FacebookTwitterLinkedIn

Jak powstrzymać przeglądarkę przed otwieraniem chillsearch.xyz

Znany również jako: Porywacz przeglądarki chillsearch.xyz
Typ: Wirus Mac
Poziom zniszczenia: Średni

Tomas Meskauskas Napisany przez , (zaktualizowany)

Jakiego rodzaju adresem jest chillsearch.xyz?

Adres chillsearch.xyz (fałszywej wyszukiwarki) stał się dla nas znany po użyciu kilku fałszywych instalatorów Adobe Flash Player pobranych ze zwodniczych stron internetowych. Odkryliśmy, że te instalatory porwały przeglądarkę internetową – nasza przeglądarka otwierała chillsearch.xyz za każdym razem, gdy wprowadziliśmy zapytanie wyszukiwania w pasku adresu URL.

Złośliwy proces chillsearch.xyz Searchie uruchomiony w Monitorze aktywności

Szczegółowe informacje o fałszywej wyszukiwarce chillsearch.xyz

Przetestowaliśmy fałszywą wyszukiwarkę chillsearch.xyz i dowiedzieliśmy się, że pokazuje ona wyniki generowane przez Bing – przekierowuje użytkowników do bing.com. Odkryliśmy również, że gdy używana jest porwana przeglądarka, w Monitorze aktywności działa złośliwy proces o nazwie „Searchie".

Nasz zespół zbadał wiele fałszywych wyszukiwarek i dowiedział się, że mogą one generować zwodnicze wyniki, wyświetlać wyniki generowane przez podejrzane wyszukiwarki, a także umieszczać podejrzane reklamy w wynikach wyszukiwania. Doszliśmy do wniosku, że nie można ufać fałszywym wyszukiwarkom (w tym chillsearch.xyz). Zwłaszcza, gdy są one dystrybuowane przez zwodnicze instalatory.

Podsumowanie zagrożenia:
Nazwa Porywacz przeglądarki chillsearch.xyz
Typ zagrożenia Porywacz przeglądarki, malware Mac, wirus Mac
Nazwy wykrycia (chillsearch.xyz) Forcepoint ThreatSeeker (podejrzany), Pełna lista (VirusTotal)
Nazwy wykrycia (instalatora) Avast (MacOS:Bundlore-GQ [Adw]), BitDefender (Gen:Variant.Adware.MAC.Bundlore.10), Emsisoft (Gen:Variant.Adware.MAC.Bundlore.10 (B)), Kaspersky (Not-a-virus:HEUR:AdWare.OSX.Bnodlero.ax), Pełna lista (VirusTotal)
Nazwa złośliwego procesu Searchie
Objawy Twój Mac stał się wolniejszy niż normalnie, widzisz niechciane reklamy pop-up, jesteś przekierowywany na podejrzane strony internetowe.
Metody dystrybucji Zwodnicze reklamy pop-up, instalatory bezpłatnego oprogramowania (sprzedaż wiązana), fałszywe instalatory Flash Player, pobrania plików torrent.
Zniszczenie Śledzenie przeglądania internetu (potencjalne problemy z prywatnością), wyświetlanie niechcianych reklam, przekierowania na podejrzane strony internetowe, utrata prywatnych informacji.
Usuwanie malware (Mac)

Aby usunąć możliwe infekcje malware, przeskanuj komputer Mac profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner dla Mac
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Więcej informacji o fałszywych wyszukiwarkach

Zwykle fałszywych wyszukiwarek nie można usunąć z przeglądarek internetowych, gdy obecne są porywacze przeglądarki (lub inne złośliwe komponenty wykorzystywane do ich promowania). Większość porywaczy przeglądarki ustawia fałszywe wyszukiwarki jako domyślne wyszukiwarki, strony główne i strony nowej karty. Przykładami innych wyszukiwarek, takich jak chillsearch.xyz, są searchfox.xyz, search.3bamfz.com, search.softsurf.xyz.

Jak zainstalowano chillsearch.xyz na moim komputerze?

Odkryliśmy, że chillsearch.xyz jest promowana za pośrednictwem fałszywych instalatorów Adobe Flash Player. Instalatory te są rozpowszechniane za pośrednictwem zwodniczych witryn (na przykład stron sugerujących, że zainstalowane oprogramowanie jest nieaktualne). Należy wspomnieć, że fałszywe instalatory mogą być złośliwe – mogą infekować komputery malware.

Jak uniknąć instalacji potencjalnie niechcianych aplikacji?

Nigdy nie korzystaj z podejrzanych witryn, sieci P2P i podobnych źródeł do pobierania jakichkolwiek aplikacji lub plików. Pobieraj je z oficjalnych stron i legalnych platform. Nie klikaj również fałszywych przycisków „Pobierz" ani podejrzanych reklam/reklam pojawiających się na podejrzanych stronach. Przed pobraniem/zainstalowaniem programów, usuń zaznaczenie niechcianych opcjonalnych pobrań/instalacji.

Jeśli twój komputer jest już zainfekowany porywaczami przeglądarki, zalecamy przeprowadzenie skanowania za pomocą Combo Cleaner, aby automatycznie je usunąć.

Pliki utworzone po uruchomieniu instalatora:

  • /Library/LaunchDaemons/com.ConnectionCache.system.plist
  • /Library/LaunchDaemons/com.mulkeyd.plist
  • ~/Library/LaunchAgents/com.ConnectionCache.service.plist
  • ~/Library/LaunchAgents/com.digitalprotection.emcupdater.plist
  • ~/Library/LaunchAgents/com.mulkey.plist
  • ~/Library/LaunchAgents/com.nbp.plist
  • ~/Library/LaunchAgents/com.sys.system.plist

Chillsearch.xyz przekierowuje do bing.com (GIF):

chillsearch.xyz pokazuje wyniki wygenerowane przez bing.com

Zwodnicza witryna używana do rozsyłania fałszywego instalatora zaprojektowanego do promowania chillsearch.xyz:

Promotor złośliwego oprogramowania chillsearch.xyz

Fałszywy instalator promujący chillsearch.xyz (pierwszy krok instalacji):

Instalator przekierowania chillsearch.xyz krok 1

Fałszywy instalator promujący chillsearch.xyz (drugi krok instalacji):

Instalator przekierowania chillsearch.xyz krok 2

Kolejny fałszywy instalator używany do promowania chillsearch.xyz:

Instalator kolejnego przekierowania chillsearch.xyz

Natychmiastowe automatyczne usunięcie malware na Mac: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania na Mac. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner dla Mac Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Film pokazujący, jak usunąć adware i porywaczy przeglądarki z komputera Mac:

Usuwanie przekierowania chillsearch.xyz:

Usuwanie potencjalnie niechcianych aplikacji powiązanych z chillsearch.xyz z twojego folderu "Aplikacje":

Usuwanie porywacza przeglądarki mac z folderu aplikacji

Kliknij ikonę Finder. W oknie Finder wybierz "Aplikacje". W folderze aplikacji poszukaj "MPlayerX", "NicePlayer" lub innych podejrzanych aplikacji i przenieś je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji, które powodują reklamy internetowe, przeskanuj swój Mac pod kątem wszelkich pozostałych niepożądanych składników.

Usuwanie plików i folderów powiązanych z porywacz przeglądarki chillsearch.xyz:

Finder go to folder command

Kliknij ikonę Finder na pasku menu, wybierz Idź i kliknij Idź do Folderu...

step1Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchAgents:

removing adware from launch agents folder step 1

W pasku Przejdź do Folderu... wpisz: /Library/LaunchAgents

removing adware from launch agents folder step 2W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itd. Adware powszechnie instaluje wiele plików z tym samym rozszerzeniem.

step2Poszukaj plików wygenerowanych przez adware w folderze /Library/Application Support:

removing adware from application support folder step 1

W pasku Przejdź do Folderu... i wpisz: /Library/Application Support

removing adware from application support folder step 2W folderze "Application Support" sprawdź wszelkie ostatnio dodane i podejrzane foldery. Przykładowo "MplayerX" lub "NicePlayer" oraz przenieś te foldery do Kosza.

step3Poszukaj plików wygenerowanych przez adware w folderze ~/Library/LaunchAgents:

removing adware from ~launch agents folder step 1

W pasku Przejdź do Folderu... i wpisz: ~/Library/LaunchAgents

removing adware from ~launch agents folder step 2

W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist itp. Adware powszechnie instaluje szereg plików z tym samym rozszerzeniem.

step4Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchDaemons:

removing adware from launch daemons folder step 1W pasku Przejdź do Folderu... i wpisz: /Library/LaunchDaemons

removing adware from launch daemons folder step 2W folderze "LaunchDaemons" poszukaj wszelkich podejrzanych plików. Przykładowo: "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist" itp. oraz przenieś je do Kosza.

step 5 Przeskanuj swój Mac za pomocą Combo Cleaner:

Jeśli wykonałeś wszystkie kroki we właściwej kolejności, twój Mac powinien być wolny od infekcji. Aby mieć pewność, że twój system nie jest zainfekowany, uruchom skanowanie przy użyciu programu Combo Cleaner Antivirus. Pobierz GO TUTAJ. Po pobraniu pliku kliknij dwukrotnie instalator combocleaner.dmg, w otwartym oknie przeciągnij i upuść ikonę Combo Cleaner na górze ikony aplikacji. Teraz otwórz starter i kliknij ikonę Combo Cleaner. Poczekaj, aż Combo Cleaner zaktualizuje bazę definicji wirusów i kliknij przycisk "Start Combo Scan" (Uruchom skanowanie Combo).

scan-with-combo-cleaner-1

Combo Cleaner skanuje twój komputer Mac w poszukiwaniu infekcji malware. Jeśli skanowanie antywirusowe wyświetla "nie znaleziono żadnych zagrożeń" - oznacza to, że możesz kontynuować korzystanie z przewodnika usuwania. W przeciwnym razie, przed kontynuowaniem zaleca się usunięcie wszystkich wykrytych infekcji.

scan-with-combo-cleaner-2

Po usunięciu plików i folderów wygenerowanych przez adware, kontynuuj w celu usunięcia złośliwych rozszerzeń ze swoich przeglądarek internetowych.

 

Usuwanie strony domowej i domyślnej wyszukiwarki porywacz przeglądarki chillsearch.xyz z przeglądarek internetowych:

safari browser iconUsuwanie złośliwych rozszerzeń z Safari:

Usuwanie rozszerzeń powiązanych z porywacz przeglądarki chillsearch.xyz z Safari:

safari browser preferences

Otwórz przeglądarkę Safari. Z paska menu wybierz "Safari" i kliknij "Preferencje...".

safari extensions window

W oknie preferencji wybierz "Rozszerzenia" i poszukaj wszelkich ostatnio zainstalowanych oraz podejrzanych rozszerzeń. Po ich znalezieniu kliknij przycisk "Odinstaluj" obok każdego z nich. Pamiętaj, że możesz bezpiecznie odinstalować wszystkie rozszerzenia ze swojej przeglądarki Safari – żadne z nich nie jest istotne dla jej normalnego funkcjonowania.

Zmiana twojej strony domowej:

changing homepage in safari browser

W oknie "Preferencje" wybierz zakładkę "Ogólne". Aby ustawić URL swojej preferowanej strony domowej (na przykład: www.google.com) wpisz go w polu Strony domowej. Możesz również kliknąć przycisk "Ustaw obecną stronę", jeśli chcesz ustawić obecnie odwiedzaną stronę jako swoją stronę domową.

Zmiana twojej domyślnej wyszukiwarki:

changing the default Internet search engine in Safari browser

W oknie "Preferencje" wybierz zakładkę "Szukaj". Tutaj znajdziesz rozwijane menu nazwane "Wyszukiwarka:" po prostu wybierz swoją preferowaną wyszukiwarkę z rozwijanej listy.

  • Jeśli w dalszym ciągu masz problemy z niechcianymi przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Safari.

firefox browser iconUsuwanie złośliwych wtyczek z Mozilla Firefox:

Usuwanie dodatków powiązanych z porywacz przeglądarki chillsearch.xyz z Mozilla Firefox:

accessing mozilla firefox add-ons

Otwórz przeglądarkę Mozilla Firefox. W prawym górnym rogu ekranu kliknij przycisk "Otwórz Menu" (trzy linie poziome). W otwartym menu wybierz "Dodatki".

removing malicious add-ons from mozilla firefox

Wybierz zakładkę "Rozszerzenia" i poszukaj ostatnio zainstalowanych oraz podejrzanych dodatków. Po znalezieniu kliknij przycisk "Usuń" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Mozilla Firefox – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

Zmiana twojej strony domowej:

changing mozilla firefox homepage

Aby zmienić swoją stronę domową kliknij przycisk "Otwórz Menu" (trzy linie poziome) i wybierz "Preferencje" z rozwijanego menu. Aby ustawić twoją stronę domową, wpisz URL preferowanej strony (przykładowo: www.google.com) w polu Strona domowa.

Zmiana domyślnej wyszukiwarki:

mozilla firefox about config

W pasku adresu URL wpisz "about:config" i kliknij przycisk "Będę ostrożny, obiecuję!".

changing mozilla firefox default Internet search engine

W polu „Szukaj:" wpisz nazwę porywacza przeglądarki. Kliknij prawym przyciskiem znalezione preferencje oraz kliknij "Przywróć" z rozwijanego menu.

  • Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Mozilla Firefox.

chrome-browser-iconUsuwanie złośliwych rozszerzeń z Google Chrome:

Usuwanie dodatków powiązanych z porywacz przeglądarki chillsearch.xyz z Google Chrome:

removing malicious google chrome extensions step 1

Otwórz Google Chrome i kliknij przycisk "Menu Chrome" (trzy linie poziome) zlokalizowany w prawym górnym rogu okna przeglądarki. Z rozwijanego menu wybierz "Więcej narzędzi" oraz wybierz "Rozszerzenia".

removing malicious Google Chrome extensions step 2

W oknie "Rozszerzenia" poszukaj wszelkich ostatnio zainstalowanych i podejrzanych dodatków. Po znalezieniu kliknij przycisk "Kosz" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Google Chrome – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

Zmiana twojej strony domowej:

changing Google Chrome homepage

Kliknij przycisk "Menu Chrome" (trzy linie poziome) i wybierz "Ustawienia". W sekcji "Podczas uruchamiania" kliknij link "Ustaw strony" obok opcji "Otwórz konkretną stronę lub zestaw stron". Usuń URL porywacza przeglądarki (na przykład trovi.com) i wprowadź URL swojej preferowanej strony (na przykład, google.com).

Zmiana twojej domyślnej wyszukiwarki:

changing the default Internet search engine in Google Chrome

Kliknij przycisk "Menu Chrome" (trzy linie poziome) i wybierz "Ustawienia". W sekcji "Szukaj" kliknij przycisk "Zarządzaj wyszukiwarkami...". W otwartym oknie usuń niechcianą wyszukiwarkę klikając znajdujący się obok niej przycisk "X". Wybierz swoją preferowaną wyszukiwarkę z listy i kliknij znajdujący się obok niej przycisk "Ustaw jako domyślną".

  •  Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Google Chrome.

Często zadawane pytania (FAQ)

Jaki jest cel zmuszania użytkowników do odwiedzania strony chillsearch.xyz?

Twórcy chillsearch.xyz dążą do zwiększenia liczby odwiedzających, ponieważ ich przychody są od tego bezpośrednio zależne.

Czy odwiedzanie chillsearch.xyz stanowi zagrożenie dla mojej prywatności?

Witryny takie jak chillsearch.xyz mogą być zaprojektowane tak, aby zbierać różne informacje o odwiedzających. Oznacza to, że mogą być przyczyną problemów związanych z bezpieczeństwem przeglądania i prywatnością w internecie.

Jak porywacz przeglądarki przeniknął do mojego komputera?

Porywacze przeglądarki są często dystrybuowane przy użyciu taktyk socjotechnicznych, takich jak powiadomienia przeglądarki, natrętne reklamy itp. W tym konkretnym przypadku chillsearch.xyz jest promowany za pośrednictwem fałszywych instalatorów rozpowszechnianych za pomocą zwodniczych witryn.

Czy Combo Cleaner pomoże mi usunąć porywaczy przeglądarki?

Tak, Combo Cleaner jest odpowiednią aplikacja do tego. Może usunąć wszystkie porywacze przeglądarki jednocześnie, nie pozwalając im na ponowną instalację (co staje się problemem podczas ręcznego usuwania wielu porywaczy przeglądarki).

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Porywacz przeglądarki chillsearch.xyz kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Porywacz przeglądarki chillsearch.xyz na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na komputerze Mac już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner dla Mac

Platforma: macOS

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.