O SafeSearch é um plug-in de navegador da web compatível com anúncios para Internet Explorer e Firefox / Chrome. A extensão do navegador modificará as configurações padrão ou personalizadas do navegador, incluindo a página inicial, as configurações de pesquisa e, em alguns casos, modificará o limite de tempo de carregamento do Internet Explorer, colocará um arquivo de bloqueio no Firefox para evitar alterações nas configurações e também desativará o conteúdo do navegador Política de segurança para permitir a criação de scripts entre sites do plugin. Por esses motivos, ele foi classificado como um sequestrador de navegador.
Do editor: SafeSearch criado por AVSoftware é o mecanismo de pesquisa exclusivo que filtra sites maliciosos ou sites com má reputação. Cada site é avaliado em vários fatores críticos - confiabilidade do fornecedor, segurança infantil, questões de privacidade, opiniões do usuário e classificações.
Descobriu-se que o SafeSearch vem com software de terceiros e malware e, portanto, não é recomendado mantê-lo em seu computador.
Sobre os seqüestradores de navegador
O seqüestro de navegador está entre os problemas constantes da Internet que visam os navegadores. É um tipo de programa de malware que direciona as solicitações do navegador da Web para alguns outros sites maliciosos. Eles são criados para interromper as funções do navegador para vários propósitos. Normalmente, a ideia é forçar os usuários a visitar determinados sites que estão tentando melhorar o tráfego de visitantes e produzir maior receita de anúncios. Mesmo que possa parecer ingênuo, todos os sequestradores de navegador são prejudiciais e, portanto, sempre considerados como riscos de segurança. Além disso, os sequestradores podem tornar todo o sistema infectado vulnerável – outros malwares e vírus perigosos aproveitarão essas oportunidades para invadir seu PC sem esforço. Sintomas de seqüestro de navegador Existem vários sinais de seqüestro de navegador da web: a página inicial é alterada; você vê novos marcadores indesejados ou favoritos adicionados, geralmente direcionados a sites cheios de anúncios ou pornografia; as configurações principais do navegador da web são alteradas e sites indesejáveis ou inseguros são adicionados à lista de sites confiáveis; você percebe muitas barras de ferramentas em seu navegador de internet; ondas imparáveis de anúncios pop-up aparecem na tela do seu PC; as páginas da web carregam muito lentamente e às vezes incompletas; você não pode visitar sites específicos como páginas iniciais de software de segurança.
Então, como um PC é infectado por um sequestrador de navegador?
Os sequestradores de navegador infectam os computadores de várias maneiras, inclusive por meio de um download drive-by, um compartilhamento de arquivos ou um e-mail infectado. Eles podem ser incluídos com barras de ferramentas, complementos, BHO, plug-ins ou extensões de navegador. Além disso, alguns sharewares e freewares podem colocar o sequestrador no seu computador por meio de “agrupamento”. Um exemplo de algum sequestrador de navegador notório inclui Conduit, Anyprotect, Babylon, SweetPage, DefaultTab, Delta Search e RocketTab, mas os nomes estão mudando continuamente.
Malware de sequestrador de navegador - remoção
Certos seqüestradores podem ser removidos simplesmente desinstalando o freeware ou add-ons relacionados por meio do Adicionar ou remover programas no painel de controle do Microsoft Windows. No entanto, a maioria dos códigos de seqüestro certamente não é fácil de remover manualmente, pois eles se aprofundam muito no sistema operacional. Além disso, a remoção manual espera que você execute vários procedimentos complexos e demorados, difíceis de conduzir para usuários iniciantes de computador.
O que você pode fazer se o vírus impedir que você faça o download de qualquer coisa?
Malware pode causar todos os tipos de danos, uma vez que invadem seu PC, desde o roubo de suas informações pessoais até o apagamento de arquivos de dados em seu PC. Certas variantes de malware alteram as configurações do navegador de Internet adicionando um servidor proxy ou modificam as configurações DNS do computador. Nesses casos, você não poderá visitar alguns ou todos os sites e, portanto, não poderá baixar ou instalar o software de segurança necessário para eliminar o malware. Se você está lendo isto, pode ter sido infectado por um malware que o impede de baixar um programa de segurança de computador como o Safebytes Anti-Malware. Mesmo que esse tipo de problema seja mais difícil de contornar, existem algumas ações que você pode realizar.
Instale o antivírus no modo de segurança com rede
O Modo de segurança é, na verdade, uma versão única e básica do Windows, em que apenas serviços mínimos são carregados para impedir que malware e outros aplicativos problemáticos sejam carregados. Caso o malware esteja configurado para carregar automaticamente quando o PC for inicializado, alternar para este modo específico pode impedir que isso aconteça. Para entrar no Modo de segurança ou Modo de segurança com rede, pressione F8 enquanto o sistema está inicializando ou execute o MSCONFIG e localize as opções de “Inicialização segura” na guia “Inicializar”. Depois de reiniciar no Modo de segurança com rede, você pode baixar, instalar e atualizar o software anti-malware de lá. Neste ponto, você pode executar a verificação antivírus para remover vírus e malware de computador sem impedimento de outro aplicativo.
Alterne para um navegador alternativo
O código do programa malicioso pode explorar vulnerabilidades em um navegador específico e bloquear o acesso a todos os sites de software anti-malware. Se você suspeitar que seu Internet Explorer foi sequestrado por um vírus de computador ou de outra forma comprometido por hackers, a abordagem mais eficaz é mudar para um navegador alternativo, como Google Chrome, Mozilla Firefox ou Apple Safari para baixar seu programa de segurança favorito - Safebytes Anti-Malware.
Instale o software de segurança em uma unidade flash
Para eliminar o malware com êxito, convém abordar a questão da instalação de um programa de software antivírus no PC afetado de uma perspectiva diferente. Faça essas medidas simples para limpar o computador infectado usando um antivírus portátil.
1) Use outro PC sem vírus para baixar o Safebytes Anti-Malware.
2) Monte o pen-drive no mesmo sistema.
3) Execute o programa de instalação clicando duas vezes no arquivo executável do aplicativo baixado, que possui uma extensão de arquivo .exe.
4) Selecione a unidade USB como o local quando o assistente perguntar exatamente onde você gostaria de instalar o aplicativo. Siga as instruções na tela para concluir a instalação.
5) Transfira a unidade flash do PC não infectado para o computador infectado.
6) Clique duas vezes no arquivo EXE do software antivírus no pen drive.
7) Clique no botão “Verificar agora” para iniciar a verificação de vírus.
Garanta a segurança do seu computador instalando o SafeBytes Anti-Malware
Se você deseja instalar um aplicativo anti-malware para o seu computador, existem várias ferramentas no mercado a serem consideradas, mas você não pode confiar cegamente em ninguém, independentemente de ser um programa gratuito ou pago. Alguns deles são bons, mas existem vários aplicativos de scamware que fingem ser um software anti-malware autêntico esperando para causar estragos no computador. Ao procurar um programa antimalware, escolha um que forneça proteção sólida, eficiente e completa contra todos os vírus e malwares de computador conhecidos. Ao considerar os programas de software confiáveis, Safebytes AntiMalware é certamente o mais recomendado. SafeBytes pode ser descrito como um poderoso aplicativo anti-spyware em tempo real que é feito para ajudar usuários comuns de computador a proteger seu PC contra ameaças maliciosas. Essa ferramenta pode identificar, remover e proteger facilmente seu computador contra as mais recentes invasões de malware, como spyware, adware, cavalos de tróia, ransomware, parasitas, worms, PUPs, além de outros aplicativos de software potencialmente prejudiciais. O anti-malware SafeBytes vem com uma infinidade de recursos aprimorados que o diferenciam de todos os outros. Aqui estão alguns recursos populares presentes neste software:
Proteção Anti-Malware: Usando um mecanismo de malware aclamado pela crítica, o SafeBytes oferece proteção em várias camadas, projetada para capturar e eliminar ameaças que estão escondidas nas profundezas do sistema do seu computador.
Proteção ativa em tempo real: Os programas de malware que tentam entrar no computador são identificados e interrompidos quando detectados pelos escudos de proteção ativos do SafeBytes. Eles são altamente eficientes na triagem e eliminação de várias ameaças porque são continuamente revisados com as últimas atualizações e medidas de segurança.
Navegação segura na Web: SafeBytes fornece uma classificação de segurança instantânea nas páginas da web que você está prestes a visitar, bloqueando automaticamente sites arriscados e garantindo que você esteja certo de sua segurança ao navegar na rede.
Baixo uso de CPU e memória: Este software é leve e funcionará silenciosamente em segundo plano e não afetará a eficiência do computador.
24 / 7 Atendimento ao Cliente: SafeBytes fornece suporte técnico 24 horas por dia, 7 dias por semana, manutenção automática e atualizações para a melhor experiência do usuário.
Detalhes técnicos e remoção manual (usuários avançados)
Se você deseja remover o SafeSearch manualmente sem o uso de uma ferramenta automatizada, pode ser possível fazê-lo removendo o programa do menu Adicionar/Remover Programas do Windows ou, no caso de extensões do navegador, acessando o AddOn/Extension manager dos navegadores e removendo-o. Você provavelmente também desejará redefinir seu navegador. Para garantir a remoção completa, verifique manualmente seu disco rígido e registro para todos os itens a seguir e remova ou redefina os valores de acordo. Observe que isso é apenas para usuários avançados e pode ser difícil, com a remoção incorreta de arquivos causando erros adicionais no PC. Além disso, alguns malwares são capazes de replicar ou impedir a exclusão. É aconselhável fazer isso no modo de segurança.
Os seguintes arquivos, pastas e entradas do registro são criados ou modificados pelo SafeSearch
Arquivos:
C:Program FilesPrimesoftSafeSearchsafesearch.dll C:Program FilesPrimesoftSafeSearch_safesearch.dll C:Program FilesPrimesoftSafeSearchaanyvkcf.exe C:Program FilesPrimesoftSafeSearchsafesearch.exe C:Program FilesPrimesoftSafeSearchrgzcdhtn.exe
Registro:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunaanyvkcf
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunSafeSearch
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunrgzcdhtn
HKEY_CURRENT_USERSoftwarePrimeSoft
HKEY_CURRENT_USERSoftwareSafeSearch
HKEY_CLASSES_ROOT.QSCH
HKEY_CLASSES_ROOTQSCH File
HKEY_CLASSES_ROOTSafeSearch.SafeSearchBHO
HKEY_CLASSES_ROOTSafeSearch.SafeSearchBHO.1
HKEY_CLASSES_ROOTCLSID00000000-0000-0000-0000-000000000001
HKEY_CLASSES_ROOTInterface28E6CCE2-3F2C-4B3D-9CB4-2FC8715A3ECE
HKEY_CLASSES_ROOTTypelib82E9DE01-D860-40E4-B9C1-91F0E8272962
HKEY_CLASSES_ROOTTypelibCB5006EE-F57D-4116-B7B6-48EB564FE0F0
HKEY_CLASSES_ROOTmimedatabasecontent typeapplication/x-QSCH
HKEY_USERS.defaultSoftwareNetscapeNetscape NavigatorTrusted External Applications%System%aanyvkcf.exe=yes
HKEY_USERS.defaultSoftwareNetscapeNetscape NavigatorSuffixesApplication/x-QSCH
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerToolbar00000000-0000-0000-0000-000000000001
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallaanyvkcf
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallrgzcdhtn