FacebookTwitterLinkedIn

Jak usunąć aplikacje, które zmieniają ustawienia przeglądarki na d2sri.com?

Znany również jako: Porywacz przeglądarki d2sri.com
Typ: Wirus Mac
Poziom zniszczenia: Średni

Tomas Meskauskas Napisany przez ,

Ja usunąć porywacza przeglądarki d2sri.com z Mac?

Czym jest d2sri.com?

D2sri.com to adres fałszywej wyszukiwarki, która jest promowana przez różne potencjalnie niechciane aplikacje (PUA), takie jak porywacze przeglądarki, aplikacje typu adware. Wiadomo, że jedna z PUA, która ma promować d2sri.com, nazywa się ElementaryUnit. Mówiąc najprościej, większość użytkowników celowo nie używa fałszywych wyszukiwarek - są do tego zmuszani przez jakąś potencjalnie niechcianą aplikację zainstalowaną w przeglądarce i/lub komputerze. Zwykle użytkownicy nieświadomie pobierają i/lub instalują PUA.

d2sri.com redirects to search.yahoo.com via chunckapp.com

Wyszukiwarki takie jak d2sri.com są nazywane fałszywymi, ponieważ nie generują unikalnych, indywidualnych wyników lub generują wyniki, które mogą zawierać linki do podejrzanych witryn. Zwykle fałszywe wyszukiwarki wyświetlają wyniki wygenerowane przez jakąś legalną wyszukiwarkę. Kiedy jest używana, d2sri.com zapewnia wyniki wygenerowane przez Yahoo (przekierowuje użytkowników do search.yahoo.com). Warto wspomnieć, że 2sri.com przekierowywała użytkowników do search.yahoo.com za pośrednictwem chunckapp.com, innego podejrzanego adresu. W większości przypadków aplikacje promujące fałszywe wyszukiwarki zmieniają takie ustawienia, jak adres domyślnej wyszukiwarki, strony głównej i nowej karty, oraz nie pozwalają użytkownikom na cofnięcie takich zmian, chyba że użytkownicy odinstalują te aplikacje. Dlatego d2sri.com można usunąć z ustawień przeglądarki tylko wtedy, gdy niektóre PUA (np. ElementaryUnit) nie są już zainstalowane. Innym powodem, dla którego nie należy instalować takich aplikacji w przeglądarce i/lub komputerze, jest to, że mogą one być przeznaczone do zbierania informacji związanych z przeglądaniem i/lub innych. Na przykład adresów IP, adresów URL odwiedzanych stron, wprowadzonych zapytań wyszukiwania, geolokalizacji i innych danych przeglądania, a nawet poufnych informacji. Zebrane dane mogą być sprzedawane stronom trzecim (potencjalnie cyberprzestępcom) lub wykorzystywane do generowania przychodów w inny sposób. Ponadto często zdarza się, że adresy takie jak d2sri.com są promowane przez aplikacje przeznaczone do wyświetlania reklam (np. kuponowych, banerowych, ankietowych, pop-up). Po kliknięciu te reklamy mogą otwierać niewiarygodne witryny, a nawet uruchamiać skrypty, które pobierają lub nawet instalują niechciane oprogramowanie.

Podsumowanie zagrożenia:
Nazwa Porywacz przeglądarki d2sri.com
Typ zagrożenia Porywacz przeglądarki, malware Mac, wirus Mac
Objawy Twój Mac stał się wolniejszy niż normalnie, widzisz niechciane reklamy pop-up, jesteś przekierowywany na podejrzane witryny.
Metody dystrybucji Zwodnicze reklamy pop-up, instalatory bezpłatnego oprogramowania (sprzedaż wiązana), fałszywe instalatory Flash Player, pobrania pliku torrent.
Zniszczenie Śledzenie przeglądania internetu (potencjalne problemy prywatności), wyświetlanie niechcianych reklam, przekierowania na podejrzane witryny, utrata prywatnych informacji.
Usuwanie malware (Mac)

Aby usunąć możliwe infekcje malware, przeskanuj komputer Mac profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner dla Mac
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Istnieje wiele różnych fałszywych wyszukiwarek. Kilka innych przykładów to 6v5f3l.com, search.locatorunit.com i search.productivebrowser.com. Zwykle pojawiają się w ustawieniach przeglądarki po instalacji jakiegoś adware, porywacza przeglądarki lub innego typu PUA. Tak czy inaczej, odradza się korzystanie z fałszywych wyszukiwarek i aplikacji, których celem jest ich promowanie. Jak wspomniano na początku, w większości przypadków użytkownicy nieświadomie pobierają i instalują PUA.

Jak zainstalowano d2sri.com na moim komputerze?

Badania pokazują, że niektóre aplikacje przeznaczone do promowania d2sri.com są rozpowszechniane za pośrednictwem fałszywych instalatorów Adobe Flash Player. Powszechne jest, że takie instalatory są używane do dystrybucji nie tylko PUA, ale także malware, takiego jak ransomware, trojany. Innym popularnym sposobem nakłonienia użytkowników do pobrania i/lub zainstalowania PUA jest użycie zwodniczej metody marketingowej zwanej „sprzedażą wiązaną". W takich przypadkach programiści dołączają niechciane aplikacje do konfiguratorów pobierania i/lub instalacji innych programów i mają nadzieję, że użytkownicy nie odrzucą ofert ich pobrania i/lub zainstalowania. Z reguły takie oferty można odrzucić za pomocą „Niestandardowych", „Zaawansowanych" lub innych ustawień konfiguratora. Czasami PUA można pobrać i/lub zainstalować za pomocą zwodniczych reklam. Jednak tylko wtedy, gdy te reklamy są przeznaczone do wykonywania określonych skryptów, a użytkownicy je klikają.

Jak uniknąć instalacji potencjalnie niechcianych aplikacji?

„Niestandardowe", „Zaawansowane" lub inne ustawienia pobierania i/lub instalacji powinny być zawsze sprawdzane pod kątem ofert pobrania i/lub zainstalowania niechcianego oprogramowania. Wszelkie oprogramowanie (i pliki) należy pobierać z oficjalnych witryn oraz za pośrednictwem bezpośrednich linków. Nie należy używać kanałów pobierania, narzędzi takich jak sieci peer-to-peer (np. klientów torrent, eMule), nieoficjalnych witryn, zewnętrznych programów do pobierania itp. Nie należy również używać instalatorów innych firm. Reklamy, które pojawiają się na różnych podejrzanych witrynach również nie powinny być klikane. Dość często mają na celu otwieranie podejrzanych witryn lub pobieranie/instalowanie niechcianego, potencjalnie złośliwego oprogramowania. Niechciane, podejrzane rozszerzenia, dodatki lub wtyczki zainstalowane w przeglądarce powinny zostać usunięte. Oprogramowanie tego rodzaju zainstalowane w systemie operacyjnym również należy odinstalować. Jeśli twój komputer jest już zainfekowany porywaczami przeglądarki, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie je usunąć.

Jedna z aplikacji (ElementaryUnit) używana do dystrybucji d2sri.com zainstalowana na Safari:

elementary unit installed on safari

Fałszywy instalator Adobe Flash Player użyty do dystrybucji ElementaryUnit:

fake installer used to promote elementaryunit

Natychmiastowe automatyczne usunięcie malware na Mac: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania na Mac. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner dla Mac Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Film pokazujący, jak usunąć adware i porywaczy przeglądarki z komputera Mac:

Usuwanie przekierowania d2sri.com:

Usuwanie potencjalnie niechcianych aplikacji powiązanych z d2sri.com z twojego folderu "Aplikacje":

mac browser hijacker removal from applications folder

Kliknij ikonę Finder. W oknie Finder wybierz "Aplikacje". W folderze aplikacji poszukaj "MPlayerX", "NicePlayer" lub innych podejrzanych aplikacji i przenieś je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji, które powodują reklamy internetowe, przeskanuj swój Mac pod kątem wszelkich pozostałych niepożądanych składników.

Usuwanie plików i folderów powiązanych z porywacz przeglądarki d2sri.com:

Finder go to folder command

Kliknij ikonę Finder na pasku menu, wybierz Idź i kliknij Idź do Folderu...

step1Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchAgents:

removing adware from launch agents folder step 1

W pasku Przejdź do Folderu... wpisz: /Library/LaunchAgents

removing adware from launch agents folder step 2W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itd. Adware powszechnie instaluje wiele plików z tym samym rozszerzeniem.

step2Poszukaj plików wygenerowanych przez adware w folderze /Library/Application Support:

removing adware from application support folder step 1

W pasku Przejdź do Folderu... i wpisz: /Library/Application Support

removing adware from application support folder step 2W folderze "Application Support" sprawdź wszelkie ostatnio dodane i podejrzane foldery. Przykładowo "MplayerX" lub "NicePlayer" oraz przenieś te foldery do Kosza.

step3Poszukaj plików wygenerowanych przez adware w folderze ~/Library/LaunchAgents:

removing adware from ~launch agents folder step 1

W pasku Przejdź do Folderu... i wpisz: ~/Library/LaunchAgents

removing adware from ~launch agents folder step 2

W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist itp. Adware powszechnie instaluje szereg plików z tym samym rozszerzeniem.

step4Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchDaemons:

removing adware from launch daemons folder step 1W pasku Przejdź do Folderu... i wpisz: /Library/LaunchDaemons

removing adware from launch daemons folder step 2W folderze "LaunchDaemons" poszukaj wszelkich podejrzanych plików. Przykładowo: "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist" itp. oraz przenieś je do Kosza.

step 5 Przeskanuj swój Mac za pomocą Combo Cleaner:

Jeśli wykonałeś wszystkie kroki we właściwej kolejności, twój Mac powinien być wolny od infekcji. Aby mieć pewność, że twój system nie jest zainfekowany, uruchom skanowanie przy użyciu programu Combo Cleaner Antivirus. Pobierz GO TUTAJ. Po pobraniu pliku kliknij dwukrotnie instalator combocleaner.dmg, w otwartym oknie przeciągnij i upuść ikonę Combo Cleaner na górze ikony aplikacji. Teraz otwórz starter i kliknij ikonę Combo Cleaner. Poczekaj, aż Combo Cleaner zaktualizuje bazę definicji wirusów i kliknij przycisk "Start Combo Scan" (Uruchom skanowanie Combo).

scan-with-combo-cleaner-1

Combo Cleaner skanuje twój komputer Mac w poszukiwaniu infekcji malware. Jeśli skanowanie antywirusowe wyświetla "nie znaleziono żadnych zagrożeń" - oznacza to, że możesz kontynuować korzystanie z przewodnika usuwania. W przeciwnym razie, przed kontynuowaniem zaleca się usunięcie wszystkich wykrytych infekcji.

scan-with-combo-cleaner-2

Po usunięciu plików i folderów wygenerowanych przez adware, kontynuuj w celu usunięcia złośliwych rozszerzeń ze swoich przeglądarek internetowych.

 

Usuwanie strony domowej i domyślnej wyszukiwarki porywacz przeglądarki d2sri.com z przeglądarek internetowych:

safari browser iconUsuwanie złośliwych rozszerzeń z Safari:

Usuwanie rozszerzeń powiązanych z porywacz przeglądarki d2sri.com z Safari:

safari browser preferences

Otwórz przeglądarkę Safari. Z paska menu wybierz "Safari" i kliknij "Preferencje...".

safari extensions window

W oknie preferencji wybierz "Rozszerzenia" i poszukaj wszelkich ostatnio zainstalowanych oraz podejrzanych rozszerzeń. Po ich znalezieniu kliknij przycisk "Odinstaluj" obok każdego z nich. Pamiętaj, że możesz bezpiecznie odinstalować wszystkie rozszerzenia ze swojej przeglądarki Safari – żadne z nich nie jest istotne dla jej normalnego funkcjonowania.

Zmiana twojej strony domowej:

changing homepage in safari browser

W oknie "Preferencje" wybierz zakładkę "Ogólne". Aby ustawić URL swojej preferowanej strony domowej (na przykład: www.google.com) wpisz go w polu Strony domowej. Możesz również kliknąć przycisk "Ustaw obecną stronę", jeśli chcesz ustawić obecnie odwiedzaną stronę jako swoją stronę domową.

Zmiana twojej domyślnej wyszukiwarki:

changing the default Internet search engine in Safari browser

W oknie "Preferencje" wybierz zakładkę "Szukaj". Tutaj znajdziesz rozwijane menu nazwane "Wyszukiwarka:" po prostu wybierz swoją preferowaną wyszukiwarkę z rozwijanej listy.

  • Jeśli w dalszym ciągu masz problemy z niechcianymi przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Safari.

firefox browser iconUsuwanie złośliwych wtyczek z Mozilla Firefox:

Usuwanie dodatków powiązanych z porywacz przeglądarki d2sri.com z Mozilla Firefox:

accessing mozilla firefox add-ons

Otwórz przeglądarkę Mozilla Firefox. W prawym górnym rogu ekranu kliknij przycisk "Otwórz Menu" (trzy linie poziome). W otwartym menu wybierz "Dodatki".

removing malicious add-ons from mozilla firefox

Wybierz zakładkę "Rozszerzenia" i poszukaj ostatnio zainstalowanych oraz podejrzanych dodatków. Po znalezieniu kliknij przycisk "Usuń" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Mozilla Firefox – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

Zmiana twojej strony domowej:

changing mozilla firefox homepage

Aby zmienić swoją stronę domową kliknij przycisk "Otwórz Menu" (trzy linie poziome) i wybierz "Preferencje" z rozwijanego menu. Aby ustawić twoją stronę domową, wpisz URL preferowanej strony (przykładowo: www.google.com) w polu Strona domowa.

Zmiana domyślnej wyszukiwarki:

mozilla firefox about config

W pasku adresu URL wpisz "about:config" i kliknij przycisk "Będę ostrożny, obiecuję!".

changing mozilla firefox default Internet search engine

W polu „Szukaj:" wpisz nazwę porywacza przeglądarki. Kliknij prawym przyciskiem znalezione preferencje oraz kliknij "Przywróć" z rozwijanego menu.

  • Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Mozilla Firefox.

chrome-browser-iconUsuwanie złośliwych rozszerzeń z Google Chrome:

Usuwanie dodatków powiązanych z porywacz przeglądarki d2sri.com z Google Chrome:

removing malicious google chrome extensions step 1

Otwórz Google Chrome i kliknij przycisk "Menu Chrome" (trzy linie poziome) zlokalizowany w prawym górnym rogu okna przeglądarki. Z rozwijanego menu wybierz "Więcej narzędzi" oraz wybierz "Rozszerzenia".

removing malicious Google Chrome extensions step 2

W oknie "Rozszerzenia" poszukaj wszelkich ostatnio zainstalowanych i podejrzanych dodatków. Po znalezieniu kliknij przycisk "Kosz" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Google Chrome – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

Zmiana twojej strony domowej:

changing Google Chrome homepage

Kliknij przycisk "Menu Chrome" (trzy linie poziome) i wybierz "Ustawienia". W sekcji "Podczas uruchamiania" kliknij link "Ustaw strony" obok opcji "Otwórz konkretną stronę lub zestaw stron". Usuń URL porywacza przeglądarki (na przykład trovi.com) i wprowadź URL swojej preferowanej strony (na przykład, google.com).

Zmiana twojej domyślnej wyszukiwarki:

changing the default Internet search engine in Google Chrome

Kliknij przycisk "Menu Chrome" (trzy linie poziome) i wybierz "Ustawienia". W sekcji "Szukaj" kliknij przycisk "Zarządzaj wyszukiwarkami...". W otwartym oknie usuń niechcianą wyszukiwarkę klikając znajdujący się obok niej przycisk "X". Wybierz swoją preferowaną wyszukiwarkę z listy i kliknij znajdujący się obok niej przycisk "Ustaw jako domyślną".

  •  Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Google Chrome.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Porywacz przeglądarki d2sri.com kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Porywacz przeglądarki d2sri.com na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na komputerze Mac już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner dla Mac

Platforma: macOS

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.