FacebookTwitterLinkedIn

Como remover o sequestrador do navegador Bottle

Também Conhecido Como: redirecionamento Bottle
Nível de Estragos: Médio

Que tipo de software é "Bottle"?

Ao investigar sites suspeitos, os nossos investigadores descobriram um instalador (normalmente detectado como Valyria) que continha o sequestrador de navegador Bottle. Ao contrário da maioria do software dentro desta classificação, não modifica as definições do navegador para promover o seu falso motor de pesquisa - oldforeyes.com.

Sequestrador de navegador Bottle a negar o acesso à lista de extensões do Chrome

Visão geral do sequestrador de navegador Bottle

Normalmente, os sequestradores de navegadores atribuem sites promovidos como páginas iniciais dos navegadores, motores de pesquisa predefinidos, e novos URLs de separadores/janelas. O Bottle não funciona desta forma.

Quando lançámos o seu instalador - a extensão Bottle estava presente enquanto o script estava a funcionar. Além disso, quando fechámos/abrimos o navegador Chrome - o Bottle desapareceu durante algum tempo e depois reapareceu.

Além disso, o sequestrador só era visível na lista de extensão Chrome se estivesse aberto antes de o instalador ser executado. Caso contrário, o Bottle negou à lista de extensões.

Na altura da pesquisa, este sequestrador do navegador foi redireccionado para oldforeyes.com e depois para o motor de pesquisa Bing (bing.com) - quando foi feita uma tentativa de pesquisa na web. No entanto, o motor de pesquisa falso de oldforeyes.com pode chegar a outro site, uma vez que isso pode depender de certos factores, tais como a geolocalização do utilizador.

O Bottle pode ser removido simplesmente terminando o processo do scriptWindows PowerShell através do Gestor de Tarefas do Windows. Alternativamente, o script termina, e o sequestrador do navegador é essencialmente eliminado - quando o sistema operativo é reiniciado.

No entanto, se o Bottle for actualizado - recomendamos vivamente a execução de uma análise completa do sistema para detectar quaisquer ameaças adicionais que possam estar presentes. Além disso, é pertinente mencionar que qualquer iteração posterior do Bottle poderia modificar as definições do navegador.

No caso de o processo de script terminar no Gestor de Tarefas ou reiniciar o sistema não conseguir erradicar este sequestrador do navegador - utilize os passos de remoção fornecidos abaixo.

Além disso, o software de sequestro do navegador tem normalmente capacidades de rastreio de dados. A informação direccionada pode incluir: URLs visitados, páginas visualizadas, consultas pesquisadas, cookies da Internet, nomes de utilizador/palavras-passe, detalhes pessoalmente identificáveis, dados relacionados com finanças, e assim por diante. A informação recolhida pode ser partilhada com e/ou vendida a terceiros.

Em suma, a presença de software sequestrador de navegador em dispositivos pode resultar em infecções do sistema, graves problemas de privacidade, perdas financeiras, e roubo de identidade.

Resumo da Ameaça:
Nome Bottle
Tipo de Ameaça Sequestrador de Navegador, Redirecionamento, Sequestrador de Pesquisa, Barra de Ferramentas, Novo Separador Indesejado
Nomes de Detecção (instalador) Avast (Script:SNH-gen [Drp]), Combo Cleaner (VB:Trojan.Valyria.8026), ESET-NOD32 (PowerShell/TrojanDownloader.Agent.FVN), Kaspersky (HEUR:Trojan.VBS.SAgent.gen), VIPRE (VB:Trojan.Valyria.8026), Lista Completa de Detecções (VirusTotal)
Extensão(s) de Navegador Bottle
URL Promovido oldforeyes.com
Nomes de Detecção (oldforeyes.com) N/A (VirusTotal)
A servir o endereço IP (oldforeyes.com) 104.21.75.248
Nome do Processo Fraudulento Windows PowerShell (o nome do processo pode variar)
Configurações do Navegador Afectado Página inicial, novo separador URL, motor de pesquisa predefinido
Sintomas Configurações manipuladas do navegador da Internet (página inicial, mecanismo de pesquisa padrão da Internet, configurações de novo separador). Os utilizadores são forçados a visitar o site do sequestrador e pesquisar na Internet a usar os seus mecanismos de pesquisa.
Métodos de Distribuição Anúncios pop-up fraudulentos, instaladores de software gratuito (agregação).
Danos Rastreio do navegador da Internet (potenciais problemas de privacidade), exibição de anúncios indesejados, redirecionamentos para sites duvidosos.
Remoção do Malware (Windows)

Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Exemplos de sequestradores de navegador.

Analisámos milhares de sequestradores de navegadores; Movie Searcher, Cosmos Extension, e Daily Jokes são apenas algumas das nossas mais recentes descobertas.

O software de sequestro de navegadores parece geralmente legítimo e inofensivo. Os utilizadores são frequentemente seduzidos a descarregar/instalar este software com promessas de várias características "úteis". No entanto, estas funcionalidades raramente funcionam como anunciado, e na maioria dos casos - não funcionam de todo.

Deve ser mencionado que mesmo que uma extensão ou uma aplicação funcione como indicado pelo seu material promocional - isso não é prova da sua legitimidade ou segurança.

Como é que Bottle foi instalado no meu computador?

Descarregámos o instalador do Bottle a partir de uma página web fraudulenta. Para além de vários sites fraudulentos, os sequestradores de navegadores podem ter páginas promocionais "oficiais". A maioria dos utilizadores acede a tais páginas através de redireccionamentos causados por sites que utilizam redes de publicidade fraudulenta, URLs mal soletrados, notificações de navegador de spam, anúncios intrusivos, ou adware instalado.

Os anúncios intrusivos proliferam também o software pirata do navegador. Quando clicados, alguns dos anúncios podem executar scripts para efectuar descarregamentos/instalações sem permissão do utilizador.

A "agregação" - agregação de definições regulares de instalação de programas com adições indesejadas/maliciosas – também é usada para distribuir sequestradores de navegador. Descarregar de canais duvidosos (por exemplo, sites gratuitos e de terceiros, redes de partilha P2P, etc.) e a instalação apressada (por exemplo, configurações usadas " Rápidas/Fáceis", etc.) aumentam o risco de permitir a agregação de conteúdo no dispositivo.

Como evitar a instalação de sequestradores de navegador?

Recomendamos veementemente a pesquisa de software e o descarregamento apenas a partir de canais oficiais/verificados. Além disso, os processos de instalação devem ser abordados com precaução, por exemplo, ler termos, estudar possíveis opções, utilizar as definições "Personalizadas/Avançadas", e optar por não utilizar aplicações suplementares, extensões, características, etc.

Aconselhamos precaução quando navega, uma vez que conteúdos fraudulentos e maliciosos normalmente parecem legítimos. Por exemplo, os anúncios intrusivos podem parecer inofensivos mas redireccionados para sites altamente questionáveis (por exemplo, encontros de adultos, pornografia, jogos de azar, etc.).

Em caso de encontros com tais anúncios/redientes, verifique o dispositivo e remova imediatamente todas as aplicações suspeitas e extensões/plug-ins do navegador. Se o seu computador já estiver infectado com Bottle, recomendamos a execução de uma verificação com Combo Cleaner para eliminar automaticamente este sequestrador do navegador.

Site fraudulento que promove o sequestrador de navegador Bottle:

Site utilizado para promover o sequestrador de navegador Bottle

Aparência do sequestrador de navegador Bottle a impedir o acesso à lista de extensões do Chrome (GIF):

Sequestrador de navegador Bottle a impedir o acesso à lista de extensões do Chrome (GIF)

Aparência do oldforeyes.com a redireccionar para o motor de pesquisa do Bing (GIF):

Sequestrador de navegador Bottle a redireccionar via oldforeyes.com para Bing (GIF)

Terminar o script do sequestrador do navegador Bottle através do Gestor de Tarefas do Windows:

Processo final do sequestrador de navegador Bottle no Gestor de Tarefas

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

Remoção do sequestrador de navegador Bottle:

Utilizadores Windows 10:

Acedendo a Programas e Funcionalidades (desinstalar) no Windows 10

Clique com o botão direito do rato no canto inferior esquerdo do ecrã, seleccione Painel de Controlo no Menu de Acesso Rápido. Na janela aberta, escolha Desinstalar um Programa.

Utilizadores Windows 7:

Acedendo

Clique Início ("Logo Windows" no canto inferior esquerdo do seu ambiente de trabalho), escolha o Painel de Controlo. Localize Programas e clique em Desinstalar um programa.

Utilizadores macOS (OSX):

Desinstalar um programa OSX (Mac)

Clique Finder, na janela aberta selecione Aplicações. Arraste a app da pasta das Aplicações para a Reciclagem (localizado em Dock), e depois clique com o botão direito no botão da Reciclagem e selecione Esvaziar Reciclagem.

Desinstalação da aplicação de sequestro de navegador através do Painel de Controlo

Na janela de desinstalação de programas: procure por aplicações suspeitas instaladas recentemente, selecione essas entradas e clique em "Desinstalar" ou "Remover".

Após desinstalar as aplicações potencialmente indesejadas, faça uma verificação ao seu computador para pesquisar qualquer componente indesejado restantes. Para verificar o seu computador, utilize o software recomendado para remoção de malware.

Remoção do sequestrador de navegador Bottle dos navegadores de Internet:

O vídeo demonstra como remover redirecionamentos do navegador:

Google Chrome logoRemover as extensões maliciosas do Google Chrome:

Removendo as extensões do Google Chrome relacionadas a oldforeyes.com

Clique no ícone do menu do Chrome Google Chrome menu icon (no canto superior direito do Google Chrome), seleccione "Mais ferramentas" e clique em "Extensões". Localize Togo tab e todas as outras extensões suspeitas, seleccione estas entradas e clique em "Remover".

Altere a sua página inicial:

Removendo oldforeyes.com da página inicial do Google Chrome

Clique no ícone do menu do Chrome Google Chrome menu icon (o canto superior direito do Google Chrome), selecione "Configurações". Na seção "Na inicialização", desative "Bottle", procure um URL de sequestrador de navegador (hxxp://www.oldforeyes.com) abaixo de "Abrir um opção específica ou conjunto de páginas”. Se estiver presente, clique no ícone de três pontos verticais e selecione "Remover".

Altere o seu motor de pesquisa predefinido:

Removendo oldforeyes.com do motor de pesquisa padrão do Google Chrome

Para alterar o seu motor de pesquisa padrão no Google Chrome: Clique no ícone do menu Chrome  Google Chrome menu icon(no canto superior direito do Google Chrome), seleccione "Definições", na secção "Motor de Pesquisa", clique em "Gerir motores de pesquisa...", na lista aberta procure por "hxxp://www.oldforeyes.com", quando localizado clique nos três pontos verticais perto deste URL e seleccione "Eliminar".

  • Se continuar a ter problemas com o redireccionamento do navegador e anúncios indesejados - Repor Google Chrome.

Método opcional:

Se continuar a ter problemas com a remoção do redirecionamento bottle, reinicie as configurações do navegador do Google Chrome. Clique no Chrome menu icon Google Chrome menu icon (no canto superior direito do Google Chrome) e selecione Settings. Faça scroll para o fundo do ecrã. Clique em Advanced… link.

Configuração de redefinição das definições Google Chrome passo 1

Depois de descer para a parte de baixo do ecrã, clique no botão Reset (Restore settings to their original defaults).

Configuração de redefinição das definições Google Chrome passo 2

Na janela aberta, confirme que deseja redefinir as configurações do Google Chrome para o padrão, clicando no botão Reset.

Configuração de redefinição das definições Google Chrome passo 3

Mozilla Firefox logoRemova as extensões maliciosas do Mozilla Firefox:

Removendo as extensões do Mozilla Firefox relacionadas a oldforeyes.com

Clique no menu Firefox firefox menu icon (no canto superior direito da janela principal), seleccione "Add-ons". Clique em "Extensões", na janela aberta localizar todas as extensões suspeitas recentemente instaladas, clique nos três pontos e depois clicar em "Remover".

Altere a sua página inicial:

Removendo oldforeyes.com da página inicial do Mozilla Firefox

Para reiniciar a sua página inicial, clique no menu Firefox firefox menu icon (no canto superior direito da janela principal), depois seleccione "Settings" (Definições), na janela aberta desactive a extensão sequestradora de navegador maliciosa (se presente), remova o URL do sequestrador de navegador e introduza o seu domínio preferido, que abrirá sempre que iniciar o Mozilla Firefox.

Altere o seu motor de pesquisa predefinido:

Removendo oldforeyes.com do motor de pesquisa padrão do Mozilla Firefox

Na barra de endereço do URL, digite "about:config" e prima Enter. Clique em "Aceitar o risco e continuar".

No filtro de pesquisa na parte superior, digite: "extensionControlled". Defina ambos os resultados como "false" clicar duas vezes em cada entrada ou clicar no botão Mozilla Firefox switch about:config entry button.

Método opcional:

Os utilizadores de computador que estão a ter problemas com a remoção dos redirecionamento bottle, podem repor as suas definições do Mozilla Firefox. Abra o Mozilla Firefox, no canto superior direito da janela principal clique no menu Firefox firefox menu, na caixa do menu suspenso escolha Menu de Ajuda Aberto e selecione o menu de ajuda firefox firefox help menu.

Reconfigurando as configurações do Mozilla Firefox para padrão - acedendo

Selecione Informação de Soluções de Problemas.

Reconfigurando as configurações do Mozilla Firefox para padrão - acedendo

Na janela aberta, clique no botão Repor Firefox.

Reconfigurando as configurações do Mozilla Firefox para padrão - clicando em

Nas janelas abertas confirme que quer restaurar as suas configurações do Mozilla Firefox para padrão, clicando no botão Repor.

Reconfigurando as configurações do Mozilla Firefox para padrão - clicando em

safari browser logoRemova extensões fraudulentas do Safari:

Como remover browser hijacker do Safari - 1

Certifique-se de que o seu navegador Safari está ativo, clique no menu Safari, e depois selecione Preferências….

Como remover browser hijacker do Safari - 2

Na janela de preferências selecione o separador Extensões. Procure todas as extensões recentemente instaladas e desinstale as suspeitas.

Como remover browser hijacker do Safari - 3

Na janela de preferências selecione o separador Geral e certifique-se que a sua página inicial está definida para o URL preferido, se for alterado por um sequestrador de navegador - altere-o.

Como remover browser hijacker do Safari - 4

Na janela de preferências selecione o separador Pesquisar e certifique-se que a sua página de pesquisa de Internet preferida está definida.

Método opcional:

Certifique-se de que o seu navegador Safari está ativo e clique no menu Safari. Do menu suspenso, selecione Limpar Histórico e Dados dos Sites.

Como remover browser hijacker do Safari - 5

Na janela aberta selecione histórico todo e clique no botão Limpar Histórico.

Como remover browser hijacker do Safari - 6

Logotipo Microsoft Edge ( Chromium )Remova as extensões maliciosas do Microsoft Edge:

Removendo os sequestradores de navegador do Microsoft Edge passo 1

Clique no ícone do menu Edge Ícone do menu Microsoft Edge (chromium)  (chromium) (no canto superior direito do Microsoft Edge), selecione "Extensões". Localize quaisquer complementos suspeitos do navegador recentemente instalados e remova-os.

Altere a sua página inicial e as novas configurações do separador:

Removendo os sequestradores de navegador do Microsoft Edge passo 2

Clique no ícone do menu Edge Ícone do menu Microsoft Edge (chromium)  (chromium) (no canto superior direito do Microsoft Edge), selecione "Configurações". Na seção "Inicialização", procure o nome do seqUestrador de navegador e clique em "Desativar".

Altere o seu mecanismo de pesquisa da Internet padrão:

Removendo os sequestradores de navegador do Microsoft Edge passo 3

Para alterar o seu mecanismo de pesquisa padrão no Microsoft Edge: Clique no ícone de menu Edge Ícone do menu Microsoft Edge (chromium) (chromium) (no canto superior direito do Microsoft Edge), selecione "Privacidade e serviços", role para a parte inferior da página e selecione "Endereço Barra". Na seção "Mecanismos de pesquisa usados na barra de endereço", procure o nome do mecanismo de pesquisa indesejado na Internet. Quando localizado, clique no botão "Desativar" ao lado. Como alternativa, pode clicar em "Gerir mecanismos de pesquisa", no menu aberto, procure por mecanismos de pesquisa indesejados na Internet. Clique no ícone do puzzle Microsoft Edge (Chromium) Ícone do menu Microsoft Edge (chromium)  junto e selecione "Desativar".

Método opcional:

Se continuar a ter problemas com a remoção do redirecionamento bottle, redefina as configurações do navegador Microsoft Edge. Clique no ícone do menu Edge Ícone do menu Microsoft Edge (chromium) (chromium) (no canto superior direito do Microsoft Edge) e selecione Configurações.

Redefinição do Microsoft Edge (Chromium) passo 1

No menu de configurações aberto, selecione Redefinir configurações.

Redefinição do Microsoft Edge (Chromium) passo 2

Selecione Restaurar configurações para os seus valores padrão. Na janela aberta, confirme que deseja redefinir as configurações do Microsoft Edge para o padrão, clicando no botão Redefinir.

Redefinição do Microsoft Edge (Chromium) passo 3

  • Se isso não ajudou, siga estas instruções alternativas, explicando como redefinir o navegador Microsoft Edge.

Resumo:

rejeição da instalação do hijacker durante o descarregamento de software gratuito exemploUm sequestrador de navegadir é um tipo de adware que altera as configurações do navegador de Internet do utilizador mudando o motor de busca e a página inicial padrão para sites indesejados.Mais comummente, este tipo de adware infiltra-se no sistema operacional do utilizador através de descarregamentos de software gratuito. Se o seu descarregamento for gerido por um cliente de descarregamento, certifique-se de excluir da instalação barras de ferramentas ou aplicações promovidas que procuram mudar o seu motor de busca e página inicial de Internet padrão.

Ajuda na remoção:

Se estiver a experienciar problemas ao tentar remover redirecionamento bottle a partir dos seus navegadores de Internet, por favor, peça ajuda no nosso fórum de remoção de malware.

Deixe um comentário:
Se tiver informações adicionais sobre redirecionamento bottle ou a sua remoção por favor, partilhe o seu conhecimento na secção de comentários abaixo.

Fonte: https://www.pcrisk.com/removal-guides/26303-bottle-browser-hijacker

Perguntas Frequentes (FAQ)

Qual é o objetivo de forçar os utilizadores a visitar o site oldforeyes.com?

Os criminosos cibernéticos (por exemplo, criadores de sequestradores de navegadores e falsos motores de pesquisa, etc.) geram rendimentos através de redireccionamentos para sites como o oldforeyes.com.

Visitar oldforeyes.com é uma ameaça à minha privacidade?

Muito provavelmente, sim. Sites como oldforeyes.com normalmente recolhem (e vendem) informação sobre os seus visitantes.

Como é que um sequestrador de navegador se infiltrou no meu computador?

Descarregámos um instalador que contém oldforeyes.com a partir de uma página web de promoção de software fraudulenta. Para além de tais sites, os sequestradores de navegadores são normalmente difundidos através de fontes de descarregamento não fidedignas (por exemplo, sites gratuitos e gratuitos de alojamento de ficheiros, redes de partilha P2P, etc.), instaladores agregados, fraudes online, notificações de navegadores spam, e anúncios intrusivos.

O Combo Cleaner vai ajudar-me a remover o sequestrador de navegador Bottle?

Sim, o Combo Cleaner pode analisar o seu sistema e eliminar todas as aplicações de sequestro de navegador detectadas. Tenha em mente que a remoção manual (sem ajuda de programas de segurança) pode não ser o ideal, particularmente nos casos em que há vários sequestradores de navegadores envolvidos. Assim que um seja removido - os outros podem reinstalá-lo. Além disso, o software sequestrador do navegador pode ser capaz de negar o acesso a configurações relacionadas com a remoção ou desfazer alterações feitas pelo utilizador. Assim, é primordial remover os sequestradores de navegador completamente e de uma só vez.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Instruções de Desinstalação de Software
Code QR
redirecionamento Bottle Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de redirecionamento Bottle no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Windows:

▼ REMOVER AGORA
Descarregar Combo Cleaner

Plataforma: Windows

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.