Instruções de remoção para software sequestrador de navegador que promove o searchtabs.io
Escrito por Tomas Meskauskas a (atualizado)
Que tipo de site é o searchtabs.io?
Searchtabs.io é o endereço de um falso motor de pesquisa. Durante uma inspecção de rotina de sites suspeitos, os nossos investigadores encontraram uma página fraudulenta que usa um isco pornográfica para forçar uma configuração de instalação. Este instalador continha um sequestrador de navegador que promovia o site searchtabs.io.
Embora o software nesta classificação geralmente patrocine sites fazendo alterações nas configurações do navegador, esta configuração não fez alterações no navegador no nosso sistema de teste. É de salientar que este sequestrador utiliza um mecanismo de garantia de persistência para impedir que utilizadores recupere o seu navegadores.
Visão geral do sequestrador de navegador a promover searchtabs.io
Após instalar a configuração que promove o searchtabs.io na nossa máquina de teste, descobrimos que afecta os novos separadores/janelas do navegador. Sempre que são abertos, é gerado um redireccionamento para o searchtabs.io com uma consulta de pesquisa aleatória que é diferente de cada vez.
Os motores de pesquisa falsos são classificados como tal, uma vez que normalmente não podem fornecer resultados de pesquisa e redireccionam para a pesquisa legítima na Internet sites (por exemplo, Bing, Google, Yahoo, etc.). O software de sequestro de navegador tende a causar redireccionamentos para motores de pesquisa ilegítimos quando um novo separador/janela do navegador é aberto ou uma consulta de pesquisa é introduzida na barra de URL. No entanto, como mencionado anteriormente, o comportamento do sequestrador de navegador que promove searchtabs.io é totalmente diferente.
Além disso, este pedaço de software usa uma técnica de garantia de persistência para complicar a sua remoção. Estes redireccionamentos são gerados através de um processo denominado "UITheme.exe".
No entanto, terminá-lo simplesmente não elimina os redireccionamentos. Este sequestrador de navegador usa uma ferramenta do Microsoft Deployment ToolKit denominada "ServiceUI". A ferramenta assegura que o "UITheme.exe" é reiniciado após ser terminado usando o Gestor de Tarefas do Windows e após o sistema reiniciar.
Devido a isto, existe uma certa sequência para remover este sequestrador; os passos podem ser encontrados abaixo.
| Nome | redireccionamento do searchtabs.io |
| Tipo de Ameaça | Sequestrador de navegador, Redireccionamento, Sequestrador de Pesquisa, Barra de Ferramentas, Novo Separador Indesejado |
| Nomes de Detecção (instalador malicioso) | Avast (FileRepMalware [Adw]), DrWeb (Trojan.Adject.1), McAfee (Artemis!1C5FE79233C4), Webroot (W32.Adware.Gen), Lista Completa de Detecções (VirusTotal) |
| Nomes de Detecção (UITheme.exe) | Bkav Pro (W64.AIDetectMalware), CrowdStrike Falcon (Win/malicious_confidence_70% (D)), Lista Completa de Detecções (VirusTotal) |
| URL promovido | searchtabs.io |
| Definições do Navegador Afectadas | Página inicial, URL do novo separador, motor de pesquisa pré-definido |
| Sintomas | Os utilizadores são forçados a visitar o site do sequestrador e a pesquisar na Internet utilizando os seus motores de pesquisa. |
| Métodos de distribuição | Anúncios pop-up fraudulentos, instaladores de software gratuitos (agregação). |
| Danos | Rastreio do navegador da Internet (potenciais problemas de privacidade), apresentação de anúncios indesejados, redireccionamentos para sites questionáveis. |
| Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Sequestradores de navegador em geral
Investigámos inúmeros sequestradores de navegador; searches-world.com é um exemplo de uma configuração semelhante à que promove searchtabs.io, enquanto New key, Cute Goats Tab, Horoscope Harmony, Extreme Sports Wallpapers - são apenas algumas das nossas mais recentes descobertas.
Normalmente, o software de sequestro de navegador parece legítimo e inofensivo. Oferece uma grande variedade de funcionalidades, que vão desde ferramentas sofisticadas a widgets divertidos. No entanto, estas funcionalidades raramente funcionam como prometido, e na maioria dos casos - não funcionam de todo.
É preciso sublinhar que, mesmo que um software funcione como anunciado, isso não é uma garantia de legitimidade ou segurança.
Deve ser mencionado que, para além de causar redireccionamentos, os sequestradores de navegador têm frequentemente a capacidade de espiar a atividade de navegação do utilizadores.
As informações de interesse podem incluir: históricos de navegação e de motor de pesquisa, cookies da Internet, credenciais de início de sessão, dados de identificação pessoal, dados financeiros, etc. As informações recolhidas podem depois ser rentabilizadas através da venda a terceiros. Por conseguinte, o software que se enquadra nesta classificação também é considerado uma ameaça à privacidade.
Como é que o sequestrador de navegador promotor de searchtabs.io foi instalado no meu computador?
Descarregámos um instalador do sequestrador que promove o searchtabs.io a partir de uma página web que usa um isco orientado para adultos. O software de sequestro de navegador é normalmente forçado através de várias páginas fraude e sites promocionais de aparência legítima. Os utilizadores acedem principalmente a essas páginas web através de redireccionamentos gerados por sites utilizando redes de publicidade maliciosas, URLs mal digitados, notificações de navegador spamanúncios intrusivos ou adware instalado.
A "agregação" - que inclui configurações de instalação de programas regulares com adições indesejadas/maliciosas - também é usada para proliferar sequestradores de navegador.
Descarregar de fontes não fidedignas (por exemplo, freeware e sites de alojamento de ficheiros gratuitos, redes de partilha Peer-to-Peer, etc.) e instalações apressadas (por exemplo, termos ignorados, definições "Fáceis/Rápidas" utilizadas, etc.) - aumentam o risco de permitir involuntariamente a entrada de conteúdos agregados no dispositivo.
Os sequestradores de navegador também são disseminados por anúncios intrusivos. Quando clicados, alguns dos anúncios podem executar scripts para executar descarregamentos/instalações sem a permissão do utilizador.
Como evitar a instalação de sequestradores de navegador?
É essencial pesquisar software e descarregar apenas a partir de canais oficiais/verificados. Ao instalar, recomendamos a leitura dos termos, a inspecção das opções disponíveis, a utilização das definições "Personalizadas" ou "Avançadas" e a exclusão de todos os suplementos (por exemplo, aplicações, extensões, ferramentas, etc.).
Também aconselhamos ter cuidado ao navegar, uma vez que o conteúdo falso e perigoso do online geralmente parece legítimo e inofensivo. Por exemplo, embora os anúncios intrusivos possam parecer normais/inócuos, redireccionam para não confiáveis e sites questionáveis (por exemplo, jogos de azar, fraude-promoção, pornografia, encontros para adultos, etc.).
Se continuar a encontrar anúncios e/ou redireccionamentos deste tipo, verifique o dispositivo e remova imediatamente todas as aplicações suspeitas e extensões/plug-ins do navegador. Se o seu computador já estiver infectado com searchtabs.io, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente esse sequestrador de navegador.
Aparência de redireccionamentos de searchtabs.io (GIF):
Screenshot de sites fraudulentos a promover um instalador que contém este sequestrador de navegador:
Passos de remoção para este sequestrador de navegador:
Abra o Gestor de Tarefas do Windows, localize o processo "ServiceUI.exe" e termine-o clicando em "Terminar tarefa".
Depois disso, localize "UITheme.exe" no Gestor de Tarefas do Windows e termine este processo clicando em "Terminar tarefa".
Abra a pasta "System32" do Windows (C:\Windows\System32), localize "UITheme.exe" e elimine-o.
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
Resumo:
Um sequestrador de navegadir é um tipo de adware que altera as configurações do navegador de Internet do utilizador mudando o motor de busca e a página inicial padrão para sites indesejados.Mais comummente, este tipo de adware infiltra-se no sistema operacional do utilizador através de descarregamentos de software gratuito. Se o seu descarregamento for gerido por um cliente de descarregamento, certifique-se de excluir da instalação barras de ferramentas ou aplicações promovidas que procuram mudar o seu motor de busca e página inicial de Internet padrão.
Ajuda na remoção:
Se estiver a experienciar problemas ao tentar remover sequestrador de navegador searchtabs.io a partir dos seus navegadores de Internet, por favor, peça ajuda no nosso fórum de remoção de malware.
Deixe um comentário:
Se tiver informações adicionais sobre sequestrador de navegador searchtabs.io ou a sua remoção por favor, partilhe o seu conhecimento na secção de comentários abaixo.
Fonte: https://www.pcrisk.com/removal-guides/28128-searchtabs-io-redirect
Perguntas Frequentes (FAQ)
Qual é o objectivo de forçar utilizadores a visitar o site searchtabs.io?
Os redireccionamentos para sites como searchtabs.io são gerados porque criminosos cibernéticos (ou seja, desenvolvedores de sequestradores de navegador e falsos motores de pesquisa) lucram com eles.
Visitar searchtabs.io é uma ameaça à minha privacidade?
Até certo ponto, sim. Sites como o searchtabs.io tendem a recolher informações sobre os seus visitantes. Estes dados podem depois ser partilhados e/ou vendidos a terceiros.
Como é que um sequestrador de navegador se infiltrou no meu computador?
Os métodos de distribuição mais utilizados incluem: páginas web promocionais fraudulentas, fraudes online, instaladores agregados, freeware e sites de alojamento gratuito de ficheiros, redes de partilha peer-to-peer, notificações de navegador spam e anúncios intrusivos.
O Combo Cleaner vai ajudar-me a remover os sequestradores de navegador?
O Combo Cleaner irá analisar o seu computador e eliminar as aplicações de sequestro de navegador detectadas. Tenha em mente que a remoção manual (efectuada sem ferramentas de segurança) pode ser ineficaz. Nos casos em que estão presentes vários sequestradores de navegador, depois de um ser removido, os outros podem simplesmente reinstalá-lo. Além disso, as definições relacionadas com a remoção podem ser inacessíveis com o software sequestrador de navegador instalado. Por isso, é essencial eliminar os sequestradores de navegador completamente e de uma só vez.
Excelente!
▼ Mostrar comentários