Vírus Booking.com (Mac)

Também Conhecido Como: redirecionamento booking.com
Tipo: Adware
Distribuição: Baixo
Nível de Estragos: Médio

Como remover booking.com do Mac?

O que é booking.com?

booking.com é um site que ajuda as pessoas a encontrar hotéis, voos, aluguer de carros e outros serviços relacionados a viagens semelhantes. Este site é completamente legítimo. Contudo, os criminosos geram rendimento ao promover os links afiliados do site booking.com através de falsos atualizadores do Adobe Flash Player. As mesmas ferramentas também são usadas para distribuir várias aplicações potencialmente indesejadas que causam redirecionamentos indesejados, exibem anúncios intrusivos, recolhem informações confidenciais e promovem compras na aplicação.

website booking.com

Os falsos atualizadores do Adobe Flash Player são projetados para adicionar o atalho do site booking.com ao Mac's Dock. O atalho em si é completamente inofensivo - uma vez clicado, simplesmente abre o navegador da web e redireciona os utilizadores do booking.com. Contudo, a sua aparência indica a presença potencial de aplicações indesejados. Por outras palavras, se o ícone do site booking.com foi criado e adicionado ao Dock sem o seu consentimento, há uma alta credibilidade de que o seu computador está infectado por adware, sequestradores de navegador ou outras aplicações potencialmente indesejadas. As aplicações do tipo adware geralmente exibem anúncios intrusivos que não apenas sobrepõem o conteúdo dos sites visitados, mas também redirecionam para sites mal-intencionados e/ou executam scripts que descarregam e instalam outros APIs (ou até mesmo malwares de alto risco). Os sequestradores de navegador geralmente são projetados para modificar as opções dos navegadores da Web (geralmente a página inicial, o mecanismo de pesquisa padrão e a nova URL do separador) para que os utilizadores encontrem continuamente redirecionamentos indesejados. O adware e os sequestradores de navegador também são muito propensos a rastrear a atividade de navegação na web do utilizador. Algumas aplicações potencialmente indesejadas são completamente apropriadas. Infiltram-se no sistema sem pedir a permissão do utilizador. De qualquer maneira, se notou o atalho do site booking.com, deve desinstalar imediatamente todas as aplicações questionáveis/complementos do navegador e verificar o sistema com o pacote anti-vírus Combo Cleaner para remover as restantes.

Existem dezenas de aplicações potencialmente indesejadas, todos virtualmente idênticas. Ao oferecer “características úteis” os programas potencialmente indesejados criam a impressão de legitimidade e utilidade. Contudo, lembre-se de que essas aplicações são projetadas apenas para gerar rendimento para os desenvolvedores. Portanto, apenas uma pequena percentagem realmente fornece funções prometidas - a maioria é completamente inútil. Em vez de capacitar a funcionalidade prometida, essas aplicações geralmente exibem anúncios intrusivos, geram redirecionamentos indesejados e recolhem informações confidenciais, representando, assim, uma ameaça direta à privacidade do utilizador e à segurança da navegação na Web.

Como é que as aplicações indesejadas foram instaladas no meu computador?

Como mencionado acima, as aplicações potencialmente indesejadas costumam proliferar o uso de atualizadores falsos do Adobe Flash Player. Na maioria dos casos, os utilizadores acabam por usar essas ferramentas quando visitam sites fraudulentos que alegam falsamente que o Adobe Flash Player do utilizador está desatualizado e os incentivam a atualizá-lo imediatamente. Contudo, em vez de atualizar o Flash Player (que provavelmente já está atualizado), os utilizadores acabam por instalar aplicações potencialmente indesejadas. Essas aplicações também podem ser distribuídas a usar os anúncios intrusivos mencionados anteriormente, bem como um método de marketing fraudulento denominado "agregação" (instalação de programas de terceiros junto com o software comum). Os desenvolvedores não são honestos o suficiente para divulgar adequadamente a instalação dos apps agregadas. Por esse motivo, todas estão ocultas por trás de várias seções (normalmente "Personalizadas" ou "Avançadas") dos processos de descarregamento/instalação. O problema é que os utilizadores muitas vezes imprudentemente apressam esses procedimentos e ignoram a maioria das etapas. Além disso, os utilizadores clicam em vários anúncios sem pensar nas possíveis consequências. Um comportamento como esse geralmente leva à instalação inadvertida de aplicações potencialmente indesejadas.

Como evitar a instalação de aplicações potencialmente indesejadas?

Para evitar essa situação, os utilizadores devem ser muito cautelosos ao navegar pelas aplicações de descarregamento/atualização/instalação, bem como navegar na Internet em geral. Portanto, sempre certifique-se de manter as aplicações instaladas atualizadas. Para isso, no entanto, use apenas funcionalidades implementadas ou ferramentas fornecidas pelo desenvolvedor oficial. É muito importante analisar cuidadosamente todas as etapas de descarregamento/instalação e desativar as aplicações incluídas. Aconselhamos evitar o uso de descarregadores/instaladores de terceiros, pois os desenvolvedores os rentabilizam promovendo aplicações nocivas. Em vez disso, o software deve ser descarregue apenas a partir de fontes oficiais, utilizando links de descarregamento direto. Os anúncios intrusivos normalmente parecem completamente apropriados. Felizmente, são muito propensos a redirecionar para sites questionáveis (jogos, namoro adulto, etc.) Portanto, distinguir é fácil. No caso de tais anúncios, os utilizadores devem remover todas as aplicações suspeitas e plug-ins do navegador. As razões principais para a infecção do computador são conhecimento pobre e comportamento irresponsável - a chave para a segurança é a precaução. Se o seu computador já está infectado com PPIs, recomendamos fazer a verificação com Spyhunter para eliminar automaticamente.

O atualizador Adobe Flash Player falso a promover o site booking.com, bem como o sequestrador de navegador SearchItNow e a aplicação indesejada Mac Mechanic:

booking.com a promover o instalador

Remoção imediata automática de redirecionamento booking.com: A remoção manual de ameaças pode ser um processo demorado e complicado que requer conhecimentos avançados de informática. Spyhunter é uma ferramenta profissional de remoção automática de malware que é recomendada para se livrar de redirecionamento booking.com. Descarregue ao clicar no botão abaixo:
▼ DESCARREGAR Spyhunter O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para remover o malware, é necessário comprar a versão completa de Spyhunter. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu Rápido:

O vídeo demonstra como remover adware e sequestradores de navegador de um computador Mac:

Remoção de aplicações potencialmente indesejadas:

Remova as aplicações potencialmente indesejadas relacionadas à sua pasta "Aplicações":

remoção do adware mac da pasta de aplicações

Clique no ícone Finder. Na janela Finder, selecione "Aplicações". Na pasta de aplicações, procure por "MPlayerX", "NicePlayer" e outras aplicações suspeitas e arraste-as para a Reciclagem. Depois de remover a aplicação potencialmente indesejável que causa anúncios on-line, analise o seu Mac por quaisquer componentes indesejados restantes.

Remova os ficheiros e pastas relacionados a redirecionamento booking.com:

Ir a Finder na pasta de comandos

Clique no ícone do Finder, no menu de barras. Escolha Ir, e clique em Ir para Pasta...

step1Verifique por ficheiros gerados por adware na pasta /Library/LaunchAgents:

remoção do adware da pasta launch agents passo 1

Na pasta Ir para...barra, tipo: /Library/LaunchAgents

remoção do adware da pasta launch agents passo 2Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.

step2Verifique para adware gerado por ficheiros na pasta /Library/Application Support:

remoção do adware da aplicação support folder passo 1

Na pasta Ir para...barra, tipo: /Library/Application Support

remoção do adware da aplicação support folder passo 2Na pasta "Application Support", procure qualquer pasta suspeita recém-adicionada. Por exemplo, "MPlayerX" ou tese "NicePlayer" e mova as pastas para a Reciclagem.

step3Verifique por ficheiros gerados por adware na pasta ~/Library/LaunchAgents:

remoção do adware da pasta ~launch agents passo 1


Na barra Ir para Pasta, escreva: ~/Library/LaunchAgents

remoção do adware da pasta ~launch agents passo 2

Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.

step4Verifique por ficheiros gerados por adware na pasta /Library/LaunchDaemons:

remoção do adware da pasta launch daemons passo 1Na pasta Ir para...barra, tipo: /Library/LaunchDaemons

remoção do adware da pasta launch daemons passo 2

Na pasta "LaunchDaemons", procure qualquer ficheiro suspeito recém-adicionado. Por exemplo “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., e mova-os para a Reciclagem.

step 5 Verifique o seu Mac com o Combo Cleaner:

Se seguiu todas as etapas na ordem correta, o Mac deve estar livre de infecções. Para ter certeza de que seu sistema não está infectado, execute uma verificação com o Combo Cleaner Antivirus. Descarregue-o AQUI. Depois de descarregar o ficheiro, clique duas vezes no instalador combocleaner.dmg, na janela aberta, arraste e solte o ícone Combo Cleaner no topo do ícone Applications. Agora abra a sua barra de lançamento e clique no ícone Combo Cleaner. Aguarde até que o Combo Cleaner atualize seu banco de dados de definições de vírus e clique no botão "Start Combo Scan".

scan-with-combo-cleaner-1

O Combo Cleaner irá analisar o seu Mac em pesquisa de infecções por malware. Se a verificação antivírus exibir "nenhuma ameaça encontrada", isso significa que pode continuar com o guia de remoção, caso contrário, é recomendável remover todas as infecções encontradas antes de continuar.

scan-with-combo-cleaner-2

Depois de remover os ficheiros e pastas gerados pelo adware, continue a remover extensões fraudulentas dos seus navegadores de Internet.

Remoção do redirecionamento booking.com dos navegadores de Internet:

safari browser iconRemova extensões fraudulentas do Safari:

Remova redirecionamento booking.com as extensões relacionada ao Safari:

preferências do navegador Safari

Abra o navegador Safari, a partir do menu de barra, selecione "Safari" e clique em "Preferências ...".

janela de extensões Safari

Na janela de preferências, selecione "Extensões" e procure por qualquer extensão suspeita recém-instalada. Quando localizada clique no botão "Desinstalar" ao lado dela/delas. Note que pode desinstalar seguramente todas as extensões do seu navegador Safari - não são cruciais para o funcionamento normal do navegador.

  • Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Safari.

firefox browser iconRemova os plugins fraudulentos do Mozilla Firefox:

Remova redirecionamento booking.com add-ons relacionados ao Mozilla Firefox:

Acedendo aos add-ons de Mozilla Firefox

Abra o navegador Mozilla Firefox. No canto superior direito do ecrã, clique no botão "Abrir Menu" (três linhas horizontais). No menu aberto, escolha "Add-ons".

Remova os add-ons fraudulentos do Mozilla Firefox

Escolha o separador "Extensões" e procure os complementos suspeitos recém-instalados. Quando localizado clique no botão "Desinstalar" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Mozilla Firefox - não são cruciais para o funcionamento normal do navegador.

Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Mozilla Firefox.

chrome-browser-iconRemova as extensões fraudulentas do Google Chrome:

Remova redirecionamento booking.com add-ons relacionados ao Google Chrome:

removendo as extensões fraudulentas do Google Chrome passo 1

Abra o Google Chrome e clique no botão "menu Chrome" (três linhas horizontais), localizado no canto superior direito da janela do navegador. A partir do menu flutuante, escolha "Mais Ferramentas" e selecione "Extensões".

removendo as extensões fraudulentas do Google Chrome passo 2

Escolha a janela "Extensões" e procure os add-ons suspeitos recém-instalados. Quando localizado clique no botão "Reciclagem" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Google Chrome - não são cruciais para o funcionamento normal do navegador.

Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Google Chrome.