Como remover searchtosearch.com do seu navegador e dos processos de inicialização
Escrito por Tomas Meskauskas a
Que tipo de site é o searchtosearch.com?
Durante a análise de sites fraudulentos, os nossos investigadores descobriram um pacote de instalação que contém uma aplicação questionável que força os utilizadores a visitarem searchtosearch.com, e um endereço que funciona como componente de uma cadeia de redireccionamento.
Normalmente, os programas de sequestro de navegador promovem esses sites ajustando as configurações do navegador. No entanto, a aplicação acima mencionada absteve-se de fazer quaisquer modificações ao navegador no nosso sistema de teste. Além disso, utilizou um mecanismo de persistência para dificultar o seu processo de remoção.
Visão geral do Searchtosearch.com
Enquanto a aplicação indesejada que promove o searchtosearch.com está presente no sistema operativo, a introdução de consultas de pesquisa na barra de URL direcciona os utilizadores para visitar o searchtosearch.com. Como destacado anteriormente, o searchtosearch.com desempenha um papel numa cadeia de redireccionamento.
No decurso da nossa investigação, a introdução de consultas de pesquisa através de um navegador comprometido levou a redireccionamentos de searches-world.com para searchtosearch.com, acabando por conduzir a bing.com (um motor de pesquisa legítimo pertencente à Microsoft). É essencial notar que searchtosearch.com pode aparecer noutras cadeias de redireccionamento.
Como referido anteriormente, o sequestrador de navegador responsável pela promoção do searchtosearch.com emprega uma técnica para garantir a persistência, impedindo os utilizadores de restaurar os seus navegadores.
Os redireccionamentos são geridos através de processos denominados "IdealWeightOptimizer" e "IdealWeightService". No entanto, a sua remoção revela-se um desafio. O sequestrador utiliza uma ferramenta legítima do Windows do Deployment ToolKit da Microsoft, conhecida como "ServiceUI", para assegurar a reativação de "IdealWeightOptimizer" e "IdealWeightService" depois de os seus processos serem terminados através do Gestor de Tarefas e de o sistema ser reiniciado.
Por isso, é necessária uma sequência específica para eliminar o sequestrador de navegador que promove o searchtosearch.com. Pode encontrar os passos de remoção descritos abaixo.
| Nome | searchtosearch.com |
| Tipo de Ameaça | Sequestrador de navegador, Redireccionamento, Sequestrador de pesquisa, Barra de Ferramentas, Novo Separador indesejado |
| Nomes de Detecção (instalador) | N/A (VirusTotal) |
| Nomes de Detecção (searchtosearch.com) | N/A (VirusTotal) |
| Nomes de Detecção (IdealWeightService.exe) | Arcabit (Trojan.Zusy.D82966), Combo Cleaner (Gen:Variant.Zusy.534886), Emsisoft (Gen:Variant.Zusy.534886 (B)), MAX (Malware (ai Score=83)), Symantec (Trojan.Gen.MBT), Lista Completa de Detecções (VirusTotal) |
| Nomes de Detecção (IdealWeightOperator.exe) | ALYac (Gen:Variant.Zusy.534884), Combo Cleaner (Gen:Variant.Zusy.534884), Cylance (Unsafe), Fortinet (PossibleThreat), VIPRE (Gen:Variant.Zusy.534884), Lista Completa de Detecções (VirusTotal) |
| URL Promovido | searchtosearch.com |
| Definições do Navegador Afectadas | Página inicial, URL do novo separador, motor de pesquisa padrão |
| Sintomas | Os utilizadores são forçados a visitar o site do sequestrador e a pesquisar na Internet utilizando os seus motores de pesquisa. |
| Métodos de Distribuição | Anúncios pop-up fraudulentos, instaladores de software gratuito (agregação). |
| Danos | Rastreio do navegador de Internet (potenciais problemas de privacidade), apresentação de anúncios indesejados, redireccionamentos para sites questionáveis. |
| Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Sequestradores de navegador em geral
Os sequestradores de navegador são aplicações indesejadas concebidas para alterar as definições de um navegador web sem o conhecimento do utilizador, muitas vezes redireccionando as suas pesquisas e página inicial para um site predeterminado. Uma vez infiltrados, os sequestradores de navegador podem manipular os resultados de pesquisa, injetar anúncios indesejados e rastrear as actividades online dos utilizadores.
Não só comprometem a privacidade online do utilizador, como também degradam a experiência geral de navegação. A remoção dos sequestradores de navegador requer frequentemente ferramentas anti-malware especializadas ou intervenção manual para restaurar as definições do navegador para o seu estado original.
Os utilizadores são aconselhados a ter cuidado ao descarregar software para minimizar o risco de se depararem com tais ameaças.
Exemplos de aplicações de sequestro de navegador são Mycool Search, Your Search Bar, e Extreme New Tab.
Como é que o software de promoção de searchtosearch.com se instalou no meu computador?
Os utilizadores podem encontrar os seus navegadores sequestrados através de vários meios, muitas vezes descarregando involuntariamente software malicioso ou extensões de navegador. Um método comum envolve a instalação não intencional de software que inclui sequestradores de navegador.
Estes podem surgir de fontes aparentemente legítimas, tais como descarregamentos de software gratuito ou plataformas de partilha de ficheiros, onde o software adicional indesejado é incluído no pacote de instalação. Além disso, os utilizadores podem ser induzidos a descarregar sequestradores de navegador através de anexos de email fraudulentos, anúncios fraudulentos ou sites comprometidos.
Como evitar a instalação de sequestradores de navegador?
Para evitar os sequestradores de navegador, os utilizadores devem ter cuidado ao descarregar software, optar por fontes respeitáveis e evitar sites questionáveis ou fornecedores de aplicações de terceiros. É essencial ler cuidadosamente os avisos de instalação e desmarcar todas as caixas ou alterar as definições (como "Avançadas" ou "Personalizadas") que indicam instalações adicionais de software.
Além disso, os utilizadores devem manter os seus navegadores e software de segurança actualizados, evitar clicar em anúncios questionáveis e pop-ups enquanto navegam na Internet e utilizar ferramentas antivírus e anti-malware fidedignas. Se o seu computador já estiver infetado, recomendamos que execute uma verificação com Combo Cleaner para eliminar automaticamente este sequestrador de navegador.
Screenshot do site fraudulento que promove um instalador que contém este sequestrador de navegador:
Passos de remoção para este sequestrador de navegador:
Abra o Gestor de Tarefas do Windows, localize o ficheiro "IdealWeightOptimizer" e processos de "IdealWeightService", e encerre-os clicando em "Terminar Tarefa".
Abra a pasta "SmashApp" (C:\Program Files (x86)\Kavaca\SmashApp), e elimine o seu conteúdo.
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
Resumo:
Um sequestrador de navegadir é um tipo de adware que altera as configurações do navegador de Internet do utilizador mudando o motor de busca e a página inicial padrão para sites indesejados.Mais comummente, este tipo de adware infiltra-se no sistema operacional do utilizador através de descarregamentos de software gratuito. Se o seu descarregamento for gerido por um cliente de descarregamento, certifique-se de excluir da instalação barras de ferramentas ou aplicações promovidas que procuram mudar o seu motor de busca e página inicial de Internet padrão.
Ajuda na remoção:
Se estiver a experienciar problemas ao tentar remover sequestrador de navegador searchtosearch.com a partir dos seus navegadores de Internet, por favor, peça ajuda no nosso fórum de remoção de malware.
Deixe um comentário:
Se tiver informações adicionais sobre sequestrador de navegador searchtosearch.com ou a sua remoção por favor, partilhe o seu conhecimento na secção de comentários abaixo.
Fonte: https://www.pcrisk.com/removal-guides/28976-searchtosearch-com-redirect
Perguntas Frequentes (FAQ)
Qual é o objectivo de forçar os utilizadores a visitar o site searchtosearch.com?
Faz parte de um esquema de sequestro de navegador destinado a promover um determinado motor de pesquisa. Além disso, o redireccionamento para searchtosearch.com pode ser um passo numa estratégia maior para expor os utilizadores a publicidade fraudulenta, tentativas de phishing ou outro conteúdo malicioso.
Visitar searchtosearch.com é uma ameaça à minha privacidade?
Sim, visitar o site searchtosearch.com pode representar uma ameaça à sua privacidade, especialmente se estiver associado a actividades maliciosas, como a recolha não autorizada de dados ou o redireccionamento para sites fraudulentos.
Como é que um sequestrador de navegador se infiltrou no meu computador?
Um sequestrador de navegador pode ter-se infiltrado no seu computador através de descarregamentos fraudulentos, anúncios maliciosos, instalações de software agregado, anexos de email maliciosos ou ao visitar sites comprometidos.
O Combo Cleaner vai ajudar-me a remover os sequestradores de navegador?
O Combo Cleaner efectua uma verificação completa para remover aplicações indesejadas do seu computador. Confiar apenas na remoção manual pode não garantir a erradicação completa, uma vez que os ficheiros residuais podem persistir. Ao contrário dos métodos manuais, o Combo Cleaner garante a ausência de vestígios persistentes de aplicações indesejadas no sistema.
Excelente!
▼ Mostrar comentários