New Tab Aid 是 Google Chrome 的扩展程序。 它由 Spigot Inc 发布。它被归类为潜在有害的浏览器劫持者,因为它将雅虎搜索注入您的新选项卡窗口。 此扩展程序还在搜索栏下添加了最近查看的选项卡。 它还会将您的所有搜索重定向到雅虎,而不是您的默认浏览器搜索引擎。 它通常与互联网上的其他软件捆绑在一起,而不是由用户直接安装。 由于这些原因,许多反恶意软件实用程序将 New Tab Aid 标记为可能不需要或恶意。
关于浏览器劫持者
浏览器劫持程序(有时称为劫持软件)是一种恶意软件,它会在用户不知情或未经用户许可的情况下更改 Internet 浏览器配置。 这些类型的劫持似乎在世界范围内以惊人的速度增加,它们实际上可能是邪恶的,而且往往也是有害的。 浏览器劫持者可以做的不仅仅是修改主页。 这个想法是强迫用户访问希望提高网站访问者流量并产生更高广告收入的特定网站。 尽管看起来很幼稚,但所有浏览器劫持者都具有破坏性,因此始终被视为安全风险。 浏览器劫持者甚至可以在您不知情的情况下允许其他恶意程序进一步损坏您的个人计算机。
您的网络浏览器被劫持的主要迹象
浏览器劫持的迹象有很多:
1. 自己浏览器的主页突然变了
2. 您看到添加了新的不需要的书签或收藏夹,通常指向充满广告或色情网站
3. 默认网络浏览器设置已更改和/或您的默认网络引擎已更改
4. 浏览器中添加了不需要的新工具栏
5. 您观察到大量广告出现在您的浏览器或计算机屏幕上
6.您的网络浏览器变得缓慢,buggy经常崩溃
7. 无法导航到特定网站,尤其是反恶意软件和其他安全软件网站。
浏览器劫持者如何感染计算机?
浏览器劫持者可能会使用路过式下载或文件共享网络甚至电子邮件附件来访问目标计算机。 许多网络浏览器劫持来自附加应用程序,即工具栏、浏览器帮助对象 (BHO),或添加到浏览器以提供附加功能的插件。 除了免费的软件应用程序下载之外,浏览器劫持者还会潜入您的计算机,您也会无意中将其与原始软件一起安装。 浏览器劫持者的流行示例包括 Conduit、CoolWebSearch、Coupon Server、OneWebSearch、RocketTab、Searchult.com、Snap.do 和 Delta Search。 浏览器劫持可能导致严重的隐私问题和身份盗用,通过控制传出流量影响您的浏览体验,通过消耗大量资源显着降低您的个人计算机速度,并导致系统不稳定。
如何修复浏览器劫持
通过您的控制面板发现并消除相应的恶意软件,可以很容易地阻止某些浏览器劫持。 然而,大多数劫机者很难手动摆脱。 无论您如何尝试移除它,它都可能一次又一次地回来。 此外,浏览器劫持者可以修改 Windows 注册表,因此很难手动修复,尤其是当您不是一个非常精通技术的人时。
病毒阻止访问 Safebytes 站点并阻止反恶意软件下载 - 怎么办?
如果恶意软件入侵您的计算机,它们会造成各种损害,从窃取敏感信息到删除计算机系统上的文件。 某些恶意软件会竭尽全力阻止您在计算机系统上安装任何东西,尤其是反恶意软件程序。 如果您正在阅读本文,则您可能受到了阻止您安装 Safebytes Anti-Malware 等计算机安全应用程序的恶意软件的影响。 尽管此类问题更难解决,但您可以采取一些措施。
在安全模式下消除恶意软件
如果任何恶意软件设置为在 Microsoft Windows 启动时立即加载,进入安全模式可能会阻止此尝试。 每当您将个人计算机启动到安全模式时,只会加载最少的应用程序和服务。 以下是在安全模式中清除病毒所需的步骤。
1) 但是,在您的 PC 启动后,在大的 Windows 徽标出现之前重复点击 F8 键。 这应该会显示高级启动选项菜单。
2) 使用箭头键选择带网络的安全模式,然后按 ENTER。
3) 当这个模式加载时,你应该有互联网。 现在,使用 Web 浏览器获取您想要的恶意软件清除应用程序。 要安装软件,请按照安装向导中的说明进行操作。
4) 安装应用程序后,运行诊断扫描以自动消除病毒和其他威胁。
切换到备用浏览器
恶意程序代码可能会利用特定浏览器上的漏洞并阻止访问所有反恶意软件站点。 避免此问题的最有效解决方案是选择以其安全措施而闻名的浏览器。 Firefox 包含内置的恶意软件和网络钓鱼保护,以确保您的在线安全。
从您的 USB 驱动器安装并运行防病毒软件
另一种方法是从干净的计算机下载并传输防病毒应用程序,以在受影响的系统上运行扫描。 执行这些简单的措施,使用便携式防病毒软件清理受影响的计算机。
1) 在无病毒的计算机上下载反恶意软件程序。
2) 在同一系统上插入 USB 驱动器。
3) 双击exe文件,打开安装向导。
4) 询问时,选择笔式驱动器的位置作为您要放置软件文件的位置。 按照计算机屏幕上的说明完成安装过程。
5) 现在,将 USB 驱动器传输到受感染的计算机。
6) 双击笔式驱动器上的 Safebytes Anti-malware 图标以运行该软件。
7) 运行完整系统扫描以检测并清除各种恶意软件。
通过安装 SafeBytes Anti-Malware 确保您的 PC 的安全
如今,反恶意软件可以保护您的计算机免受各种类型的互联网威胁。 但究竟如何在市场上可用的众多恶意软件保护应用程序中选择最好的一款呢? 您可能知道,有几家反恶意软件公司和产品可供您考虑。 有些是好的,有些是好的类型,有些会自己毁掉你的电脑! 在搜索反恶意软件时,请选择一款能够提供可靠、高效和全面保护以抵御所有已知病毒和恶意软件的软件。 行业专家强烈推荐的软件之一是 SafeBytes Anti-Malware,它是 Microsoft Windows 最可靠的程序。 SafeBytes 反恶意软件是一种功能强大、非常有效的保护工具,旨在帮助具有各种计算机知识水平的最终用户检测和消除计算机中的恶意威胁。 该程序可以轻松检测、删除和保护您的计算机免受最先进的恶意软件攻击,包括间谍软件、广告软件、特洛伊木马、勒索软件、寄生虫、蠕虫、PUP,以及其他可能具有破坏性的软件程序。 与其他各种反恶意软件程序相比,SafeBytes 具有出色的功能。 让我们看看下面的一些:
主动保护: 试图进入计算机的恶意软件程序会在 SafeBytes 实时保护盾检测到时被发现并停止。 此工具将持续监控您的计算机是否有任何可疑活动,并持续更新自身以了解最新威胁。
反恶意软件保护: 凭借其增强和复杂的算法,此恶意软件清除工具可以有效地识别和清除隐藏在您 PC 中的恶意软件威胁。
网络安全: Safebytes 为所有网站分配一个独特的安全评级,帮助您了解您将要访问的网页是否可以安全浏览或已知为网络钓鱼网站。
轻量级: SafeBytes 以其对计算机资源的影响最小和对各种威胁的高检测率而闻名。 它在后台安静而高效地运行,因此您可以随时以全功率自由使用您的个人计算机。
24 / 7客户服务: 对于任何技术问题或产品帮助,您可以通过聊天和电子邮件获得 24/7 全天候专业帮助。
技术细节和手动移除(高级用户)
如果您希望在不使用自动化工具的情况下手动删除 NewTabAid,可以通过从 Windows 添加/删除程序菜单中删除程序来实现,或者在浏览器扩展的情况下,转到浏览器插件/扩展管理器并删除它。 您可能还想重置您的浏览器。 为确保完全删除,请手动检查您的硬盘驱动器和注册表中的所有以下内容,并相应地删除或重置这些值。 请注意,这仅适用于高级用户,可能会很困难,因为文件删除不正确会导致其他 PC 错误。 此外,一些恶意软件能够复制或阻止删除。 建议在安全模式下执行此操作。
以下文件、文件夹和注册表项由 NewTabAid 创建或修改
文件:
C:windowssystem32services.exe
C:Windowswinsxsamd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1services.exe
C:WindowsInstallerbbee3ba2-89af-930c-bb78-1fb4e17db3cc
C:DOCUME~1USER~1LOCALS~1Tempnsw1.tmp
C:c0b5e060b7e0becc89a6b6111a8644db7612072dc9a02f5bd32dc25dc459d7
C:DOCUME~1USER~1LOCALS~1Tempnsw2.tmp
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmp
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmpSM.dll
C:WINDOWSRegistrationR000000000007.clb
C:WINDOWSsystem32rsaenh.dll
C:c0b5e060b7e0becc89a6b6111a8644db7612072dc9a02f5bd32dc25dc459d7
C:DOCUME~1USER~1LOCALS~1Tempnsw2.tmp
C:WINDOWSRegistrationR000000000007.clb
C:WINDOWSsystem32rsaenh.dll
c:autoexec.bat
C:WINDOWSsystem32cmd.exe
C:DOCUME~1USER~1LOCALS~1Temp~sp4.tmp.exe
C:DOCUME~1USER~1LOCALS~1Tempnsb6.tmp
C:DOCUME~1USER~1LOCALS~1Tempnsw2.tmp
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmpSM.dll
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmpSystem.dll
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmp.dll
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmpNSISdl.dll
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmppixel
C:DOCUME~1USER~1LOCALS~1Temp~sp4.tmp.exe
C:DOCUME~1USER~1LOCALS~1Tempnsb6.tmp
C:DOCUME~1USER~1LOCALS~1Tempnsb7.tmpSystem.dll
C:DOCUME~1USER~1LOCALS~1Tempnsb7.tmpSM.dll
C:DOCUME~1USER~1LOCALS~1Tempnsw1.tmp
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmp
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmpNSISdl.dll
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmppixel
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmpSM.dll
C:DOCUME~1USER~1LOCALS~1Tempnsg3.tmpSystem.dll
C:DOCUME~1USER~1LOCALS~1Temp~sp4.tmp
C:DOCUME~1USER~1LOCALS~1Tempnsr5.tmp
C:DOCUME~1USER~1LOCALS~1Tempnsb7.tmp
C:DOCUME~1USER~1LOCALS~1Tempnsb7.tmpSM.dll
注册地:
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRunRandom.exe HKCUSOFTWAREMicrosoftWindowsCurrentVersionRunRandom.exe HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciesexplorerEnableShellExecuteHooks= 1 (0x1) HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerrunRandom.exe