seu sistema. Consulte as instruções abaixo para se livrar do malware por meios alternativos.
Remover malware no modo de segurança
O Modo de Segurança é, na verdade, uma versão básica especial do Windows, onde apenas serviços mínimos são carregados para impedir o carregamento de vírus e também de outros programas problemáticos. No caso de o malware estar bloqueando o acesso à Internet e afetando o seu computador, iniciá-lo no Modo de Segurança permite que você baixe o antimalware e execute uma verificação enquanto limita possíveis danos. Para entrar no Modo de segurança ou Modo de segurança com rede, pressione a tecla F8 enquanto o PC está inicializando ou execute o MSConfig e localize as opções de “Inicialização segura” na guia “Inicializar”. Quando estiver no Modo de segurança, você pode tentar instalar seu software anti-malware sem o obstáculo do malware. Após a instalação, execute o scanner de malware para se livrar da maioria das infecções padrão.
Mudar para um navegador de Internet alternativo
Alguns malwares visam principalmente navegadores de Internet específicos. Se esta for a sua situação, use outro navegador da Internet, pois ele pode contornar o vírus de computador. A melhor solução para evitar este problema é optar por um navegador bem conhecido pelos seus recursos de segurança. O Firefox contém proteção integrada contra phishing e malware para ajudar a mantê-lo seguro online.
Crie uma unidade antivírus USB inicializável
Aqui está outra solução que usa um software antivírus USB portátil que pode fazer a varredura em seu sistema em busca de malware sem a necessidade de instalação. Siga estas etapas para usar uma unidade flash USB para limpar o sistema do computador corrompido.
1) Faça o download do anti-malware em um PC sem vírus.
2) Insira a unidade USB no mesmo computador.
3) Clique duas vezes no ícone Configuração do programa anti-malware para executar o Assistente de Instalação.
4) Escolha a unidade flash como o local para salvar o arquivo. Siga as instruções para concluir o processo de instalação.
5) Agora, transfira a unidade flash para o computador infectado.
6) Execute o Safebytes Anti-malware diretamente da unidade flash, clicando duas vezes no ícone.
7) Clique em “Verificar agora” para executar uma verificação de vírus no computador afetado.
Principais recursos do SafeBytes Anti-Malware
Hoje, uma ferramenta antimalware pode proteger seu computador ou laptop de várias formas de ameaças online. Mas como escolher o melhor entre vários softwares de proteção contra malware disponíveis no mercado? Talvez você esteja ciente de que existem várias empresas e ferramentas anti-malware para você considerar. Alguns deles são ótimos, mas existem muitos aplicativos de scamware que fingem ser um software antimalware genuíno esperando para causar estragos no computador. Ao procurar uma ferramenta antimalware, escolha uma que forneça proteção confiável, eficiente e completa contra todos os vírus e malwares de computador conhecidos. Um dos softwares altamente recomendados é o SafeBytes AntiMalware. SafeBytes carrega uma história soberba de excelente serviço, e os clientes estão satisfeitos com isso. Safebytes é uma das empresas de soluções de PC bem estabelecidas, que oferece esta ferramenta anti-malware abrangente. Depois de instalar este software, o sofisticado sistema de proteção do SafeByte garantirá que absolutamente nenhum vírus ou malware possa se infiltrar em seu computador. O anti-malware SafeBytes leva a proteção do PC a um nível totalmente novo com seus recursos avançados. A seguir estão alguns dos grandes:
Proteção ativa: SafeBytes fornece segurança completa e em tempo real para o seu PC. Ele inspeciona seu computador pessoal em busca de atividades suspeitas o tempo todo e o protege de acesso ilegal.
Proteção antimalware robusta: Safebytes é baseado no melhor mecanismo de vírus da indústria. Esses mecanismos podem encontrar e eliminar ameaças mesmo durante os estágios iniciais de um surto de malware.
Varredura rápida: O mecanismo de verificação de malware de alta velocidade do SafeBytes reduz o tempo de verificação e aumenta a vida útil da bateria. Simultaneamente, ele identificará e removerá com eficácia arquivos de computador infectados ou qualquer ameaça online.
Segurança da Internet: O SafeBytes verifica e fornece uma classificação de segurança exclusiva para cada site que você visita e bloqueia o acesso a páginas da web consideradas sites de phishing, protegendo você contra roubo de identidade ou que contém software malicioso.
CPU e uso de memória muito baixos: SafeBytes é uma ferramenta leve. Ele consome uma quantidade muito pequena de energia de processamento, pois é executado em segundo plano, de modo que você está livre para usar seu PC com Windows da maneira que desejar.
Suporte Premium: Para quaisquer problemas técnicos ou assistência ao produto, você pode obter assistência profissional 24 horas por dia, 7 dias por semana, via chat e e-mail. Para concluir, SafeBytes Anti-Malware é ótimo para proteger seu laptop ou computador contra todos os tipos de ameaças de malware. Os problemas de malware se tornarão uma coisa do passado quando você colocar este programa de software em uso. Portanto, se você estiver procurando por um programa antivírus abrangente que ainda seja fácil de usar, SafeBytes Anti-Malware é exatamente o que você precisa!
Detalhes técnicos e remoção manual (usuários avançados)
Para remover o WeatherGenie manualmente, navegue até a lista Adicionar/Remover programas no Painel de controle e escolha o programa que deseja remover. Para extensões de navegador de internet, vá para o gerenciador de extensões/complementos do seu navegador e escolha o plug-in que deseja desabilitar ou remover. Você provavelmente também desejará redefinir seu navegador para as configurações padrão. Para garantir a remoção completa, examine manualmente o disco rígido e o registro do Windows em busca de todos os itens a seguir e elimine ou redefina os valores conforme necessário. Lembre-se de que apenas usuários experientes devem tentar editar manualmente o registro, pois a exclusão de qualquer arquivo crítico do sistema resulta em um problema sério ou até mesmo em uma falha do sistema. Além disso, certos malwares são capazes de replicar ou impedir a exclusão. É aconselhável que você faça o processo de remoção no modo de segurança.
Arquivos:
%UserProfile%\Application Data\Microsoft\%random%.exe %System Root%\Samples %windows%\system32\drivers\Search.weather-genie.com.sys %User Profile%\Local Settings\Temp %Documents and Settings %\All Users\Menu Iniciar\Programas\Search.weather-genie.com %Documents and Settings%\All Users\Application Data\ %Program Files%\Search.weather-genie.com C:\ProgramData\%random numbers% \ Pesquisar e excluir: doguzeri.dll 3948550101.exe 3948550101.cfg
Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe Debugger = svchost.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search.weather-genie.com HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Internet Settings WarnOnHTTPSToHTTPRedirect = 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings WarnOnHTTPSToHTTPRedirect = 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore DisableSR = 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ File Execution Options\ekrn.exe Debugger = svchost.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msascui.exe Debugger = svchost.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 3948550101 HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Run\xas HKEY_CURRENT_USER\Software\Search.weather-genie.com