Remoção de software que produz redireccionamentos para potterfun.com
Escrito por Tomas Meskauskas a
Que tipo de sítio web é o potterfun.com?
Potterfun.com é o endereço de um sítio Web classificado como um falso motor de busca. Ao contrário da maioria do seu género, esta página pode fornecer resultados de pesquisa - embora sejam imprecisos. Normalmente, os motores de pesquisa fraudulentos são promovidos por sequestradores de navegador.
Descobrimos o potterfun.com através de redireccionamentos causados pelo sequestrador de navegador QuickFind. Este software foi instalado na nossa máquina de teste através de uma configuração encontrada pelos nossos investigadores numa página enganosa aberta à força por um site de Torrenting que utiliza redes de publicidade desonestas.
Como é que os sequestradores de navegador promovem o potterfun.com?
Normalmente, os sequestradores de navegador endossam páginas web fraudulentas atribuindo-as como os motores de pesquisa padrão dos navegadores, páginas iniciais e novos separadores/janelas. Assim, os novos separadores/janelas do navegador abertos e as pesquisas na Web realizadas através da barra de URL - resultam em redireccionamentos para o site promovido.
No momento da pesquisa, o sequestrador de navegador QuickFind endossou potterfun.com desta forma. No entanto, os redireccionamentos para esta página também podem ser encontrados quando outras extensões da mesma família são instaladas, tais como EasySearch, InstantQuest, UltraSearch, e assim por diante.
O software de sequestro de navegador usa frequentemente mecanismos de garantia de persistência para complicar a sua remoção. QuickFind utiliza o recurso "Gerido pela sua organização" Google Chrome para este fim.
Quando investigamos QuickFind, redireccionou para finditfasts.com antes de aterrar em potterfun.com. A maioria dos motores de pesquisa falsos não pode fornecer resultados de pesquisa, por isso redireccionam para sites de pesquisa legítimos da Internet (por exemplo, Google, Yahoo, Bing, etc.).
Potterfun.com é uma exceção, porque pode gerar resultados de pesquisa - mas são imprecisos e podem incluir conteúdo patrocinado, não confiável, enganoso e potencialmente malicioso. Tenha em mente que os redireccionamentos podem ser diferentes, uma vez que podem ser influenciados por factores como a geolocalização do utilizador.
Além disso, os motores de busca falsos tendem a recolher informações sobre os seus visitantes. Os sequestradores de navegador também podem ter funcionalidades de rastreio de dados, e isto pode ser verdade para QuickFind (ou qualquer outro sequestrador que promova potterfun.com).
As informações de interesse podem incluir: URLs visitados, páginas da Web visualizadas, consultas pesquisadas, cookies da Internet, credenciais de login da conta, detalhes de identificação pessoal, dados relacionados com finanças e assim por diante. Estas informações vulneráveis podem ser rentabilizadas através da venda a terceiros.
Resumindo, a presença de software de sequestro de navegador em dispositivos pode levar a infecções do sistema, sérios problemas de privacidade, perdas financeiras e até mesmo roubo de identidade.
| Nome | potterfun.com |
| Tipo de ameaça | Sequestrador de Navegador, Redireccionamento, Sequestrador de Pesquisa, Barra de Ferramentas, Novo Separador Indesejado |
| Nomes de deteção (instalador) | ESET-NOD32 (Win32/Agent.AGRF), Fortinet (Riskware/Agent), Ikarus (PUA.MSIL.Chromex), Kingsoft (Win32.Troj.Agent.AGRF), Rising (Adware.Agent!1.1034C (CLASSIC)), Lista completa de detecções (VirusTotal) |
| Extensão(ões) do navegador | QuickFind |
| URL promovido | potterfun.com |
| Nomes de Deteção (potterfun.com) | N/A (VirusTotal) |
| Endereço IP do servidor (potterfun.com) | 172.67.169.162 |
| Definições do navegador afectadas | Página inicial, URL do novo separador, motor de busca predefinido |
| Sintomas | Manipulação das definições do navegador de Internet (página inicial, motor de busca de Internet predefinido, definições de novos separadores). Os utilizadores são forçados a visitar o site do sequestrador e a pesquisar na Internet usando os seus motores de busca. |
| Métodos de distribuição | Anúncios pop-up enganadores, instaladores de software gratuito (agregação). |
| Danos | Rastreio do navegador de Internet (potenciais problemas de privacidade), apresentação de anúncios indesejados, redireccionamentos para sites duvidosos. |
| Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Exemplos de motores de busca falsos
Goodtosearch.com, doktox.com, gotoyahoo.com e searchesinstyle.com são apenas alguns dos nossos mais recentes artigos sobre motores de busca fraudulentos.
Normalmente, estes sites e o software que os apoia parecem legítimos e oferecem funcionalidades úteis. No entanto, as funções raramente funcionam como prometido e, na maioria dos casos, não funcionam de todo. Lembre-se que mesmo que um site ou software funcione exatamente como indicado pelo seu material promocional - isso por si só não prova a sua legitimidade ou segurança.
Como é que um sequestrador de navegador que promove o potterfun.com foi instalado no meu computador?
Descarregámos uma extensão de navegador que promove o potterfun.com numa configuração promovida por um site fraudulento. Para além de várias páginas web enganosas, os sequestradores de navegador são muitas vezes empurrados através de páginas de descarregamento com aspeto legítimo.
Estes sites são normalmente acedidos através de redireccionamentos causados por anúncios intrusivos, sites que utilizam redes de publicidade desonestas, URLs com erros ortográficos, notificações de spam do navegador e adware instalado.
O software de sequestro de navegador também pode ser empacotado com programas comuns. A ameaça de permitir involuntariamente o acesso a conteúdo agregado no sistema é aumentada pelo descarregamento de fontes não confiáveis (por exemplo, freeware e sites de terceiros, redes de partilha Peer-to-Peer, etc.) e pelo tratamento de instalações com negligência (por exemplo, usando configurações "Easy/Quick", etc.).
Além disso, os sequestradores de navegador são proliferados por anúncios intrusivos. Uma vez clicados, alguns destes anúncios podem executar scripts para executar descarregamentos/instalações furtivas.
Como evitar a instalação de sequestradores de navegador?
É importante pesquisar sempre o software antes de o descarregar/comprar. Todas as transferências devem ser efectuadas a partir de canais oficiais e verificados. Ao instalar, recomendamos que estude os termos e opções, utilize as definições "Personalizadas/Avançadas" e opte por não aceitar todas as aplicações suplementares, extensões, funcionalidades, ferramentas, etc.
Outra recomendação é estar atento durante a navegação, uma vez que o conteúdo online fraudulento e perigoso geralmente parece inofensivo. Por exemplo, apesar da sua aparência inócua - anúncios intrusivos redireccionam para sites altamente questionáveis (por exemplo, pornografia, jogos de azar, encontros para adultos, etc.).
No caso de encontros contínuos com anúncios/redireccionamentos deste tipo, inspeccione o sistema e remova imediatamente todas as aplicações suspeitas e extensões/plug-ins do navegador. Se o seu computador já estiver infetado, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente o sequestrador de navegador.
Informações detalhadas da extensão de navegador QuickFind:
Site enganador que promove o sequestrador de navegador QuickFind:
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é o potterfun.com?
- PASSO 1. Desinstale as aplicações indesejadas através do Painel de Controlo.
- PASSO 2. Remova os sequestradores de navegador do Google Chrome.
- PASSO 3. Remova a página inicial do potterfun.com e o mecanismo de pesquisa padrão do Mozilla Firefox.
- PASSO 4. Remova o redireccionamento potterfun.com do Safari.
- PASSO 5. Remover plug-ins desonestos do Microsoft Edge.
Remoção do sequestrador de navegador:
Utilizadores Windows 10:
Clique com o botão direito do rato no canto inferior esquerdo do ecrã, seleccione Painel de Controlo no Menu de Acesso Rápido. Na janela aberta, escolha Desinstalar um Programa.
Utilizadores Windows 7:
Clique Início ("Logo Windows" no canto inferior esquerdo do seu ambiente de trabalho), escolha o Painel de Controlo. Localize Programas e clique em Desinstalar um programa.
Utilizadores macOS (OSX):
Clique Finder, na janela aberta selecione Aplicações. Arraste a app da pasta das Aplicações para a Reciclagem (localizado em Dock), e depois clique com o botão direito no botão da Reciclagem e selecione Esvaziar Reciclagem.
Na janela de desinstalação de programas: procure quaisquer aplicações suspeitas instaladas recentemente, selecione essas entradas e clique em "Desinstalar" ou "Remover".
Depois de desinstalar as aplicações potencialmente indesejadas, verifique o seu computador para quaisquer componentes indesejados restantes. Para analisar o seu computador, utilize o software de remoção de malware recomendado.
Remoção do sequestrador de navegador dos navegadores de Internet:
Vídeo que mostra como remover redireccionamentos do navegador:
Remover extensões maliciosas do Google Chrome:
Clique no ícone do menu Chrome 
(no canto superior direito do Google Chrome), selecione "Extensões" e clique em "Gerir Extensões". Localize "QuickFind" e outras extensões suspeitas instaladas recentemente, selecione estas entradas e clique em "Remover".
Se a extensão estiver bloqueada (se vir a funcionalidade "O seu navegador é gerido pela sua organização" activada) leia este artigo para obter instruções de remoção detalhadas.
Altere a sua página inicial:
Clique no ícone do menu do Chrome (no canto superior direito do Google Chrome), selecione "Definições". Na secção "No arranque", desactive "QuickFind", procure um URL de sequestrador de navegador (hxxp://www.potterfun.com) abaixo da opção "Abrir uma página específica ou um conjunto de páginas". Se estiver presente, clique no ícone de três pontos verticais e selecione "Remover".
Alterar o motor de pesquisa predefinido:
Para alterar o motor de pesquisa predefinido no Google Chrome: Clique no ícone do menu do Chrome (no canto superior direito do Google Chrome), selecione "Definições", na secção "Motor de pesquisa", clique em "Gerir motores de pesquisa..", na lista aberta procure por "potterfun.com", quando localizado clique nos três pontos verticais perto deste URL e selecione "Eliminar".
- Se continuar a ter problemas com redireccionamentos do navegador e anúncios indesejados - Repor Google Chrome.
Método opcional:
Se continuar a ter problemas com a remoção do sequestrador de navegador potterfun.com, reinicie as configurações do navegador do Google Chrome. Clique no Chrome menu icon (no canto superior direito do Google Chrome) e selecione Settings. Faça scroll para o fundo do ecrã. Clique em Advanced… link.
Depois de descer para a parte de baixo do ecrã, clique no botão Reset (Restore settings to their original defaults).
Na janela aberta, confirme que deseja redefinir as configurações do Google Chrome para o padrão, clicando no botão Reset.
Remover extensões maliciosas do Mozilla Firefox:
Clique no menu Firefox 
(no canto superior direito da janela principal), selecione "Add-ons e temas". Clique em "Extensões", na janela aberta localize "QuickFind", bem como todas as extensões suspeitas recentemente instaladas, clique nos três pontos e depois em "Remover".
Alterar a sua página inicial:
Para redefinir a sua página inicial, clique no menu do Firefox (no canto superior direito da janela principal) e, em seguida, selecione "Definições". Na janela aberta, desactiveo "QuickFind", remova hxxp://potterfun.com e introduza o seu domínio preferido, que será aberto sempre que iniciar o Mozilla Firefox.
Altere o seu motor de busca predefinido:
Na barra de endereço URL, escreva "about:config" e prima Enter. Clique em "Aceitar o risco e continuar".
No filtro de pesquisa na parte superior, escreva: "extensionControlled". Defina ambos os resultados como "false" fazendo duplo clique em cada entrada ou clicando no botão 
.
Método opcional:
Os utilizadores de computador que estão a ter problemas com a remoção dos sequestrador de navegador potterfun.com, podem repor as suas definições do Mozilla Firefox. Abra o Mozilla Firefox, no canto superior direito da janela principal clique no menu Firefox , na caixa do menu suspenso escolha Menu de Ajuda Aberto e selecione o menu de ajuda firefox 
.
Selecione Informação de Soluções de Problemas.
Na janela aberta, clique no botão Repor Firefox.
Nas janelas abertas confirme que quer restaurar as suas configurações do Mozilla Firefox para padrão, clicando no botão Repor.
Remova extensões fraudulentas do Safari:
Certifique-se de que o seu navegador Safari está ativo, clique no menu Safari, e depois selecione Preferências….
Na janela de preferências selecione o separador Extensões. Procure todas as extensões recentemente instaladas e desinstale as suspeitas.
Na janela de preferências selecione o separador Geral e certifique-se que a sua página inicial está definida para o URL preferido, se for alterado por um sequestrador de navegador - altere-o.
Na janela de preferências selecione o separador Pesquisar e certifique-se que a sua página de pesquisa de Internet preferida está definida.
Método opcional:
Certifique-se de que o seu navegador Safari está ativo e clique no menu Safari. Do menu suspenso, selecione Limpar Histórico e Dados dos Sites.
Na janela aberta selecione histórico todo e clique no botão Limpar Histórico.
Remova as extensões maliciosas do Microsoft Edge:
Clique no ícone do menu Edge 
(chromium) (no canto superior direito do Microsoft Edge), selecione "Extensões". Localize quaisquer complementos suspeitos do navegador recentemente instalados e remova-os.
Altere a sua página inicial e as novas configurações do separador:
Clique no ícone do menu Edge (chromium) (no canto superior direito do Microsoft Edge), selecione "Configurações". Na seção "Inicialização", procure o nome do seqUestrador de navegador e clique em "Desativar".
Altere o seu mecanismo de pesquisa da Internet padrão:
Para alterar o seu mecanismo de pesquisa padrão no Microsoft Edge: Clique no ícone de menu Edge (chromium) (no canto superior direito do Microsoft Edge), selecione "Privacidade e serviços", role para a parte inferior da página e selecione "Endereço Barra". Na seção "Mecanismos de pesquisa usados na barra de endereço", procure o nome do mecanismo de pesquisa indesejado na Internet. Quando localizado, clique no botão "Desativar" ao lado. Como alternativa, pode clicar em "Gerir mecanismos de pesquisa", no menu aberto, procure por mecanismos de pesquisa indesejados na Internet. Clique no ícone do puzzle Microsoft Edge (Chromium) 
junto e selecione "Desativar".
Método opcional:
Se continuar a ter problemas com a remoção do sequestrador de navegador potterfun.com, redefina as configurações do navegador Microsoft Edge. Clique no ícone do menu Edge (chromium) (no canto superior direito do Microsoft Edge) e selecione Configurações.
No menu de configurações aberto, selecione Redefinir configurações.
Selecione Restaurar configurações para os seus valores padrão. Na janela aberta, confirme que deseja redefinir as configurações do Microsoft Edge para o padrão, clicando no botão Redefinir.
- Se isso não ajudou, siga estas instruções alternativas, explicando como redefinir o navegador Microsoft Edge.
Resumo:
Um sequestrador de navegadir é um tipo de adware que altera as configurações do navegador de Internet do utilizador mudando o motor de busca e a página inicial padrão para sites indesejados.Mais comummente, este tipo de adware infiltra-se no sistema operacional do utilizador através de descarregamentos de software gratuito. Se o seu descarregamento for gerido por um cliente de descarregamento, certifique-se de excluir da instalação barras de ferramentas ou aplicações promovidas que procuram mudar o seu motor de busca e página inicial de Internet padrão.
Ajuda na remoção:
Se estiver a experienciar problemas ao tentar remover sequestrador de navegador potterfun.com a partir dos seus navegadores de Internet, por favor, peça ajuda no nosso fórum de remoção de malware.
Deixe um comentário:
Se tiver informações adicionais sobre sequestrador de navegador potterfun.com ou a sua remoção por favor, partilhe o seu conhecimento na secção de comentários abaixo.
Fonte: https://www.pcrisk.com/removal-guides/31253-potterfun-com-redirect
Perguntas mais frequentes (FAQ)
Qual é o objetivo de forçar os utilizadores a visitar o site potterfun.com?
Os redireccionamentos para sites como potterfun.com são gerados porque os criminosos virtuais (ou seja, desenvolvedores de motores de busca falsos e sequestradores de navegador) lucram com eles.
Visitar o potterfun.com é uma ameaça à minha privacidade?
Muito provavelmente, sim. Os motores de busca falsos (por exemplo, potterfun.com, etc.) normalmente recolhem e vendem dados dos visitantes.
Como é que um sequestrador de navegador se infiltrou no meu computador?
Os sequestradores de navegador são distribuídos principalmente através de páginas promocionais enganosas, configurações de instalação agrupadas, fraudes online, freeware e sites de alojamento de ficheiros gratuitos, redes de partilha P2P, notificações de spam do navegador e anúncios intrusivos.
O Combo Cleaner vai ajudar-me a remover os sequestradores de navegador?
Sim, o Combo Cleaner pode analisar computadores e eliminar aplicações de sequestro de navegador detectadas. É de salientar que a remoção manual (sem a ajuda de software de segurança) pode não ser uma solução perfeita. Nos casos em que vários sequestradores de navegador estão presentes, depois de um ser removido - os outros podem simplesmente reinstalá-lo. Além disso, as definições relacionadas com a remoção podem não ser modificáveis quando o software sequestrador de navegador está instalado. Por isso, é essencial eliminar os sequestradores de navegador completamente e de uma só vez.
Excelente!
▼ Mostrar comentários