Como remover o adware ExpandedValue?
Escrito por Tomas Meskauskas a
O que é o adware ExpandedValue?
ExpandedValue exibe anúncios irritantes e sequestra navegadores web (promove um mecanismo de pesquisa falso). ExpandedValue pode ser projetado para recolher informações sobre os seus utilizadores também. Quase sempre, o, adware é distribuído a usar métodos fraudulentos. ExpandedValue é distribuído através de um instalador falso do Adobe Flash Player.
O adware ExpandedValue em pormenor
A maioria das aplicações do tipo adware, como ExpandedValue, gera rendimento para os seus desenvolvedores exibindo pop-ups, banners, pesquisas, cupões e outros anúncios num navegador web. Se clicados, estes anúncios podem abrir sites questionáveis. Em alguns casos, estes anúncios podem descarregamento ou mesmo instalar software indesejado.
Ads generated by ExpandedValue may open sites similar to "Your MAC Has Been Blocked Due To Suspicious Activity!", "Your System Is Infected With 3 Viruses", "Receive iPhone 12", e outros sites projetados para extrair informações pessoais (como cartão de crédito detalhes, números de telefone, addrestes) e (ou) promovem aplicações potencialmente indesejadas (APIs).
De qualquer forma, não é recomendado clicar em anúncios que aplicações como ExpandedValue geram. Além disso, esta aplicação modifica as configurações do navegador. Sequestra um navegador web ao alterar as suas configurações, como o endereço de um mecanismo de pesquisa padrão, página inicial e novo separador para o endereço de um mecanismo de pesquisa falso.
Os mecanismos de pesquisa falsos podem mostrar resultados gerados pelo Google, Yahoo, Bing e outros mecanismos de pesquisa legítimos. No entanto, podem mostrar resultados fraudulentos e também exibir anúncios. De qualquer forma, mecanismos de pesquisa falsos não devem ser usados. Instruções sobre como remover mecanismos de pesquisa falsos (seus endereços) das configurações podem ser encontradas abaixo.
Conforme mencionado no primeiro parágrafo, ExpandedValue pode ser projetado para reunir vários dados. Muitas vezes, aplicações deste tipo recolhem consultas de pesquisa inseridas, sites visitados, endereços de IP, geolocalização e outros detalhes deste tipo. Além disso, esta aplicação também pode estar a recolher informações confidenciais.
ExpandedValue pode ter como alvo palavras-passe, nomes de utilizador (ou outras credenciais de login), detalhes de cartão de crédito e outras informações que podem ser utilizadas indevidamente para roubar contas online, fazer compras não autorizadas, roubar identidades. Vale ressalvar que os dados recolhidos por ExpandedValue podem ser vendidos a terceiros (potencialmente criminosos cibernéticos).
Nome | Anúncios por ExpandedValue |
Tipo de Ameaça | Adware, malware Mac, vírus Mac |
Nomes de Detecção | Avast (MacOS:Adload-AM [Trj]), Combo Cleaner (Gen:Variant.Adware.MAC.AdLoad.12), ESET-NOD32 (Uma Variante De OSX/TrojanDownloader.Adload.AE), Kaspersky (Not-a-virus:HEUR:AdWare.OSX.Cimpli.m), Lista Completa (VirusTotal) |
Informação Adicional | Esta aplicação pertence à família de malware Adload. |
Sintomas | O seu Mac torna-se mais lento que o normal, vê anúncios pop-up indesejados, é redireccionado para sites duvidosos. |
Métodos de Distribuição | Anúncios pop-up enganosos, instaladores de software gratuitos (agregação), instaladores de Flash Player falsos, descarregamentos de ficheiros torrent. |
Danos | Rastreio do navegador da Internet (potenciais problemas de privacidade), exibição de anúncios indesejados, redireccionamento para sites duvidosos, perda de informação privada. |
Remoção do Malware (Mac) | Para eliminar possíveis infecções por malware, verifique o seu Mac com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
O adware ExpandedValue em geral
ExpandedValue tem qualidades de adware e sequestrador de navegador. Exibe anúncios e força os utilizadores a usarem um mecanismo de pesquisa falso. É incomum que aplicações deste tipo sejam instaladas por utilizadores propositadamente. Portanto, são denominadas de aplicações potencialmente indesejadas. Mais exemplos de adware são AlgorithmInput, SmartTechLookup, e ExtendedService.
Como é que ExpandedValue foi instalado no meu computador?
É conhecido que ExpandedValue é distribuído através de um instalador falso, projetado para se parecer com o instalador legítimo do Adobe Flash Player. É importante saber que os instaladores falsos de terceiros podem ser maliciosos - podem ser usados para distribuir malware (por exemplo, ransomware).
Outra forma popular de distribuir APIs é incluí-las em descarregadores e instaladores de outros programas como ofertas extras. Este método de distribuição é conhecido como agregação. Os utilizadores descarregamento ou instalam APIs em conjuntamente com outros programas quando deixam as configurações como "Avançadas", "Personalizadas", "Manuais" inalteradas (ou deixam as caixas de verificação assinaladas).
Normalmente, as APIs são distribuídas juntamente com programas gratuitos. Noutros casos, são distribuídas através de anúncios fraudulentos. Os utilizadores descarregam ou instalam APIs ao clicarem em anúncios destinados a executar determinados scripts. Vale ressalvar que é improvável que anúncios deste tipo apareçam em páginas legítimas.
Como evitar a instalação de aplicações potencialmente indesejadas?
As aplicações e ficheiros deverão ser descarregues a partir das páginas oficiais da Internet e através de links diretos. Não é recomendado confiar em ficheiros ou programas descarregadores via redes Peer-to-Peer (como eMule, clientes de torrent), páginas não oficiais, descarregadores de terceiros, etc. Estas fontes podem ser utilizadas para distribuir software indesejado e malicioso.
Descarregadores e instaladores que possuem configurações como "Avançadas", "Manual," Personalizadas "devem ser marcados para ofertas opcionais. As aplicações indesejadas devem ser excluídos antes de terminar descarregamentos e instalações. Os anúncios exibidos por (ou em) páginas não confiáveis não devem ser clicados como Nós vamos.
É comum que ao clicar nos referidos anúncios os utilizadores abram páginas obscuras ou permitam que estes anúncios rodem determinados scripts e causem descarregamentos, instalações indesejados. Extensões indesejadas, suspeitas ou desconhecidas, add-ons ou plug-ins instalados num navegador devem ser removidos, software deste tipo instalado no sistema operativo deve ser removido também. Se o seu computador já estiver infectado com ExpandedValue, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente este adware.
Instalador da aplicação fraudulenta a promover adware ExpandedValue (primeiro passo de instalação):
Instalador da aplicação fraudulenta a promover adware ExpandedValue (segundo passo de instalação):
Pop-up que aparece enquanto ExpandedValue é instalado:
Texto neste pop-up:
"ExpandedValued" will damage your computer.
This file was downloaded on an unknown date.
OK
Show in Finder
Ficheiros relacionados com o adware do ExpandedValue que precisam de ser removidos:
- ~/Library/Application Support/.[random_string]/Services/com.ExpandedValue.service.app
- ~/Library/LaunchAgents/com.ExpandedValue.service.plist
- /Library/Application Support/.[random_string]/System/com.ExpandedValue.system
- /Library/LaunchDaemons/com.ExpandedValue.system.plist
NOTA IMPORTANTE! Em alguns casos, as aplicações maliciosas como o ExpandedValue alteram as definições de proxy do sistema, causando assim redireccionamentos indesejados para uma variedade de sites questionáveis.
É provável que os redireccionamentos permaneçam mesmo após a remoção do próprio pedido. Assim, terá de os redireccionar manualmente.
Passo 1: Clique no ícone engrenagem na Doca para navegar para as configurações do sistema. Se o ícone não estiver presente na Doca, pode encontrar na Launchpad.
Passo 2: Navegue para as definições de Rede.
Passo 3: Seleccione a rede ligada e clique "Avançadas...".
Passo 4: Clique no separador "Proxies" e desmarque todas as marcas de verificação em todos os protocolos. Também deve definir as configurações de cada protocolo para padrão - "*.local, 169.254/16".
Remoção automática instantânea do malware Mac:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware Mac. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner para Mac
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é ExpandedValue?
- PASSO 1. Remova os ficheiros e pastas relacionados a ExpandedValue do OSX.
- PASSO 2. Remova os anúncios ExpandedValue do Safari.
- PASSO 3. Remova o adware ExpandedValue do Google Chrome.
- PASSO 4. Remova os anúncios ExpandedValue do Mozilla Firefox.
O vídeo demonstra como remover o adware ExpandedValue usando o Combo Cleaner:
Remoção do adware ExpandedValue :
Remova as aplicações potencialmente indesejadas relacionadas a ExpandedValue da sua pasta "Aplicações":
Clique no ícone Finder. Na janela do Finder, seleccione "Aplicações". Na pasta aplicações, procure por "MPlayerX", "NicePlayer", ou outras aplicações suspeitas e arraste-as para a Reciclagem. Após remover a(s) aplicação(s) potencialmente indesejada(s) que causam anúncios online, verifique o seu por Mac qualquer componente indesejado restante.
Remova os ficheiros e pastas relacionados a anúncios por expandedvalue:
Clique no ícone do Finder, no menu de barras. Escolha Ir, e clique em Ir para Pasta...
Verifique por ficheiros gerados por adware na pasta /Library/LaunchAgents:
Na pasta Ir para...barra, tipo: /Library/LaunchAgents
Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.
Verifique para adware gerado por ficheiros na pasta /Library/Application Support:
Na pasta Ir para...barra, tipo: /Library/Application Support
Na pasta "Application Support", procure qualquer pasta suspeita recém-adicionada. Por exemplo, "MPlayerX" ou tese "NicePlayer" e mova as pastas para a Reciclagem.
Verifique por ficheiros gerados por adware na pasta ~/Library/LaunchAgents:
Na barra Ir para Pasta, escreva: ~/Library/LaunchAgents
Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.
Verifique por ficheiros gerados por adware na pasta /Library/LaunchDaemons:
Na pasta Ir para...barra, tipo: /Library/LaunchDaemons
Na pasta "LaunchDaemons", procure qualquer ficheiro suspeito recém-adicionado. Por exemplo “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., e mova-os para a Reciclagem.
Verifique o seu Mac com o Combo Cleaner:
Se seguiu todas as etapas na ordem correta, o Mac deve estar livre de infecções. Para ter certeza de que seu sistema não está infectado, execute uma verificação com o Combo Cleaner Antivirus. Descarregue-o AQUI. Depois de descarregar o ficheiro, clique duas vezes no instalador combocleaner.dmg, na janela aberta, arraste e solte o ícone Combo Cleaner no topo do ícone Applications. Agora abra a sua barra de lançamento e clique no ícone Combo Cleaner. Aguarde até que o Combo Cleaner atualize seu banco de dados de definições de vírus e clique no botão "Start Combo Scan".
O Combo Cleaner irá analisar o seu Mac em pesquisa de infecções por malware. Se a verificação antivírus exibir "nenhuma ameaça encontrada", isso significa que pode continuar com o guia de remoção, caso contrário, é recomendável remover todas as infecções encontradas antes de continuar.
Depois de remover os ficheiros e pastas gerados pelo adware, continue a remover extensões fraudulentas dos seus navegadores de Internet.
Remoção do anúncios por expandedvalue dos navegadores de Internet:
Remova extensões fraudulentas do Safari:
Remova anúncios por expandedvalue as extensões relacionada ao Safari:
Abra o navegador Safari, a partir do menu de barra, selecione "Safari" e clique em "Preferências ...".
Na janela de preferências, selecione "Extensões" e procure por qualquer extensão suspeita recém-instalada. Quando localizada clique no botão "Desinstalar" ao lado dela/delas. Note que pode desinstalar seguramente todas as extensões do seu navegador Safari - não são cruciais para o funcionamento normal do navegador.
- Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Safari.
Remova os plugins fraudulentos do Mozilla Firefox:
Remova anúncios por expandedvalue add-ons relacionados ao Mozilla Firefox:
Abra o navegador Mozilla Firefox. No canto superior direito do ecrã, clique no botão "Abrir Menu" (três linhas horizontais). No menu aberto, escolha "Add-ons".
Escolha o separador "Extensões" e procure os complementos suspeitos recém-instalados. Quando localizado clique no botão "Desinstalar" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Mozilla Firefox - não são cruciais para o funcionamento normal do navegador.
Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Mozilla Firefox.
Remova as extensões fraudulentas do Google Chrome:
Remova anúncios por expandedvalue add-ons relacionados ao Google Chrome:
Abra o Google Chrome e clique no botão "menu Chrome" (três linhas horizontais), localizado no canto superior direito da janela do navegador. A partir do menu flutuante, escolha "Mais Ferramentas" e selecione "Extensões".
Escolha a janela "Extensões" e procure os add-ons suspeitos recém-instalados. Quando localizado clique no botão "Reciclagem" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Google Chrome - não são cruciais para o funcionamento normal do navegador.
Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Google Chrome.
▼ Mostrar comentários