Como remover os redirecionamentos de peatea.xyz e os sequestradores que o causam?
Escrito por Tomas Meskauskas a
O que é peatea[.]xyz?
Peatea.xyz é o URL (endereço) de um mecanismo de pesquisa falso. Normalmente, estes pesquisadores da web são promovidos por APIs (aplicações potencialmente indesejadas) classificados como sequestradores de navegador.
O pesquisador web peatea[.]xyz foi observado a ser promovido por um sequestrador de navegador denominado Find. O que é digno de nota sobre este software é que usa técnicas sofisticadas de garantia de persistência - para evitar que os utilizadores restaurem os seus navegadores.
Como é que os sequestradores de navegador promovem peatea[.]xyz?
Os sequestradores de navegador geralmente reatribuem o mecanismo de pesquisa padrão, novo separador/janela e os URLs da página inicial dos navegadores - para endereços de pesquisa web falsos. Embora o sequestrador de navegador Find não tenha sido notado ao modificar os navegadores dessa forma, não é improvável que possa alterar essas configurações em alguns casos.
O software sequestrador promove mecanismos de pesquisa fraudulentos (por exemplo, peatea[.]xyz) ao redirecionar para sempre que um novo separador/janela do navegador é aberto e uma pesquisa na web é realizada através da barra URL.
Pesquisadores falsos da web geralmente não podem fornecer resultados de pesquisa, por isso redirecionam para mecanismos de pesquisa legítimos. Peatea.xyz redireciona para Bing (bing.com), mas também pode redirecionar para outros. Vale a pena mencionar que o sequestrador de navegador Find também promove o pesquisador ilegítimo musttrust[.]xyz.
Os sequestradores de navegador geralmente usam técnicas de garantia de persistência. No caso do sequestrador de navegador Find, nega o acesso à lista de extensões do navegador Google Chrome. Portanto, quando os utilizadores tentam aceder a lista ("chrome://extensions/") são redirecionados para uma lista falsa ("chrome-extension://[user's_ID]/extensions.html"), que não inclui Find. Este sequestrador de navegador também pode usar o recurso de navegador Chrome "Managed by your organization".
Além disso, a maioria dos sequestradores de navegador tem capacidades de rastreio de dados. As informações de interesse incluem históricos de navegação e pesquisa, endereços de IP, detalhes de identificação pessoal, dados relacionados a finanças, etc. Os dados recolhidos são rentabilizados ao serem partilhados e/ou vendidos a terceiros.
Em suma, a presença de tal software indesejado em dispositivos pode conduzir a graves problemas de privacidade, perdas financeiras e até mesmo roubo de identidade.
Nome | sequestrador de navegador peatea.xyz |
Tipo de Ameaça | Sequestrador de Navegador, Redireccionamento, Sequestrador de Navegador, Barra de Ferramentas, Novo Separador Indesejado |
Extensão(s) de Navegador | Find |
Configurações do Navegador Afectado | Página inicial, novo separador URL, motor de pesquisa predefinido |
Nomes de Detecção (peatea[.]xyz) | N/A (VirusTotal) |
Nomes de Detecção (instalador fraudulento) | Avast (Win32:TrojanX-gen [Trj]), Combo Cleaner (Gen:Variant.Jaik.45703), ESET-NOD32 (Multiple Detections), Kaspersky (UDS:DangerousObject.Multi.Generic), Microsoft (Trojan:Win32/Sabsik.FL.B!ml), Lista Completa de Detecções (VirusTotal) |
Sintomas | As configurações manipuladas do navegador da Internet (página inicial, mecanismo de pesquisa padrão da Internet, novas configurações de separador). Os utilizadores são forçados a visitar o site do sequestrador e pesquisar na Internet a usar os seus motores de pesquisa. |
Métodos de Distribuição | Anúncios pop-up fraudulentos, instaladores de software gratuito (agregação), instaladores de Flash Player falsos. |
Danos | O rastreio do navegador da Internet (possíveis problemas de privacidade), exibição de anúncios indesejados e redirecionamentos para sites duvidosos. |
Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Mecanismos de pesquisa falsos e sequestradores de navegador em geral
Search1.me, kwiqsearch.com, 123.sogou.com, 12startpage.com - são exemplos de mecanismos de pesquisa falsos e TopADSBlockSearch, Key Omni, GameSearchTech - de sequestradores de navegador. Parecem legítimos e oferecem funcionalidades "úteis", que raramente funcionam.
Na verdade, isso é verdade para quase todas as APIs. O único objetivo das aplicações indesejadas é gerar rendimento. As APIs são projetadas para sequestrar navegadores, causar redirecionamentos, exibir campanhas publicitárias intrusivas (adware) e recolher dados pessoais e confidenciais.
Como é que o software promocional peatea[.]xyz foi instalado no meu computador?
As APIs selecionadas têm páginas promocionais/de descarregamento "oficiais". Essas aplicações também são comumente distribuídas ao usar a tática de "agregação" - agregar programas regulares com adições indesejadas/maliciosas. Os descarregamentos/instalações apressados aumentam o risco de permitir conteúdo agregado no sistema. Os anúncios intrusivos também proliferam APIs. Depois de clicados, os anúncios podem executar scripts para fazer descarregamentos/instalações furtivos.
Como evitar a instalação de aplicações potencialmente indesejadas?
É recomendado pesquisar o software e descarregá-lo sempre dos canais oficiais/verificados. As fontes não confiáveis, por exemplo, sites não oficiais e freeware, redes de partilha peer-to-peer, etc. - geralmente oferecem conteúdo agregado e prejudicial.
Ao descarregar/instalar, é aconselhável ler os termos, estudar as opções possíveis, usar as configurações "Personalizadas/Avançadas" e cancelar todas as adições. Os anúncios intrusivos parecem legítimos; no entanto, redirecionam para vários sites questionáveis (por exemplo, encontros para adultos, jogos, pornografia, etc.).
No caso de encontros com tais anúncios e/ou redirecionamentos, o sistema deve ser verificado e todas as aplicações suspeitas e extensões/plug-ins do navegador detectados - removidos dele sem demora. Se o seu computador já estiver infectado com sequestradores de navegador, recomendamos executar uma verificação com Combo Cleaner para eliminá-lo automaticamente.
Aparência de peatea.xyz a redirecionar para o mecanismo de pesquisa do Bing (GIF):
Screenshot da remoção manual do sequestrador de navegador Find do Google Chrome:
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é peatea[.]xyz?
- PASSO 1. Desinstalar as aplicações indesejadas utilizando o Painel de Controlo.
- PASSO 2. Remova o sequestrador de navegador peatea[.]xyz do Google Chrome.
- PASSO 3. Remova a página inicial e o motor de pesquisa padrão peatea[.]xyz do Mozilla Firefox.
- PASSO 4. Remova o redirecionamento peatea[.]xyz do Safari.
- PASSO 5. Remova os plug-ins do Microsoft Edge.
Remoção do redirecionamento peatea[.]xyz:
Utilizadores Windows 10:
Clique com o botão direito do rato no canto inferior esquerdo do ecrã, seleccione Painel de Controlo no Menu de Acesso Rápido. Na janela aberta, escolha Desinstalar um Programa.
Utilizadores Windows 7:
Clique Início ("Logo Windows" no canto inferior esquerdo do seu ambiente de trabalho), escolha o Painel de Controlo. Localize Programas e clique em Desinstalar um programa.
Utilizadores macOS (OSX):
Clique Finder, na janela aberta selecione Aplicações. Arraste a app da pasta das Aplicações para a Reciclagem (localizado em Dock), e depois clique com o botão direito no botão da Reciclagem e selecione Esvaziar Reciclagem.
Na janela de desinstalação de programas: procure por aplicações suspeitas instaladas recentemente, selecione essas entradas e clique em "Desinstalar" ou "Remover".
Depois de desinstalar as aplicações potencialmente indesejadas (que causam o redirecionamento do navegador para o site peatea[.]xyz), faça uma verificação do seu computador por todos os componentes indesejados restantes. Para fazer a verificação do seu computador, use o software de remoção de malware recomendado.
Remoção de redirecionamento peatea[.]xyz de navegadores de Internet:
O vídeo demonstra como remover os redirecionamentos de navegador:
Remova as extensões maliciosas do Google Chrome:
Clique no ícone do menu do Chrome (no canto superior direito do Google Chrome), selecione "Mais ferramentas" e clique em "Extensões". Localize todos os complementos de navegador suspeitos instalados recentemente e remova-os. Note que o sequestrador de navegador Find (um dos que promovem peatea.xyz) nega o acesso à lista de extensões ao exibir uma fraude; este passo de remoção para o sequestrador de navegador Find pode ser encontrado acima.
Altere a sua página inicial:
Clique no ícone do menu do Google Chrome (no canto superior direito do Google Chrome), selecione "Configurações". Na seção "Inicialização", procure um URL do sequestrador de navegador (hxxp://www.peatea[.]xyz) abaixo da opção “Abrir um determinado ou conjunto de páginas”. Se estiver presente, clique no ícone de três pontos verticais e selecione “Remover”.
Altere o seu motor de pesquisa padrão:
Para alterar o seu motor de pesquisa padrão no Google Chrome: Clique no ícone do menu Chrome (no canto superior direito do Google Chrome), seleccione "Definições", na secção "Motor de Pesquisa", clique em "Gerir motores de pesquisa...", na lista aberta procure por "peatea[.]xyz", quando localizado clique nos três pontos verticais perto deste URL e seleccione "Remover da lista".
Método opcional:
Se continuar a ter problemas com a remoção do sequestrador de navegador peatea.xyz, reinicie as configurações do navegador do Google Chrome. Clique no Chrome menu icon (no canto superior direito do Google Chrome) e selecione Settings. Faça scroll para o fundo do ecrã. Clique em Advanced… link.
Depois de descer para a parte de baixo do ecrã, clique no botão Reset (Restore settings to their original defaults).
Na janela aberta, confirme que deseja redefinir as configurações do Google Chrome para o padrão, clicando no botão Reset.
Remova os plugins maliciosos do Mozilla Firefox:
Clique no ícone do menu Firefox (no canto superior direito da janela principal), selecione "Add-ons". Clique em "Extensões" e remova todos os plug-ins de navegador instalados recentemente.
Altere a sua página inicial:
Para redefinir a sua página inicial, clique no ícone do menu Firefox (no canto superior direito da janela principal), selecione "Opções", na janela aberta remova hxxp://peatea[.]xyz e insira o domínio da sua preferência, que irá aberto sempre que inicia o Mozilla Firefox.
Altere o seu motor de pesquisa padrão:
Na barra de endereço URL, digite about:config e prima Enter.
Clique em "Terei cuidado, prometo".
No filtro de pesquisa no topo, digite: "extensionControlled"
Defina ambos os resultados para "falsos" clicando duas vezes em cada entrada ou clicando no botão .
Método opcional:
Os utilizadores de computador que estão a ter problemas com a remoção dos sequestrador de navegador peatea.xyz, podem repor as suas definições do Mozilla Firefox. Abra o Mozilla Firefox, no canto superior direito da janela principal clique no menu Firefox , na caixa do menu suspenso escolha Menu de Ajuda Aberto e selecione o menu de ajuda firefox .
Selecione Informação de Soluções de Problemas.
Na janela aberta, clique no botão Repor Firefox.
Nas janelas abertas confirme que quer restaurar as suas configurações do Mozilla Firefox para padrão, clicando no botão Repor.
Remova extensões fraudulentas do Safari:
Certifique-se de que o seu navegador Safari está ativo, clique no menu Safari, e depois selecione Preferências….
Na janela de preferências selecione o separador Extensões. Procure todas as extensões recentemente instaladas e desinstale as suspeitas.
Na janela de preferências selecione o separador Geral e certifique-se que a sua página inicial está definida para o URL preferido, se for alterado por um sequestrador de navegador - altere-o.
Na janela de preferências selecione o separador Pesquisar e certifique-se que a sua página de pesquisa de Internet preferida está definida.
Método opcional:
Certifique-se de que o seu navegador Safari está ativo e clique no menu Safari. Do menu suspenso, selecione Limpar Histórico e Dados dos Sites.
Na janela aberta selecione histórico todo e clique no botão Limpar Histórico.
Remova as extensões maliciosas do Microsoft Edge:
Clique no ícone do menu Edge (chromium) (no canto superior direito do Microsoft Edge), selecione "Extensões". Localize quaisquer complementos suspeitos do navegador recentemente instalados e remova-os.
Altere a sua página inicial e as novas configurações do separador:
Clique no ícone do menu Edge (chromium) (no canto superior direito do Microsoft Edge), selecione "Configurações". Na seção "Inicialização", procure o nome do seqUestrador de navegador e clique em "Desativar".
Altere o seu mecanismo de pesquisa da Internet padrão:
Para alterar o seu mecanismo de pesquisa padrão no Microsoft Edge: Clique no ícone de menu Edge (chromium) (no canto superior direito do Microsoft Edge), selecione "Privacidade e serviços", role para a parte inferior da página e selecione "Endereço Barra". Na seção "Mecanismos de pesquisa usados na barra de endereço", procure o nome do mecanismo de pesquisa indesejado na Internet. Quando localizado, clique no botão "Desativar" ao lado. Como alternativa, pode clicar em "Gerir mecanismos de pesquisa", no menu aberto, procure por mecanismos de pesquisa indesejados na Internet. Clique no ícone do puzzle Microsoft Edge (Chromium) junto e selecione "Desativar".
Método opcional:
Se continuar a ter problemas com a remoção do sequestrador de navegador peatea.xyz, redefina as configurações do navegador Microsoft Edge. Clique no ícone do menu Edge (chromium) (no canto superior direito do Microsoft Edge) e selecione Configurações.
No menu de configurações aberto, selecione Redefinir configurações.
Selecione Restaurar configurações para os seus valores padrão. Na janela aberta, confirme que deseja redefinir as configurações do Microsoft Edge para o padrão, clicando no botão Redefinir.
- Se isso não ajudou, siga estas instruções alternativas, explicando como redefinir o navegador Microsoft Edge.
Resumo:
Um sequestrador de navegadir é um tipo de adware que altera as configurações do navegador de Internet do utilizador mudando o motor de busca e a página inicial padrão para sites indesejados.Mais comummente, este tipo de adware infiltra-se no sistema operacional do utilizador através de descarregamentos de software gratuito. Se o seu descarregamento for gerido por um cliente de descarregamento, certifique-se de excluir da instalação barras de ferramentas ou aplicações promovidas que procuram mudar o seu motor de busca e página inicial de Internet padrão.
Ajuda na remoção:
Se estiver a experienciar problemas ao tentar remover sequestrador de navegador peatea.xyz a partir dos seus navegadores de Internet, por favor, peça ajuda no nosso fórum de remoção de malware.
Deixe um comentário:
Se tiver informações adicionais sobre sequestrador de navegador peatea.xyz ou a sua remoção por favor, partilhe o seu conhecimento na secção de comentários abaixo.
Fonte: https://www.pcrisk.com/removal-guides/22091-peatea-xyz-redirect
Perguntas Frequentes (FAQ)
Qual é o objetivo de forçar os utilizadores a visitar o site peatea.xyz?
Os desenvolvedores de sequestradores de navegador geram rendimento, forçando os utilizadores a visitar mecanismos de pesquisa falsos, como o peatea[.]xyz.
Visitar peatea.xyz é uma ameaça à minha privacidade?
Muito provavelmente sim. Sites como o peatea[.]xyz geralmente recolhem informações sobre os seus visitantes.
Como é que um sequestrador de navegador se infiltrou no meu computador?
Os sequestradores de navegador são distribuídos ao usar engenharia social e vários métodos questionáveis, por exemplo, "agregação" de software, canais de descarregamento duvidosos (por exemplo, sites não oficiais, freeware e scam; redes de partilha peer-to-peer, etc.), notificações de navegador enganosas/intrusivas anúncios e assim por diante.
O Combo Cleaner vai ajudar-me a remover os sequestradores de navegador?
Sim, o Combo Cleaner pode verificar dispositivos e eliminar aplicações de sequestro de navegador instaladas. Por outro lado, em certos casos quando vários sequestradores de navegador estão presentes - a remoção manual pode não ser a solução perfeita. Quando um sequestrador de navegador é removido - outros podem reinstalá-lo. Além disso, este software sequestrador pode impedir que os utilizadores restaurem ou façam alterações nos seus navegadores. Portanto, todos os sequestradores de navegador devem ser removidos imediatamente.
▼ Mostrar comentários