FacebookTwitterLinkedIn

Como remover o malware que redireciona para Searchroute?

Também Conhecido Como: Vírus do redirecionamento searchroute
Tipo: Vírus Mac
Nível de Estragos: Médio

Tomas Meskauskas Escrito por a (atualizado)

Como remover o sequestrador de navegador Searchroute do Mac?

O que é Searchroute?

Searchroute (abreviação de searchroute-1560352588.us-west-2.elb.amazonaws [.] Com), é um site usado por vários criminosos para promover o motor de pesquisa da web bing.com de formas maliciosas. Se encontrar constantemente redirecionamentos para o site Searchroute, é muito provável que o seu sistema esteja infectado por aplicações do tipo adware. Tais as aplicações potencialmente indesejadas (APIs) também são muito propensos a fornecer anúncios intrusivos e anúncios intrusivos e a registar informações relacionadas à atividade de navegação na web do utilizador.

sequestrador de navegador Searchroute num computador Mac

Agora Searchroute é um subdomínio de um domínio legítimo amazonaws.com. Os criminosos cibernéticos podem obter acesso a esse subdomínio usando um serviço legítimo chamado Amazon AWS fornecido pela Amazon Inc. Embora o serviço em si seja completamente legítimo, os criminosos geralmente o abusam para gerar receita de maneira maliciosa e esse é um desses casos. Os criminosos cibernéticos usam aplicações do tipo adware para redirecionar os utilizadores ao site Searchroute, que, por sua vez, redireciona os utilizadores para o bing.com - um mecanismo de pesquisa legítimo desenvolvido pela Microsoft. Os redirecionamentos geralmente ocorrem quando o utilizador tenta pesquisar na web. O adware copia uma consulta de pesquisa e redireciona os utilizadores para o Searchroute, que, por sua vez, redireciona para o bing.com. Ao fazer isso, as aplicações do tipo adware forçam os utilizadores a pesquisar na Web usando esse mecanismo de pesquisa. No entanto, esteja ciente de que a empresa Microsoft não tem nada a ver com essas aplicações e os criminosos simplesmente tentam gerar rendimento usando redes de afiliados. Existem muitas aplicações do tipo adware que promovem o site Searchroute, incluindo Spotlight.appSpaces.appScreenCapture.appMacSecurityPlus.app e muitos outros. Portanto, se encontrar redirecionamentos para o site Searchroute, deve desinstalar imediatamente todas as aplicações questionáveis e verificar o sistema com um antivírus confiável para remover todas as sobras e aplicações mal-intencionados que são complicados de serem removidos manualmente.

Como mencionado acima, as aplicações do tipo adware também podem exibir anúncios intrusivos, como cupões, banners, pop-ups e similares. Geralmente, os anúncios desse tipo são fornecidos por meio de ferramentas que permitem o posicionamento de conteúdo gráfico de terceiros e, com frequência, sobrepõem o conteúdo dos sites visitados, diminuindo significativamente a experiência de navegação na Web. Além disso, os anúncios intrusivos são muito propensos a redirecionar para sites não confiáveis (jogos, namoro adulto, pornografia e similares). É provável que os anúncios desse tipo redirecionem para sites não confiáveis e alguns até executem scripts que descarreguem/instalem aplicações invasores, o que significa que até mesmo um único clique pode resultar em várias infecções do sistema. As aplicações potencialmente indesejadas geralmente acompanham a atividade de navegação na web do utilizador, gravando consultas de pesquisa, URLs de sites visitados, páginas visualizadas, endereços IP (Internet Protocol) e outras informações semelhantes. Mais tarde, os dados recolhidos são partilhados com terceiros (potencialmente, criminosos virtuais) que os usam de forma incorreta para gerar rendimento. Portanto, o rastreio de informação pode eventualmente resultar em problemas de privacidade graves ou até mesmo o roubo de identidade. A eliminação de aplicações do tipo adware é obrigatória.

Resumo da Ameaça:
Nome Vírus do redirecionamento searchroute
Tipo de Ameaça Redirecionamento, adware, malware Mac, vírus Mac
A servir o endereço IP 52.43.26.254
Sintomas O seu Mac ficou mais lento do que o normal, vê anúncios pop-up indesejados, é redirecionado para sites obscuros.
Métodos de distribuição Anúncios pop-up enganosos, instaladores de software gratuito (agregação), descarregamento de instaladores torrent.
Informação Adicional

O site Searchroute é um subdomínio do amazonaws.com - um domínio legítimo do serviço Amazon AWS fornecido pela Amazon Inc. Esse serviço é totalmente legítimo, no entanto, os criminosos abusam dele para gerar rendimento de maneira fraudulenta.
Danos Rastreio de navegação na Internet (possíveis problemas de privacidade), exibição de anúncios indesejados, redirecionamentos para sites obscuros, perda de informação privada.
Remoção

Para eliminar possíveis infecções por malware, verifique o seu Mac com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner para Mac
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Existem centenas de aplicações potencialmente indesejadas (APIs), todas muito semelhantes. Ao oferecer "características vantajosas", apps tentam criar a impressão de legitimidade/utilidade (e frequentemente conseguem) e enganar os utilizadores à instalação. O problema é que tais apps são projetados para servir apenas a uma finalidade: gerar rendimento para os desenvolvedores. Assim, em vez de acrescentar qualquer qualquer valor real ao utilizador, as aplicações indesejadas geram redirecionamentos, exibem anúncios, modificam várias configurações e registam informações.

Como é que Searchroute foi instalado no meu computador?

Normalmente, as aplicações do tipo adware proliferam usando os anúncios intrusivos acima mencionados, bem como um método de marketing enganoso chamado "agregação" e atualizadores/instaladores de software falsos. A "agregação" é essencialmente uma instalação furtiva de aplicações de terceiros juntamente com software regular. Os desenvolvedores não são honestos o suficiente para divulgar adequadamente instalações de aplicativos de terceiros junto com o software comum. Por esta razão, todas as aplicações indesejadas são muitas vezes ocultas por trás das configurações "personalizadas/avançadas" (ou outras secções) dos processos de instalação/descarregamento. O adware também pode ser distribuído usando ferramentas de atualização/instalação falsas (por exemplo, instaladores/atualizadores do Adobe Flash Player) promovidas em sites enganosos. Esses sites geralmente oferecem mensagens de erro falsas, alegando que o sistema está faltando certas aplicações ou aquelas que estão a ser instaladas estão desatualizadas e incentivar os utilizadores a instalar/atualizá-los. Na realidade, no entanto, os utilizadores acabam por descarregar e instalar aplicações fraudulentas. Em suma, as principais razões para infecções por computador são conhecimento pobre e comportamento imprudente.

Como evitar a instalação de aplicações potencialmente indesejadas?

Em primeiro lugar, os utilizadores devem perceber que a chave para a segurança do computador é precaução e, assim, prestar atenção ao navegar na Internet, bem como descarregar/instalar software é essencial. Tenha em mente que a publicidade intrusiva geralmente parece completamente apropriada. Assim que clicados, no entanto, os anúncios expõe-se redirecionando para sites não-confiáveis. Jogos, namoro adulto, pornografia - estes são poucos exemplos de uma longa lista. Portanto, no caso de anúncios/redirecionamentos suspeitos, deve eliminar todas as aplicações questionáveis e os plug-ins do navegador. Adicionalmente, certifique-se sempre de analisar cuidadosamente cada janela de diálogos de descarregamento/instalação usando as configurações "Personalizadas" ou "Avançadas". Enquanto isso, exclua todos as programas adicionalmente incluídas e recusar todas as ofertas para descarregamento/instalação. O software deve ser descarregue apenas de fontes oficiais, usando links de descarregamento direto. Os descarregadores/instaladores de terceiros geralmente incluem apps fraudulentas, por isso é que tais ferramentas não deveriam ser usadas. O mesmo aplica-se para as atualizações de software. Manter aplicações instaladas e sistema operacional atualizado também é extremamente importante. Para conseguir isso, contudo, os utilizadores devem usar apenas recursos implementados ou ferramentas fornecidas pelo desenvolvedor oficial apenas. Se o seu computador já está infectado com sequestradores de navegador, recomendamos executar uma verificação com Combo Cleaner e eliminá-las automaticamente.

Aparência do adware que causa redirecionamentos para Searchroute que redireciona os utilizadores para bing.com (GIF):

Aparência de redirecionamentos para Searchroute

Remoção automática instantânea do malware Mac: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware Mac. Descarregue-a clicando no botão abaixo:
 ▼ DESCARREGAR Combo Cleaner para Mac O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

O vídeo demonstra como remover sequestradores de navegador e adware de um computador Mac:

Remoção do redirecionamento Searchroute:

Remoção das aplicações potencialmente indesejadas relacionadas a Searchroute  da sua pasta "Aplicações":

Remoção do sequestrador de navegador de mac da pasta aplicações

Clique no ícone Finder. Na janela do Finder, selecione "Aplicações". Na pasta aplicações, procure "MPlayerX", "NicePlayer" ou outras aplicações suspeitas e arraste-as para a Reciclagem. Após remover as aplicações potencialmente indesejadas que causam anúncios online, verifique o seu Mac por qualquer componente indesejado.

Remova os ficheiros e pastas relacionados a vírus do redirecionamento searchroute:

Ir a Finder na pasta de comandos

Clique no ícone do Finder, no menu de barras. Escolha Ir, e clique em Ir para Pasta...

step1Verifique por ficheiros gerados por adware na pasta /Library/LaunchAgents:

remoção do adware da pasta launch agents passo 1

Na pasta Ir para...barra, tipo: /Library/LaunchAgents

remoção do adware da pasta launch agents passo 2Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.

step2Verifique para adware gerado por ficheiros na pasta /Library/Application Support:

remoção do adware da aplicação support folder passo 1

Na pasta Ir para...barra, tipo: /Library/Application Support

remoção do adware da aplicação support folder passo 2Na pasta "Application Support", procure qualquer pasta suspeita recém-adicionada. Por exemplo, "MPlayerX" ou tese "NicePlayer" e mova as pastas para a Reciclagem.

step3Verifique por ficheiros gerados por adware na pasta ~/Library/LaunchAgents:

remoção do adware da pasta ~launch agents passo 1


Na barra Ir para Pasta, escreva: ~/Library/LaunchAgents

remoção do adware da pasta ~launch agents passo 2

Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.

step4Verifique por ficheiros gerados por adware na pasta /Library/LaunchDaemons:

remoção do adware da pasta launch daemons passo 1Na pasta Ir para...barra, tipo: /Library/LaunchDaemons

remoção do adware da pasta launch daemons passo 2

Na pasta "LaunchDaemons", procure qualquer ficheiro suspeito recém-adicionado. Por exemplo “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., e mova-os para a Reciclagem.

step 5 Verifique o seu Mac com o Combo Cleaner:

Se seguiu todas as etapas na ordem correta, o Mac deve estar livre de infecções. Para ter certeza de que seu sistema não está infectado, execute uma verificação com o Combo Cleaner Antivirus. Descarregue-o AQUI. Depois de descarregar o ficheiro, clique duas vezes no instalador combocleaner.dmg, na janela aberta, arraste e solte o ícone Combo Cleaner no topo do ícone Applications. Agora abra a sua barra de lançamento e clique no ícone Combo Cleaner. Aguarde até que o Combo Cleaner atualize seu banco de dados de definições de vírus e clique no botão "Start Combo Scan".

scan-with-combo-cleaner-1

O Combo Cleaner irá analisar o seu Mac em pesquisa de infecções por malware. Se a verificação antivírus exibir "nenhuma ameaça encontrada", isso significa que pode continuar com o guia de remoção, caso contrário, é recomendável remover todas as infecções encontradas antes de continuar.

scan-with-combo-cleaner-2

Depois de remover os ficheiros e pastas gerados pelo adware, continue a remover extensões fraudulentas dos seus navegadores de Internet.

Remoção do vírus do redirecionamento searchroute dos navegadores de Internet:

safari browser iconRemova extensões fraudulentas do Safari:

Remova vírus do redirecionamento searchroute as extensões relacionada ao Safari:

preferências do navegador Safari

Abra o navegador Safari, a partir do menu de barra, selecione "Safari" e clique em "Preferências ...".

janela de extensões Safari

Na janela de preferências, selecione "Extensões" e procure por qualquer extensão suspeita recém-instalada. Quando localizada clique no botão "Desinstalar" ao lado dela/delas. Note que pode desinstalar seguramente todas as extensões do seu navegador Safari - não são cruciais para o funcionamento normal do navegador.

  • Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Safari.

firefox browser iconRemova os plugins fraudulentos do Mozilla Firefox:

Remova vírus do redirecionamento searchroute add-ons relacionados ao Mozilla Firefox:

Acedendo aos add-ons de Mozilla Firefox

Abra o navegador Mozilla Firefox. No canto superior direito do ecrã, clique no botão "Abrir Menu" (três linhas horizontais). No menu aberto, escolha "Add-ons".

Remova os add-ons fraudulentos do Mozilla Firefox

Escolha o separador "Extensões" e procure os complementos suspeitos recém-instalados. Quando localizado clique no botão "Desinstalar" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Mozilla Firefox - não são cruciais para o funcionamento normal do navegador.

Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Mozilla Firefox.

chrome-browser-iconRemova as extensões fraudulentas do Google Chrome:

Remova vírus do redirecionamento searchroute add-ons relacionados ao Google Chrome:

removendo as extensões fraudulentas do Google Chrome passo 1

Abra o Google Chrome e clique no botão "menu Chrome" (três linhas horizontais), localizado no canto superior direito da janela do navegador. A partir do menu flutuante, escolha "Mais Ferramentas" e selecione "Extensões".

removendo as extensões fraudulentas do Google Chrome passo 2

Escolha a janela "Extensões" e procure os add-ons suspeitos recém-instalados. Quando localizado clique no botão "Reciclagem" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Google Chrome - não são cruciais para o funcionamento normal do navegador.

Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Google Chrome.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Guia de Remoção de novos vírus
Guias de Remoção dos Vírus principais
Code QR
Vírus do redirecionamento searchroute Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de Vírus do redirecionamento searchroute no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Mac:

▼ REMOVER AGORA
Descarregar Combo Cleaner para Mac

Plataforma: macOS

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.