FacebookTwitterLinkedIn

Remoção de software que produz redireccionamentos para potterfun.com

Também Conhecido Como: sequestrador de navegador potterfun.com
Nível de Estragos: Médio

Que tipo de sítio web é o potterfun.com?

Potterfun.com é o endereço de um sítio Web classificado como um falso motor de busca. Ao contrário da maioria do seu género, esta página pode fornecer resultados de pesquisa - embora sejam imprecisos. Normalmente, os motores de pesquisa fraudulentos são promovidos por sequestradores de navegador.

Descobrimos o potterfun.com através de redireccionamentos causados pelo sequestrador de navegador QuickFind. Este software foi instalado na nossa máquina de teste através de uma configuração encontrada pelos nossos investigadores numa página enganosa aberta à força por um site de Torrenting que utiliza redes de publicidade desonestas.

finditfasts.com redireccionando para o aspeto do potterfun.com (GIF)

Como é que os sequestradores de navegador promovem o potterfun.com?

Normalmente, os sequestradores de navegador endossam páginas web fraudulentas atribuindo-as como os motores de pesquisa padrão dos navegadores, páginas iniciais e novos separadores/janelas. Assim, os novos separadores/janelas do navegador abertos e as pesquisas na Web realizadas através da barra de URL - resultam em redireccionamentos para o site promovido.

No momento da pesquisa, o sequestrador de navegador QuickFind endossou potterfun.com desta forma. No entanto, os redireccionamentos para esta página também podem ser encontrados quando outras extensões da mesma família são instaladas, tais como EasySearch, InstantQuest, UltraSearch, e assim por diante.

O software de sequestro de navegador usa frequentemente mecanismos de garantia de persistência para complicar a sua remoção. QuickFind utiliza o recurso "Gerido pela sua organização" Google Chrome para este fim.

Quando investigamos QuickFind, redireccionou para finditfasts.com antes de aterrar em potterfun.com. A maioria dos motores de pesquisa falsos não pode fornecer resultados de pesquisa, por isso redireccionam para sites de pesquisa legítimos da Internet (por exemplo, Google, Yahoo, Bing, etc.).

Potterfun.com é uma exceção, porque pode gerar resultados de pesquisa - mas são imprecisos e podem incluir conteúdo patrocinado, não confiável, enganoso e potencialmente malicioso. Tenha em mente que os redireccionamentos podem ser diferentes, uma vez que podem ser influenciados por factores como a geolocalização do utilizador.

Além disso, os motores de busca falsos tendem a recolher informações sobre os seus visitantes. Os sequestradores de navegador também podem ter funcionalidades de rastreio de dados, e isto pode ser verdade para QuickFind (ou qualquer outro sequestrador que promova potterfun.com).

As informações de interesse podem incluir: URLs visitados, páginas da Web visualizadas, consultas pesquisadas, cookies da Internet, credenciais de login da conta, detalhes de identificação pessoal, dados relacionados com finanças e assim por diante. Estas informações vulneráveis podem ser rentabilizadas através da venda a terceiros.

Resumindo, a presença de software de sequestro de navegador em dispositivos pode levar a infecções do sistema, sérios problemas de privacidade, perdas financeiras e até mesmo roubo de identidade.

Resumo da ameaça:
Nome potterfun.com
Tipo de ameaça Sequestrador de Navegador, Redireccionamento, Sequestrador de Pesquisa, Barra de Ferramentas, Novo Separador Indesejado
Nomes de deteção (instalador) ESET-NOD32 (Win32/Agent.AGRF), Fortinet (Riskware/Agent), Ikarus (PUA.MSIL.Chromex), Kingsoft (Win32.Troj.Agent.AGRF), Rising (Adware.Agent!1.1034C (CLASSIC)), Lista completa de detecções (VirusTotal)
Extensão(ões) do navegador QuickFind
URL promovido potterfun.com
Nomes de Deteção (potterfun.com) N/A (VirusTotal)
Endereço IP do servidor (potterfun.com) 172.67.169.162
Definições do navegador afectadas Página inicial, URL do novo separador, motor de busca predefinido
Sintomas Manipulação das definições do navegador de Internet (página inicial, motor de busca de Internet predefinido, definições de novos separadores). Os utilizadores são forçados a visitar o site do sequestrador e a pesquisar na Internet usando os seus motores de busca.
Métodos de distribuição Anúncios pop-up enganadores, instaladores de software gratuito (agregação).
Danos Rastreio do navegador de Internet (potenciais problemas de privacidade), apresentação de anúncios indesejados, redireccionamentos para sites duvidosos.
Remoção do Malware (Windows)

Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Exemplos de motores de busca falsos

Goodtosearch.com, doktox.com, gotoyahoo.com e searchesinstyle.com são apenas alguns dos nossos mais recentes artigos sobre motores de busca fraudulentos.

Normalmente, estes sites e o software que os apoia parecem legítimos e oferecem funcionalidades úteis. No entanto, as funções raramente funcionam como prometido e, na maioria dos casos, não funcionam de todo. Lembre-se que mesmo que um site ou software funcione exatamente como indicado pelo seu material promocional - isso por si só não prova a sua legitimidade ou segurança.

Como é que um sequestrador de navegador que promove o potterfun.com foi instalado no meu computador?

Descarregámos uma extensão de navegador que promove o potterfun.com numa configuração promovida por um site fraudulento. Para além de várias páginas web enganosas, os sequestradores de navegador são muitas vezes empurrados através de páginas de descarregamento com aspeto legítimo.

Estes sites são normalmente acedidos através de redireccionamentos causados por anúncios intrusivos, sites que utilizam redes de publicidade desonestas, URLs com erros ortográficos, notificações de spam do navegador e adware instalado.

O software de sequestro de navegador também pode ser empacotado com programas comuns. A ameaça de permitir involuntariamente o acesso a conteúdo agregado no sistema é aumentada pelo descarregamento de fontes não confiáveis (por exemplo, freeware e sites de terceiros, redes de partilha Peer-to-Peer, etc.) e pelo tratamento de instalações com negligência (por exemplo, usando configurações "Easy/Quick", etc.).

Além disso, os sequestradores de navegador são proliferados por anúncios intrusivos. Uma vez clicados, alguns destes anúncios podem executar scripts para executar descarregamentos/instalações furtivas.

Como evitar a instalação de sequestradores de navegador?

É importante pesquisar sempre o software antes de o descarregar/comprar. Todas as transferências devem ser efectuadas a partir de canais oficiais e verificados. Ao instalar, recomendamos que estude os termos e opções, utilize as definições "Personalizadas/Avançadas" e opte por não aceitar todas as aplicações suplementares, extensões, funcionalidades, ferramentas, etc.

Outra recomendação é estar atento durante a navegação, uma vez que o conteúdo online fraudulento e perigoso geralmente parece inofensivo. Por exemplo, apesar da sua aparência inócua - anúncios intrusivos redireccionam para sites altamente questionáveis (por exemplo, pornografia, jogos de azar, encontros para adultos, etc.).

No caso de encontros contínuos com anúncios/redireccionamentos deste tipo, inspeccione o sistema e remova imediatamente todas as aplicações suspeitas e extensões/plug-ins do navegador. Se o seu computador já estiver infetado, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente o sequestrador de navegador.

Informações detalhadas da extensão de navegador QuickFind:

Detalhes do sequestrador de navegador QuickFind

Site enganador que promove o sequestrador de navegador QuickFind:

Website utilizado para promover o sequestrador de navegador QuickFind

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

Remoção do sequestrador de navegador:

Utilizadores Windows 10:

Acedendo a Programas e Funcionalidades (desinstalar) no Windows 10

Clique com o botão direito do rato no canto inferior esquerdo do ecrã, seleccione Painel de Controlo no Menu de Acesso Rápido. Na janela aberta, escolha Desinstalar um Programa.

Utilizadores Windows 7:

Acedendo

Clique Início ("Logo Windows" no canto inferior esquerdo do seu ambiente de trabalho), escolha o Painel de Controlo. Localize Programas e clique em Desinstalar um programa.

Utilizadores macOS (OSX):

Desinstalar um programa OSX (Mac)

Clique Finder, na janela aberta selecione Aplicações. Arraste a app da pasta das Aplicações para a Reciclagem (localizado em Dock), e depois clique com o botão direito no botão da Reciclagem e selecione Esvaziar Reciclagem.

Desinstalação da aplicação Browser-hijacking através do Painel de Controlo

Na janela de desinstalação de programas: procure quaisquer aplicações suspeitas instaladas recentemente, selecione essas entradas e clique em "Desinstalar" ou "Remover".

Depois de desinstalar as aplicações potencialmente indesejadas, verifique o seu computador para quaisquer componentes indesejados restantes. Para analisar o seu computador, utilize o software de remoção de malware recomendado.

Remoção do sequestrador de navegador dos navegadores de Internet:

Vídeo que mostra como remover redireccionamentos do navegador:

Google Chrome logoRemover extensões maliciosas do Google Chrome:

Remoção de extensões do Google Chrome relacionadas com potterfun.com

Clique no ícone do menu Chrome Google Chrome ícone do menu (no canto superior direito do Google Chrome), selecione "Extensões" e clique em "Gerir Extensões". Localize "QuickFind" e outras extensões suspeitas instaladas recentemente, selecione estas entradas e clique em "Remover".

Se a extensão estiver bloqueada (se vir a funcionalidade "O seu navegador é gerido pela sua organização" activada) leia este artigo para obter instruções de remoção detalhadas.

Altere a sua página inicial:

Remoção do potterfun.com da página inicial do Google Chrome

Clique no ícone do menu do Chrome Google Chrome ícone do menu (no canto superior direito do Google Chrome), selecione "Definições". Na secção "No arranque", desactive "QuickFind", procure um URL de sequestrador de navegador (hxxp://www.potterfun.com) abaixo da opção "Abrir uma página específica ou um conjunto de páginas". Se estiver presente, clique no ícone de três pontos verticais e selecione "Remover".

Alterar o motor de pesquisa predefinido:

Remoção do potterfun.com do motor de busca predefinido do Google Chrome

Para alterar o motor de pesquisa predefinido no Google Chrome: Clique no ícone do menu do Chrome Ícone do menu do Google Chrome (no canto superior direito do Google Chrome), selecione "Definições", na secção "Motor de pesquisa", clique em "Gerir motores de pesquisa..", na lista aberta procure por "potterfun.com", quando localizado clique nos três pontos verticais perto deste URL e selecione "Eliminar".

  • Se continuar a ter problemas com redireccionamentos do navegador e anúncios indesejados - Repor Google Chrome.

Método opcional:

Se continuar a ter problemas com a remoção do sequestrador de navegador potterfun.com, reinicie as configurações do navegador do Google Chrome. Clique no Chrome menu icon Google Chrome menu icon (no canto superior direito do Google Chrome) e selecione Settings. Faça scroll para o fundo do ecrã. Clique em Advanced… link.

Configuração de redefinição das definições Google Chrome passo 1

Depois de descer para a parte de baixo do ecrã, clique no botão Reset (Restore settings to their original defaults).

Configuração de redefinição das definições Google Chrome passo 2

Na janela aberta, confirme que deseja redefinir as configurações do Google Chrome para o padrão, clicando no botão Reset.

Configuração de redefinição das definições Google Chrome passo 3

Mozilla Firefox logoRemover extensões maliciosas do Mozilla Firefox:

Remoção das extensões do Mozilla Firefox relacionadas com potterfun.com

Clique no menu Firefox ícone do menu do firefox (no canto superior direito da janela principal), selecione "Add-ons e temas". Clique em "Extensões", na janela aberta localize "QuickFind", bem como todas as extensões suspeitas recentemente instaladas, clique nos três pontos e depois em "Remover".

Alterar a sua página inicial:

Remoção do potterfun.com da página inicial do Mozilla Firefox

Para redefinir a sua página inicial, clique no menu do Firefox ícone do menu do firefox (no canto superior direito da janela principal) e, em seguida, selecione "Definições". Na janela aberta, desactiveo "QuickFind", remova hxxp://potterfun.com e introduza o seu domínio preferido, que será aberto sempre que iniciar o Mozilla Firefox.

Altere o seu motor de busca predefinido:

Remoção do potterfun.com do motor de busca padrão do Mozilla Firefox

Na barra de endereço URL, escreva "about:config" e prima Enter. Clique em "Aceitar o risco e continuar".

No filtro de pesquisa na parte superior, escreva: "extensionControlled". Defina ambos os resultados como "false" fazendo duplo clique em cada entrada ou clicando no botão Mozilla Firefox switch about:config entry button.

Método opcional:

Os utilizadores de computador que estão a ter problemas com a remoção dos sequestrador de navegador potterfun.com, podem repor as suas definições do Mozilla Firefox. Abra o Mozilla Firefox, no canto superior direito da janela principal clique no menu Firefox firefox menu, na caixa do menu suspenso escolha Menu de Ajuda Aberto e selecione o menu de ajuda firefox firefox help menu.

Reconfigurando as configurações do Mozilla Firefox para padrão - acedendo

Selecione Informação de Soluções de Problemas.

Reconfigurando as configurações do Mozilla Firefox para padrão - acedendo

Na janela aberta, clique no botão Repor Firefox.

Reconfigurando as configurações do Mozilla Firefox para padrão - clicando em

Nas janelas abertas confirme que quer restaurar as suas configurações do Mozilla Firefox para padrão, clicando no botão Repor.

Reconfigurando as configurações do Mozilla Firefox para padrão - clicando em

safari browser logoRemova extensões fraudulentas do Safari:

Como remover browser hijacker do Safari - 1

Certifique-se de que o seu navegador Safari está ativo, clique no menu Safari, e depois selecione Preferências….

Como remover browser hijacker do Safari - 2

Na janela de preferências selecione o separador Extensões. Procure todas as extensões recentemente instaladas e desinstale as suspeitas.

Como remover browser hijacker do Safari - 3

Na janela de preferências selecione o separador Geral e certifique-se que a sua página inicial está definida para o URL preferido, se for alterado por um sequestrador de navegador - altere-o.

Como remover browser hijacker do Safari - 4

Na janela de preferências selecione o separador Pesquisar e certifique-se que a sua página de pesquisa de Internet preferida está definida.

Método opcional:

Certifique-se de que o seu navegador Safari está ativo e clique no menu Safari. Do menu suspenso, selecione Limpar Histórico e Dados dos Sites.

Como remover browser hijacker do Safari - 5

Na janela aberta selecione histórico todo e clique no botão Limpar Histórico.

Como remover browser hijacker do Safari - 6

Logotipo Microsoft Edge ( Chromium )Remova as extensões maliciosas do Microsoft Edge:

Removendo os sequestradores de navegador do Microsoft Edge passo 1

Clique no ícone do menu Edge Ícone do menu Microsoft Edge (chromium)  (chromium) (no canto superior direito do Microsoft Edge), selecione "Extensões". Localize quaisquer complementos suspeitos do navegador recentemente instalados e remova-os.

Altere a sua página inicial e as novas configurações do separador:

Removendo os sequestradores de navegador do Microsoft Edge passo 2

Clique no ícone do menu Edge Ícone do menu Microsoft Edge (chromium)  (chromium) (no canto superior direito do Microsoft Edge), selecione "Configurações". Na seção "Inicialização", procure o nome do seqUestrador de navegador e clique em "Desativar".

Altere o seu mecanismo de pesquisa da Internet padrão:

Removendo os sequestradores de navegador do Microsoft Edge passo 3

Para alterar o seu mecanismo de pesquisa padrão no Microsoft Edge: Clique no ícone de menu Edge Ícone do menu Microsoft Edge (chromium) (chromium) (no canto superior direito do Microsoft Edge), selecione "Privacidade e serviços", role para a parte inferior da página e selecione "Endereço Barra". Na seção "Mecanismos de pesquisa usados na barra de endereço", procure o nome do mecanismo de pesquisa indesejado na Internet. Quando localizado, clique no botão "Desativar" ao lado. Como alternativa, pode clicar em "Gerir mecanismos de pesquisa", no menu aberto, procure por mecanismos de pesquisa indesejados na Internet. Clique no ícone do puzzle Microsoft Edge (Chromium) Ícone do menu Microsoft Edge (chromium)  junto e selecione "Desativar".

Método opcional:

Se continuar a ter problemas com a remoção do sequestrador de navegador potterfun.com, redefina as configurações do navegador Microsoft Edge. Clique no ícone do menu Edge Ícone do menu Microsoft Edge (chromium) (chromium) (no canto superior direito do Microsoft Edge) e selecione Configurações.

Redefinição do Microsoft Edge (Chromium) passo 1

No menu de configurações aberto, selecione Redefinir configurações.

Redefinição do Microsoft Edge (Chromium) passo 2

Selecione Restaurar configurações para os seus valores padrão. Na janela aberta, confirme que deseja redefinir as configurações do Microsoft Edge para o padrão, clicando no botão Redefinir.

Redefinição do Microsoft Edge (Chromium) passo 3

  • Se isso não ajudou, siga estas instruções alternativas, explicando como redefinir o navegador Microsoft Edge.

Resumo:

rejeição da instalação do hijacker durante o descarregamento de software gratuito exemploUm sequestrador de navegadir é um tipo de adware que altera as configurações do navegador de Internet do utilizador mudando o motor de busca e a página inicial padrão para sites indesejados.Mais comummente, este tipo de adware infiltra-se no sistema operacional do utilizador através de descarregamentos de software gratuito. Se o seu descarregamento for gerido por um cliente de descarregamento, certifique-se de excluir da instalação barras de ferramentas ou aplicações promovidas que procuram mudar o seu motor de busca e página inicial de Internet padrão.

Ajuda na remoção:

Se estiver a experienciar problemas ao tentar remover sequestrador de navegador potterfun.com a partir dos seus navegadores de Internet, por favor, peça ajuda no nosso fórum de remoção de malware.

Deixe um comentário:
Se tiver informações adicionais sobre sequestrador de navegador potterfun.com ou a sua remoção por favor, partilhe o seu conhecimento na secção de comentários abaixo.

Fonte: https://www.pcrisk.com/removal-guides/31253-potterfun-com-redirect

Perguntas mais frequentes (FAQ)

Qual é o objetivo de forçar os utilizadores a visitar o site potterfun.com?

Os redireccionamentos para sites como potterfun.com são gerados porque os criminosos virtuais (ou seja, desenvolvedores de motores de busca falsos e sequestradores de navegador) lucram com eles.

Visitar o potterfun.com é uma ameaça à minha privacidade?

Muito provavelmente, sim. Os motores de busca falsos (por exemplo, potterfun.com, etc.) normalmente recolhem e vendem dados dos visitantes.

Como é que um sequestrador de navegador se infiltrou no meu computador?

Os sequestradores de navegador são distribuídos principalmente através de páginas promocionais enganosas, configurações de instalação agrupadas, fraudes online, freeware e sites de alojamento de ficheiros gratuitos, redes de partilha P2P, notificações de spam do navegador e anúncios intrusivos.

O Combo Cleaner vai ajudar-me a remover os sequestradores de navegador?

Sim, o Combo Cleaner pode analisar computadores e eliminar aplicações de sequestro de navegador detectadas. É de salientar que a remoção manual (sem a ajuda de software de segurança) pode não ser uma solução perfeita. Nos casos em que vários sequestradores de navegador estão presentes, depois de um ser removido - os outros podem simplesmente reinstalá-lo. Além disso, as definições relacionadas com a remoção podem não ser modificáveis quando o software sequestrador de navegador está instalado. Por isso, é essencial eliminar os sequestradores de navegador completamente e de uma só vez.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Instruções de Desinstalação de Software
Code QR
sequestrador de navegador potterfun.com Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de sequestrador de navegador potterfun.com no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Windows:

▼ REMOVER AGORA
Descarregar Combo Cleaner

Plataforma: Windows

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.