Como remover o adware ExpandedCommand do sistema operativo?
Escrito por Tomas Meskauskas a (atualizado)
Como remover o adware ExpandedCommand do Mac?
O que é ExpandedCommand?
ExpandedCommand é um software nocivo. É classificado como adware e também possui características de sequestrador de navegador. Esta aplicação opera ao exibir campanhas publicitárias intrusivas e ao fazer alterações nas configurações do navegador - para promover mecanismos de pesquisa falsos. ExpandedCommand promove o pesquisador da web 0yrvtrh.com nos navegadores Safari e search.locatorunit.com no Google Chrome. Além disso, adware e sequestradores de navegador geralmente têm recursos de rastreio de dados, que são usados para espiar a atividade de navegação dos utilizadores. Devido aos métodos duvidosos usados para distribuir ExpandedCommand, é considerado uma API (aplicação potencialmente indesejada). Uma das técnicas empregadas para distribuir o ExpandedCommand é a distribuição através de atualizações falsas do Adobe Flash Player. É digno de nota que atualizadores/instaladores de software ilegítimos comumente proliferam não aoPIs, mas também ransomware, trojans e outros malwares.
O adware permite pop-ups, banners, pesquisas, página inteira e outros anúncios intrusivos - normalmente, em qualquer site visitado. Os anúncios exibidos diminuem seriamente a experiência de navegação, uma vez que sobrepõem o conteúdo da página da web e reduzem a velocidade de navegação. Além disso, uma vez clicados, os anúncios intrusivos redirecionam para vários sites não confiáveis/maliciosos e alguns podem até mesmo descarregar/instalar software furtivamente (por exemplo, APIs). Os sequestradores de navegador reatribuem a página inicial do navegador, o mecanismo de pesquisa padrão e os URLs de novo separador/janela - para os endereços de pesquisadores ilegítimos da web. Portanto, com este tipo de software instalado: novos separadores/janelas do navegador abertos e pesquisas na web feitas através da barra de URL - redirecionam para o endereço promovido. ExpandedCommand também promove os seus mecanismos de pesquisa falsos dessa forma; no Safari, redireciona para 0yrvtrh.com e no Google Chrome - search.locatorunit.com. Os pesquisadores falsos da web geralmente não conseguem fornecer resultados de pesquisa, por isso redirecionam (ou causam cadeias de redirecionamento) para Yahoo, Bing, Google e outros mecanismos de pesquisa legítimos. Os sequestradores de navegador podem redefinir quaisquer alterações que os utilizadores tentem fazer nos os seus navegadores e/ou restringir/negar o acesso às configurações do navegador. Conforme mencionado na introdução, a maioria dos APIs tem capacidades de rastreio de dados. Monitorizam os hábitos de navegação dos utilizadores (URLs visitados, páginas visualizadas, consultas de pesquisa digitadas, etc.) e recolhem informações pessoais (endereços IP, geolocalização e outros detalhes). Os dados recolhidos são por isso partilhados e/ou vendidos a terceiros (potencialmente, criminosos cibernéticos). Para resumir, a presença de aplicações indesejadas nos dispositivos pode conduzir a infecções do sistema, perdas financeiras, graves problemas de privacidade e até mesmo roubo de identidade. Para proteger a integridade do dispositivo e a segurança do utilizador, todas as aplicações suspeitas e extensões/plug-ins do navegador devem ser removidos imediatamente após a detecção.
Nome | Anúncios por ExpandedCommand |
Tipo de Ameaça | Adware, malware para Mac, vírus para Mac |
Nomes de Detecção | Avast (MacOS:AdAgent-L [Adw]), SentinelOne (Static ML) (DFI - Suspicious Archive), ESET-NOD32 (Multiple Detections), Kaspersky (Not-a-virus:HEUR:AdWare.OSX.Adload.h), Lista Completa (VirusTotal) |
Informação Adicional | Esta aplicação pertence à família de malware Adload. |
Sintomas | O seu Mac fica mais lento do que o normal, vê anúncios pop-up indesejados e é redirecionado para sites duvidosos. |
Métodos de Distribuição | Os anúncios pop-up fraudulentos, instaladores de software grátis (agregação), instaladores de Flash Player falsos, os descarregamentos de ficheiros torrent. |
Danos | Rastreio do navegador da Internet (possíveis problemas de privacidade), exibição de anúncios indesejados, redirecionamentos para sites duvidosos, perda de informações privadas. |
Remoção do Malware (Mac) | Para eliminar possíveis infecções por malware, verifique o seu Mac com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
As aplicações do tipo adware parecem legítimas e inofensivas; ChangeParameter, LogicalUpdate e RecordEnumerator são apenas alguns exemplos de software dentro desta classificação. Essas aplicações oferecem uma ampla variedade de recursos "úteis". No entanto, as funcionalidades prometidas raramente são úteis. Na verdade, isso aplica-se a praticamente todas as APIs. Funcionalidade e segurança do utilizador são irrelevantes, já que o único objetivo de software indesejado é gerar lucro para os desenvolvedores. As APIs são projetadas para executar campanhas publicitárias intrusivas, modificar navegadores, causar redirecionamentos e recolher dados confidenciais.
Como é que ExpandedCommand foi instalado no meu computador?
As APIs podem ser descarregues/instaladas juntamente com outro software. Essa falsa técnica de marketing de pré-agregar programas comuns com adições indesejadas ou maliciosas é denominada de "agregação". Descarregamentos/instalações apressados (por exemplo, termos ignorados, passos saltados, etc.) aumentam o risco de permitir acidentalmente conteúdo agregado no sistema. Ao serem clicados, os anúncios intrusivos podem executar scripts para descarregar/instalar APIs sem o consentimento do utilizador. APIs selecionadas também têm páginas da web para descarregamento "oficiais".
Como evitar a instalação de aplicações potencialmente indesejadas?
É altamente recomendável pesquisar produtos de software antes de fazer o descarregamento/instalação e/ou compra. Somente fontes de descarregamento oficiais e confiáveis devem ser usadas. Desde fontes duvidosas, como: sites de hospedagem de ficheiros não oficiais e gratuitos (freeware), redes de partilha peer-to-peer (BitTorrent, Gnutella, eMule, etc.) e outros descarregadores de terceiros - muitas vezes oferecem conteúdo prejudicial e/ou agregado. Ao descarregar/instalar, é aconselhável ler os termos, explorar todas as opções possíveis, usar as configurações "Personalizadas/Avançadas" e optar por não receber aplicações, ferramentas, recursos e outras adições complementares. Os anúncios intrusivos parecem legítimos e inócuos, no entanto, redirecionam para sites questionáveis (por exemplo, jogos, namoro adulto, pornografia e assim por diante). Em caso de encontros com tais anúncios e/ou redirecionamentos, o sistema deve ser inspecionado e todas as aplicações suspeitas e extensões/plug-ins do navegador - removidos sem demora. Se o seu computador já estiver infectado com ExpandedCommand, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente este adware.
O adware ExpandedCommand proliferou através do falso atualizador/instalador do Adobe Flash Player:
Janela pop-up exibida quando a instalação do adware ExpandedCommand termina:
Aparência de ExpandedCommand a promover 0yrvtrh.com (GIF):
Aparência do adware ExpandedCommand a promover search.locatorunit.com (GIF):
Adware ExpandedCommand instalado no navegador Safari:
Pasta de instalação do adware ExpandedCommand:
Remoção automática instantânea do malware Mac:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware Mac. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner para Mac
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é ExpandedCommand?
- PASSO 1. Remova os ficheiros e pastas relacionados ao ExpandedCommand do OSX.
- PASSO 2. Remova os anúncios ExpandedCommand do Safari.
- PASSO 3. Remova o adware ExpandedCommand do Google Chrome.
- PASSO 4. Remova os anúncios ExpandedCommand do Mozilla Firefox.
O vídeo demonstra como remover adware e sequestradores de navegador de um computador Mac:
Remoção do adware ExpandedCommand:
Remova as aplicações potencialmente indesejadas relacionadas a ExpandedCommand da sua pasta "Aplicações":
Clique no ícone Finder. Na janela do Finder, selecione "Aplicações". Na pasta de aplicações, procure por "MPlayerX", "NicePlayer" ou outras aplicações suspeitas e arraste-as para a Reciclagem. Depois de remover as aplicações potencialmente indesejadas que causam os anúncios online, faça uma verificação no seu Mac à procura de componentes indesejados restantes.
Remova os ficheiros e pastas relacionados a anúncios por expandedcommand:
Clique no ícone do Finder, no menu de barras. Escolha Ir, e clique em Ir para Pasta...
Verifique por ficheiros gerados por adware na pasta /Library/LaunchAgents:
Na pasta Ir para...barra, tipo: /Library/LaunchAgents
Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.
Verifique para adware gerado por ficheiros na pasta /Library/Application Support:
Na pasta Ir para...barra, tipo: /Library/Application Support
Na pasta "Application Support", procure qualquer pasta suspeita recém-adicionada. Por exemplo, "MPlayerX" ou tese "NicePlayer" e mova as pastas para a Reciclagem.
Verifique por ficheiros gerados por adware na pasta ~/Library/LaunchAgents:
Na barra Ir para Pasta, escreva: ~/Library/LaunchAgents
Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.
Verifique por ficheiros gerados por adware na pasta /Library/LaunchDaemons:
Na pasta Ir para...barra, tipo: /Library/LaunchDaemons
Na pasta "LaunchDaemons", procure qualquer ficheiro suspeito recém-adicionado. Por exemplo “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., e mova-os para a Reciclagem.
Verifique o seu Mac com o Combo Cleaner:
Se seguiu todas as etapas na ordem correta, o Mac deve estar livre de infecções. Para ter certeza de que seu sistema não está infectado, execute uma verificação com o Combo Cleaner Antivirus. Descarregue-o AQUI. Depois de descarregar o ficheiro, clique duas vezes no instalador combocleaner.dmg, na janela aberta, arraste e solte o ícone Combo Cleaner no topo do ícone Applications. Agora abra a sua barra de lançamento e clique no ícone Combo Cleaner. Aguarde até que o Combo Cleaner atualize seu banco de dados de definições de vírus e clique no botão "Start Combo Scan".
O Combo Cleaner irá analisar o seu Mac em pesquisa de infecções por malware. Se a verificação antivírus exibir "nenhuma ameaça encontrada", isso significa que pode continuar com o guia de remoção, caso contrário, é recomendável remover todas as infecções encontradas antes de continuar.
Depois de remover os ficheiros e pastas gerados pelo adware, continue a remover extensões fraudulentas dos seus navegadores de Internet.
Remoção do anúncios por expandedcommand dos navegadores de Internet:
Remova extensões fraudulentas do Safari:
Remova anúncios por expandedcommand as extensões relacionada ao Safari:
Abra o navegador Safari, a partir do menu de barra, selecione "Safari" e clique em "Preferências ...".
Na janela de preferências, selecione "Extensões" e procure por qualquer extensão suspeita recém-instalada. Quando localizada clique no botão "Desinstalar" ao lado dela/delas. Note que pode desinstalar seguramente todas as extensões do seu navegador Safari - não são cruciais para o funcionamento normal do navegador.
- Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Safari.
Remova os plugins fraudulentos do Mozilla Firefox:
Remova anúncios por expandedcommand add-ons relacionados ao Mozilla Firefox:
Abra o navegador Mozilla Firefox. No canto superior direito do ecrã, clique no botão "Abrir Menu" (três linhas horizontais). No menu aberto, escolha "Add-ons".
Escolha o separador "Extensões" e procure os complementos suspeitos recém-instalados. Quando localizado clique no botão "Desinstalar" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Mozilla Firefox - não são cruciais para o funcionamento normal do navegador.
Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Mozilla Firefox.
Remova as extensões fraudulentas do Google Chrome:
Remova anúncios por expandedcommand add-ons relacionados ao Google Chrome:
Abra o Google Chrome e clique no botão "menu Chrome" (três linhas horizontais), localizado no canto superior direito da janela do navegador. A partir do menu flutuante, escolha "Mais Ferramentas" e selecione "Extensões".
Escolha a janela "Extensões" e procure os add-ons suspeitos recém-instalados. Quando localizado clique no botão "Reciclagem" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Google Chrome - não são cruciais para o funcionamento normal do navegador.
Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Google Chrome.
▼ Mostrar comentários