jZip é um utilitário de software publicado pela Bandoo Media e é classificado como um programa potencialmente indesejado. O software é uma ferramenta de arquivo usada para compactar e extrair arquivos nos formatos rar, zip e outros. O programa é tipicamente empacotado após a instalação com outros aplicativos indesejados e é freqüentemente instalado em co-bundles. No momento da publicação, mais de 40 antivírus sinalizaram o jZip como malicioso ou potencialmente indesejado.
Ele se injeta no shell do Windows, fornecendo acesso rápido ao programa clicando com o botão direito do mouse em qualquer arquivo. jZip exibe sua publicidade em seu navegador, em vez dos resultados de pesquisa padrão, para melhor fazer isso, ele coleta informações sobre seu histórico de navegação e sua sessão de navegação atual, para que possa segmentar melhor os anúncios. Este software, após a instalação, define uma chave de registro de inicialização automática em seu sistema, isso permite que o software seja iniciado toda vez que seu computador for reinicializado, não importa em qual conta do Windows você faça login, ele também adiciona tarefas do Windows, para permitir que ele lançar sozinho em momentos aleatórios, mesmo quando fechado.
Sobre aplicativos potencialmente indesejados
Se você já baixou programas de software da Internet (shareware, freeware, etc.), as chances são altas de que você instalou involuntariamente programas indesejados em seu computador pessoal. Programas Potencialmente Indesejados (PUP), também conhecidos como Aplicativos Potencialmente Indesejados (PUA), são aplicativos que você nunca quis em primeiro lugar e muitas vezes vêm junto com software freeware. Uma vez instalados, a maioria desses aplicativos pode ser difícil de remover e se tornar mais um incômodo do que uma necessidade. A ideia de PUP foi realmente cunhada para definir esse crapware como algo diferente de malware. A principal razão para isso é que a maioria dos PUPs entra nos computadores dos usuários não porque eles exploram vulnerabilidades de segurança, por exemplo, mas porque os usuários dão consentimento para instalá-lo – involuntariamente em muitos casos. No entanto, não há dúvida de que os PUPs ainda são uma má notícia para os usuários de PC, pois podem ser incrivelmente prejudiciais ao computador de várias maneiras.
O que os filhotes fazem no seu computador, exatamente?
Os programas indesejados após a instalação exibem muitos anúncios pop-up irritantes que criam alertas falsos e, muitas vezes, até levam o usuário final a comprar o software. Os PUPs que vêm como complementos do navegador e barras de ferramentas são amplamente identificáveis. Além de ocuparem desnecessariamente espaço na tela do seu computador, as barras de ferramentas também podem manipular os resultados da pesquisa, monitorar suas atividades de navegação, diminuir o desempenho geral do seu navegador de internet e diminuir a velocidade da sua conexão de rede. Eles podem parecer inocentes, mas os PUPs tendem a ser spyware. A pior parte da configuração de um PUP são os spywares, adwares e registradores de pressionamento de teclas que podem estar escondidos lá dentro. Mesmo que os PUPs não sejam inerentemente maliciosos, esses programas ainda não fazem absolutamente nada de bom em seu PC – eles ocupam recursos valiosos do sistema, tornam seu computador ou laptop mais lentos, enfraquecem a segurança do seu dispositivo e tornam seu PC mais suscetível a trojans.
Algumas dicas sobre como se proteger de software indesejado
• Leia o EULA meticulosamente. Procure por cláusulas que digam que você deve aceitar anúncios e pop-ups ou programas agrupados da empresa. • Normalmente, ao configurar um programa, você terá duas opções, 'Instalação padrão (recomendada)' e 'Instalação personalizada'. Não escolha 'Padrão', pois os programas indesejados serão instalados automaticamente dessa maneira! • Tenha um programa antivírus sólido, como Safebytes Anti-Malware, que protegerá sua máquina pessoal de PUPs. Depois de instalar este software, a defesa contra vírus e PUPs já está ativada. • Evite instalar software freeware que você não utilizará. Desative ou elimine barras de ferramentas e extensões de navegador de internet que você realmente não precisa. • Faça download apenas de programas dos sites dos fornecedores originais. Evite portais de download, pois eles usam seu próprio gerenciador de downloads para agrupar programas extras junto com o download inicial.
Não é possível instalar o Safebytes Anti-malware devido a um vírus? Faça isso!
O malware pode causar vários tipos de danos a computadores, redes e dados. Alguns tipos de malware alteram as configurações do navegador incluindo um servidor proxy ou alteram as configurações de DNS do computador. Nesses casos, você não conseguirá visitar alguns ou todos os sites e, portanto, não poderá baixar ou instalar o software de segurança necessário para eliminar a infecção. Então, o que fazer se um software malicioso impedir você de baixar ou instalar o Safebytes Anti-Malware? Siga as instruções abaixo para eliminar o malware de maneiras alternativas.
Use o Modo de segurança para corrigir o problema
No Modo de segurança, você pode modificar as configurações do Windows, desinstalar ou instalar algum software e eliminar vírus difíceis de excluir. No caso de o vírus ser configurado para carregar imediatamente quando o computador for inicializado, alternar para este modo específico pode impedir que isso aconteça. Para entrar no Modo de segurança ou Modo de segurança com rede, pressione a tecla F8 enquanto o sistema está inicializando ou execute o MSConfig e encontre as opções de “Inicialização segura” na guia “Inicializar”. Depois de reiniciar o PC no modo de segurança com rede, você pode baixar, instalar e atualizar o programa anti-malware a partir daí. Após a instalação, execute o scanner de malware para remover a maioria das infecções padrão.
Baixe o programa de segurança usando um navegador de internet alternativo
Os vírus baseados na Web podem ser específicos do ambiente, visando um navegador da Web específico ou atacando versões específicas do navegador. A solução mais eficaz para evitar este problema é optar por um navegador de internet que seja conhecido pelas suas medidas de segurança. O Firefox contém proteção integrada contra phishing e malware para ajudar a mantê-lo seguro online.
Crie um antivírus USB portátil para eliminar vírus
Outra solução é salvar e executar uma ferramenta de software anti-malware completamente a partir de uma unidade USB. Adote essas medidas para empregar uma unidade USB para limpar seu sistema corrompido.
1) Faça o download do Safebytes Anti-Malware ou MS Windows Defender Offline em um computador limpo.
2) Conecte a unidade Flash ao computador não infectado.
3) Clique duas vezes no arquivo exe para abrir o assistente de instalação.
4) Quando solicitado, escolha o local da unidade USB como o local em que deseja armazenar os arquivos de software. Siga as instruções de ativação.
5) Agora, conecte o pen drive no PC corrompido.
6) Execute o Safebytes Anti-malware diretamente do pen drive, clicando duas vezes no ícone.
7) Execute a verificação completa do sistema para detectar e limpar todos os tipos de malware.
Recursos anti-malware do SafeBytes
Atualmente, o software antimalware pode proteger seu laptop ou computador de diferentes tipos de ameaças da Internet. Mas como selecionar o certo entre vários aplicativos de proteção contra malware disponíveis no mercado? Talvez você esteja ciente de que existem muitas empresas e ferramentas antimalware para você considerar. Alguns deles são bons, alguns são decentes, enquanto alguns vão arruinar seu computador! Você deve escolher um que seja confiável, prático e tenha uma boa reputação por sua proteção contra fontes de malware. Na lista de programas de software recomendados está o SafeBytes Anti-Malware. SafeBytes possui um excelente histórico de serviço de alta qualidade, e os clientes parecem estar satisfeitos com isso. Safebytes é uma das empresas de soluções de PC bem estabelecidas, que oferece este programa anti-malware abrangente. Depois de instalar este programa de software, o sistema de proteção de última geração do SafeByte garantirá que absolutamente nenhum vírus ou software malicioso possa se infiltrar em seu computador. O anti-malware SafeBytes vem com uma infinidade de recursos aprimorados que o diferenciam de todos os outros. Aqui estão alguns recursos típicos encontrados neste aplicativo:
Proteção ativa: SafeBytes fornece serviço de monitoramento ativo em tempo real e proteção contra todos os vírus e malware de computador conhecidos. Este software monitora constantemente o seu PC para qualquer atividade suspeita e se atualiza continuamente para se manter atualizado com as ameaças mais recentes.
Proteção AntiMalware mais eficaz: Ao usar um mecanismo de malware aclamado pela crítica, o SafeBytes oferece proteção em várias camadas projetada para capturar e remover vírus e malware que estão ocultos nas profundezas do sistema do seu computador.
Navegação segura: SafeBytes dá uma classificação de segurança instantânea sobre as páginas da web que você está prestes a verificar, bloqueando automaticamente sites prejudiciais e certificando-se de que você está seguro de sua segurança enquanto navega na rede mundial de computadores.
Varredura multithread rápida: O Safebytes Anti-Malware, usando seu mecanismo de varredura aprimorado, oferece varredura super rápida que pode atacar imediatamente qualquer ameaça ativa da Internet.
Uso mínimo da CPU: SafeBytes é uma ferramenta leve. Ele consome uma quantidade muito pequena de poder de processamento, pois funciona em segundo plano, o que significa que você não observará nenhum problema de desempenho do computador.
24 / 7 Suporte ao Cliente: Você receberá suporte técnico 24 horas por dia, 7 dias por semana, para resolver rapidamente qualquer problema com seu aplicativo de segurança.
Detalhes técnicos e remoção manual (usuários avançados)
Se você deseja remover manualmente o Jzip sem o uso de uma ferramenta automatizada, pode ser possível fazê-lo removendo o programa do menu Adicionar/Remover Programas do Windows, ou no caso de extensões de navegadores, acessando o AddOn/Extension manager dos navegadores e removendo-o. Você provavelmente também desejará redefinir seu navegador. Para garantir a remoção completa, verifique manualmente seu disco rígido e registro para todos os itens a seguir e remova ou redefina os valores de acordo. Observe que isso é apenas para usuários avançados e pode ser difícil, com a remoção incorreta de arquivos causando erros adicionais no PC. Além disso, alguns malwares são capazes de replicar ou impedir a exclusão. É aconselhável fazer isso no modo de segurança.
Os seguintes arquivos, pastas e entradas do registro são criados ou modificados pelo Jzip
Arquivos:
Arquivo APPDATAjziptoolbaruninstallIE.dat. Arquivo APPDATAMozillaExtensions1FD91A9C-410C-4090-BBCC-55D3450EF433. Arquivo COMMONDESKTOPEmoticons para o seu messenger!.url. Arquivo LOCALSETTINGSTempinstallhelper.dll. Arquivo LOCALSETTINGSTempnsb2.tmp.exe. Arquivo LOCALSETTINGSTempSetupDataMngr_jZip.exe. Arquivo PROGRAMFILESMozilla Firefoxextensions1FD91A9C-410C-4090-BBCC-55D3450EF433. Arquivo PROGRAMFILESMozilla FirefoxsearchpluginsjZipWebSearch.xml. Diretório APPDATAjzipband. Diretório APPDATAjziptoolbar. Diretório APPDATAMozillaFirefoxProfilesENV(jZip_ff_profile)extensions1e48c56f-08cd-43aa-a6ef-c1ec891551ab. Diretório APPDATAMozillaFirefoxProfilesENV(jZip_ff_profile)jziptoolbar. Directory PROGRAMFILESWindows jZip ToolbarDatamngr. Directory PROGRAMFILESWindows jZip ToolbarToolBar.
Registro:
Digite HKEY_CLASSES_ROOT chamado JzipIEHelper.DNSGuard.*, mais os valores associados. Digite HKEY_CLASSES_ROOT chamado JzipIEHelper.DNSGuard, mais os valores associados. Chave 1e48c56f-08cd-43aa-a6ef-c1ec891551ab em HKEY_CLASSES_ROOTCLSID. Digite 1e48c56f-08cd-43aa-a6ef-c1ec891551ab em HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Objects Helper. Chave 41C4AA37-1DDD-4345-B8DC-734E4B38414D em HKEY_CLASSES_ROOTCLSID. Digite 41C4AA37-1DDD-4345-B8DC-734E4B38414D em HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Objects Helper. Chave 99D9640D-7DD9-4AB1-946C-AD779E1EABE0 em HKEY_CLASSES_ROOTTypeLib. Digite jZipMediabarTb em HKEY_LOCAL_MACHINESOFTWARE. Chave jziptoolbar em HKEY_CURRENT_USERSoftware. Valor 1e48c56f-08cd-43aa-a6ef-c1ec891551ab em HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar. Valor <$PROGRAMFILES>Windows jZip ToolbarToolBardtUser.exe em HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList. Valor <$PROGRAMFILES>Windows jZip ToolbarToolBardtUser.exe em HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList. Valor <$PROGRAMFILES>Windows jZip ToolbarToolBardtUser.exe em HKEY_LOCAL_MACHINESYSTEMControlSet003ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList. Valor <$PROGRAMFILES>Windows jZip ToolbarToolBardtUser.exe em HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList. Remova <$PROGRAMFILES>WINDOW~4Datamngrdatamngr.dll <$PROGRAMFILES>WINDOW~4DatamngrIEBHO.dll do valor do registro AppInit_DLLs em HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows.