Gå till min instrumentpanel
Malware Support Menu

Support för skadlig programvara

Ta bort webbläsarkapare

Webbläsarkapare erhålls vanligtvis genom att installera tillägg i webbläsare eller som en del av program. Ett till synes användbart sökverktygsfält eller ett tillägg som hjälper till med en webbuppgift kan i vissa fall visa sig ta obefogad kontroll över en webbläsare.

Dessa är normalt inte virus eller skadlig programvara. Webbläsarkapare är "oönskad programvara" eftersom deras mål är att visa annonser i motsats till att vara hemlig och göra något skadligt. Problemet är att de vanligtvis anländer genom att lura användare att ladda ner något som verkar legitimt - så vi upptäcker ibland att användare har ignorerat Scanguard-varningar och tror att programmet de laddar ner är okej. Ibland går de helt enkelt under radarn eftersom koden de använder inte är skadlig kod eller virus som i naturen.


I den här artikeln kommer du att lära dig:

  • Vilka är tecknen på webbläsarkapare
  • Vilka är orsakerna och hur tar jag bort webbläsarkapare?
  • Webbläsarkonfiguration

    • Tecken på webbläsarkapare

    Här är några av de vanligaste tecknen på att du har drabbats av webbläsarkapare

  • Sökningar omdirigeras till olika webbplatser
  • Långsam laddning av webbsidor
  • Hemsidan ändrad
  • Flera verktygsfält i en webbläsare
  • Flera popup-fönster visas

    • Vad är orsakerna och hur tar jag bort webbläsarkapare?

    Om du känner att du har drabbats av webbläsarkapare, följ dessa steg för att ta bort dem.

    Orsaker till webbläsarkapare

    Grundorsaken till en webbläsarkapare på Windows kommer sannolikt att vara en av dessa:

  • Manipulerade webbläsarinställningar
  • En mjukvaruapplikation med låg förtroende som behöver avinstalleras via kontrollpanelen
  • Ett webbläsartillägg med låg förtroende som måste tas bort från din webbläsare

    • Ta bort program som orsakar webbläsarkapare

  • Klicka på Windows-ikonen/Start-knappen
  • Skriv Lägg till eller ta bort och tryck på enter.
  • Avinstallera program vid behov
    • Det är en bra idé att ta bort alla program som du inte längre använder. Om kaparen inträffade inte långt efter en nyligen genomförd installation kanske du vill ta bort det programmet också.

    Några exempel på Browser Hijacker-program inkluderar:

  • GoSave
  • CoolWebSearch
  • MyWaySearch
  • Kupong Genie
  • Kupongvarningar
  • DealBrowsing
  • Istartsurf.com
  • search-daily.com
  • Snap.do
    • Att sortera listan över installerade program efter datum kan hjälpa, eftersom du kanske kan identifiera okänd programvara som anlände samtidigt som något du avsiktligt installerade.

    Orsaker till webbläsarkapare

    Grundorsaken till en webbläsarkapare på macOS® kommer sannolikt att vara en av dessa:

  • Manipulerade webbläsarinställningar
  • En app i applikationer som behöver kasseras
  • En dold app i mappen /Library som behöver kasseras
  • Ett tillägg som måste tas bort från din webbläsare
  • En falsk profil som finns i Systeminställningar > Profiler som måste tas bort
  • Google Chrome säger att det hanteras av organisationer

    • Ta bort program som orsakar webbläsarkapare

  • Öppna Finder
  • Öppna applikationer
  • Ta bort
    • Det är en bra idé att ta bort alla program som du inte längre använder. Om kaparen inträffade inte långt efter en nyligen genomförd installation kanske du vill ta bort det programmet också.

    Några exempel på Browser Hijacker-programnamn inkluderar:

  • GoSave
  • CoolWebSearch
  • MyWaySearch
  • Kupong Genie
  • Kupongvarningar
  • DealBrowsing
  • Istartsurf.com
  • search-daily.com
  • Snap.do
    • Att sortera listan över installerade program efter datum kan hjälpa, eftersom du kanske kan identifiera okänd programvara som anlände samtidigt som något du avsiktligt installerade.

    Andra applikationer

    Därefter är det viktigt att söka efter applikationer på andra platser på Macen.

  • Aktivera visningen av dolda filer i Finder: - Öppna Terminal (Finder > Program > Verktyg) - I Terminal, klistra in följande: - standardinställningar skriv com.apple.finder AppleShowAllFiles JA - Tryck på retur - Håll ned Option/alt-tangenten, högerklicka sedan på Finder-ikonen i dockan och klicka på Starta om.
  • Hitta och ta bort misstänkta .apps

    • Uppe till höger i sökfönstret, sök efter .app

    • Ta bort misstänkta appar

    Se till att du tittar på hittaren med vanliga ikoner eftersom det gör det lättare att upptäcka misstänkta appar. Se skärmdumpen nedan där en fil som heter macautofixer.app är markerad, själva ikonen är ikonen för saknad bild, detta är ett tecken på att den här appen är misstänkt i kombination med dess konstiga namn.

    Ta bort profiler

  • Öppna Systeminställningar (Klicka på Apple®-ikonen uppe till höger > välj Systeminställningar).
  • Öppna Profiler
  • Kontrollera varje profil och ta bort alla profiler som har Hemsida inställd på en oönskad sida.

    • Ta bort misstänkta PLIST-filer

  • Gå till Finder
  • klicka på Gomenyraden
  • Skriv /Library/LaunchAgents
  • Tryck på Enter

    • Upprepa stegen ovan för var och en av mappplatserna nedan:

  • ~/Library/LaunchAgents
  • /Library/Application Support
  • ~/Library/Application Support
  • /Library/LaunchDaemons
  • ~/Library/LaunchDaemons

    • Skriv systematiskt in var och en av de 6 mappsökvägarna som visas ovan, och kontrollera filerna på dessa platser - namnen bör ange om de hänför sig till en legitim applikation, eller genom att dubbelklicka på dem, bör ordalydelsen i filen antyda om den avser en anständig applikation eller en som du har tagit bort som en del av de tidigare stegen. Återigen, sök online i namnen på dessa filer för att kontrollera legitimiteten hos dem. Alla falska Plist-filer på någon av dessa platser kan dras till papperskorgen. Se till att tömma papperskorgen efter att ha följt dessa steg.

    Nästa steg är att öppna den problematiska webbläsaren och kontrollera följande:

  • Kopiera och klistra in chrome://extensions/ i webbläsarens sökfält
  • Hitta tillägget du vill ta bort
  • Klicka på Ta bort
  • Klicka på Ta bort
  • Kopiera och klistra in chrome://extensions/ i webbläsarens sökfält
  • Hitta tillägget du vill ta bort
  • Klicka på Ta bort
  • Klicka på Ta bort
  • Klicka på de tre vertikala prickarna

    • Om den visar "Managed by Organization" eller liknande och du inte är inloggad på ett GSuite-arbetskonto kan detta vara orsaken till kaparen och måste också lösas.

  • Öppna Terminal-appen (Gå > Verktyg > Terminal eller tryck på Kommando+Mellanslag och sök efter Terminal)
  • Ange kommandona nedan, tryck på Enter efter varje:

    • defaults write com.google.Chrome HomepageIsNewTabPage -bool false

    standardinställningar skriv com.google.Chrome NewTabPageLocation -sträng "https://www.google.com/"

    standardinställningar skriv com.google.Chrome HomepageLocation -sträng "https://www.google.com/"

    standardvärden radera com.google.Chrome DefaultSearchProviderSearchURL

    standardinställningar skriv com.google.Chrome HomepageLocation -sträng "https://www.google.com/"

    standardvärden radera com.google.Chrome DefaultSearchProviderSearchURL

    standardvärden radera com.google.Chrome DefaultSearchProviderNewTabURL

    standardvärden ta bort com.google.Chrome DefaultSearchProviderName


    Starta om Chrome

  • Klicka på ikonen 3-punktsspill och välj Inställningar
  • Under Utseende, se till att växlaren Visa hemknapp är aktiverad och att sidan för ny flik är inställd på vad du vill att den ska vara (med största sannolikhet försvinner standardsidan för Google Ny flik eller en anpassad adress som du väljer):
  • Rulla ned i avsnittet Sökmotor
  • Se till att din önskade standardsökmotor är listad i rullgardinsmenyn
  • Klicka på Hantera sökmotorer
  • Alla sökmotorer som du inte använder eller inte känner igen listade under standardsökmotorer kan tas bort genom att klicka på ikonen med tre punkter på deras lista och sedan klicka på ta bort från listor
  • Kopiera och klistra in about:addons i webbläsarens sökfält
  • Hitta tillägget som du vill ta bort
  • Klicka på 3 punkters översvämningsmeny
  • Klicka på Ta bort
  • Klicka på Ta bort
  • Kopiera och klistra in edge://extensions/ i webbläsarens sökfält
  • Hitta tillägget som du vill ta bort
  • Klicka på Ta bort
  • Klicka på Ta bort
  • Med Safari® öppet klickar du på Safari® i menyraden högst upp på skärmen
  • Klicka på Inställningar i menyn..
  • Klicka på fliken Tillägg i Inställningar
  • Alla installerade tillägg kommer att listas här, klicka på någon i sidofältet du vill ta bort och klicka sedan på knappen Avinstallera i den högra rutan

    • Återställ webbläsaren

    Efter att ha tagit bort tillägg är den bästa vägen framåt att återställa din webbläsare helt – men tänk på att sparade lösenord och bokmärken kan försvinna om du inte har skapat ett synkroniseringskonto i din webbläsare.

    Om inte, rensa cookies och cache.

    svarade detta på din fråga?

    JaNej

    Tack för feedbacken!