FacebookTwitterLinkedIn

Przekierowanie trovi.com (Mac)

Znany również jako: Porywacz przeglądarki trovi.com
Typ: Wirus Mac
Poziom zniszczenia: Średni

Tomas Meskauskas Napisany przez , (zaktualizowany)

Jak usunąć porywacza przeglądarki trovi.com z Mac?

Czym jest trovi.com?

Trovi.com to podejrzana witryna promowana przez potencjalnie niechciane aplikacje (PUA). Jest promowana za pośrednictwem różnych porywaczy przeglądarek. Jednym z nich jest weknow.ac, który został dołączony do fałszywego instalatora (narzędzia aktualizacji) Flash Player. Porywacze przeglądarki są sklasyfikowane jako potencjalnie niechciane aplikacje (PUA), które mają na celu promowanie fałszywych wyszukiwarek (lub innych stron) poprzez modyfikację ustawień przeglądarki. Ponadto często działają jako narzędzia do śledzenia informacji (zbierają dane o użytkownikach).

trovi.com browser hijacker on a Mac computer

Większość PUA można zainstalować w takich przeglądarkach, jak Google Chrome, Safari i Mozilla Firefox. Po zainstalowaniu, porywacz przeglądarki (w naszym przypadku weknow.ac) zmienia ustawienia przeglądarki. W tym przypadku zmienia ustawienia domyślnej wyszukiwarki, strony domowej i adres URL nowej karty na weknow.ac. Zapewnia, że ​​ta strona będzie otwierana za każdym razem, gdy użytkownicy otworzą przeglądarkę, nową kartę w niej lub wprowadzą zapytanie do paska adresu URL (jak na obrazie GIF poniżej). Jeśli jest on używany jako wyszukiwarka, przekierowuje użytkowników do strony trovi.com, która prowadzi do bing.com (legalnej wyszukiwarki Bing). Ustawienia te są niemożliwe do cofnięcia, dopóki porywacz przeglądarki nie zostanie odinstalowany. Zalecamy odinstalowanie go i unikanie używania w przyszłości podejrzanych wyszukiwarek. Zwłaszcza tych, które są całkowicie bezużyteczne i przynoszą wyniki wyszukiwania dostarczone przez inne, legalne wyszukiwarki (w tym przypadku Bing). Poza tym wiadomo, że większość porywaczy przeglądarek ma na celu zbieranie różnych danych. Zbierają adresy IP, geolokalizacje, adresy URL odwiedzanych witryn, wprowadzone zapytania wyszukiwania i inne informacje o zwyczajach przeglądania użytkownika. Ktokolwiek opracował aplikację, udostępnia wszystkie zapisane informacje stronom trzecim, być może cyberprzestępcom, które nadużywają ich do generowania przychodów. Są to główne powody, dla których nie zaleca się używania takich PUA ani ich instalowania.

Podsumowanie zagrożenia:
Nazwa Porywacz przeglądarki trovi.com
Typ zagrożenia Fałszywa wyszukiwarka, porywacz przeglądarki, malware Mac, wirus Mac
Obsługiwany adres IP 216.146.46.10
Objawy Twój Mac stał się wolniejszy niż normalnie, widzisz niechciane reklamy pop-up, jesteś przekierowywany na podejrzane witryny.
Metody dystrybucji Zwodnicze reklamy pop-up, instalatory bezpłatnego oprogramowania (sprzedaż wiązana), fałszywe instalatory flash player, pobrania plików torrent.
Zniszczenie Śledzenie przeglądania Internetu (potencjalne problemy prywatności), wyświetlanie niechcianych reklam, przekierowania na podejrzane witryny, utrata prywatnych informacji.
Usuwanie

Aby usunąć możliwe infekcje malware, przeskanuj komputer Mac profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner dla Mac
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Inne przykłady podejrzanych, fałszywych wyszukiwarek to search.bunnybarny.com, search.pogypog.com i search.yadbazelet.com. Bardzo często wyszukiwarki tego typu są bezużyteczne. Poza tym ludzie, którzy ich używają (i mają zainstalowane porywacze przeglądarki) często doświadczają różnych problemów związanych z bezpieczeństwem przeglądania, prywatnością w Internecie itd. Zazwyczaj te wyszukiwarki i aplikacje, które je promują, są przeznaczone wyłącznie do generowania przychodów dla ich twórców i nie przynoszą żadnej wartości dla ich użytkowników.

Jak zainstalowałem trovi.com na moim komputerze?

Większość osób nieumyślnie pobiera i instaluje porywacze przeglądarki oraz inne PUA. Te pobrania/instalacje mają miejsce, gdy klika się natrętne reklamy. Istnieje wiele zwodniczych reklam, które po kliknięciu uruchamiają skrypty przeznaczone do pobierania i instalowania różnych niechcianych aplikacji. W innych przypadkach użytkownicy powodują to, gdy pobierają i instalują niektóre (zazwyczaj bezpłatne) oprogramowanie bez zwracania uwagi na szczegóły jego konfiguracji. Aby skłonić ludzi do pobrania/instalacji PUA, programiści używają metody „sprzedaży wiązanej". Dołączają oni PUA w konfiguracjach innego oprogramowania. Takie informacje są zazwyczaj ukryte w takich opcjach instalacji, jak „Niestandardowe", „Zaawansowane" i inne podobne. Pozostawiając te ustawienia niezmienione ludzie dają uprawnienia PUA do pobrania lub zainstalowania się wraz z wybranym programem.

Jak uniknąć instalacji potencjalnie niechcianych aplikacji?

Zalecamy pobieranie oprogramowania z oficjalnych i wiarygodnych witryn (źródeł). Nie można ufać innym źródłom, takim jak programy do pobierania oprogramowania firm trzecich, klienci torrent, eMule (inne sieci peer-to-peer), nieoficjalne witryny itp. Inną ważną rzeczą jest cierpliwość podczas pobierania i instalowania różnych programów oraz analiza każdego kroku konfiguracji. Innymi słowy, należy sprawdzić wszystkie dostępne „Niestandardowe", „Zaawansowane" i inne podobne części oraz odrzucić oferty pobrania/zainstalowania różnych PUA. Ponadto natrętne reklamy nie powinny być klikane, zwłaszcza gdy są wyświetlane na podejrzanych stronach. Przekierowują one użytkowników na potencjalnie szkodliwe strony. Jeśli przeglądarka powoduje takie przekierowania lub wyświetla niechciane, zwodnicze reklamy, zdecydowanie zalecamy sprawdzenie, czy w domyślnej przeglądarce nie ma żadnych niechcianych rozszerzeń, wtyczek i dodatków. Wszystkie niechciane i nieznane aplikacje przeglądarki należy natychmiast usunąć. Dodatkowo zalecamy odinstalowanie wszystkich podejrzanych, niechcianych programów z systemu operacyjnego. Jeśli twój komputer jest już zainfekowany porywaczami przeglądarki, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie je wyeliminować.

Fałszywy instalator Flash Player promujący weknow.ac:

Delusive installer used to promote trovi.com

Wygląd przekierowania spowodowanego przez trovi.com do bing.com (GIF):

trovi.com appearance in GIF

Natychmiastowe automatyczne usunięcie malware na Mac: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania na Mac. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner dla Mac Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Film pokazujący, jak usunąć przekierowania przeglądarki do trovi.com przy użyciu Combo Cleaner:

Usuwanie przekierowania trovi.com:

Usuwanie potencjalnie niechcianych aplikacji powiązanych z trovi.com z twojego folderu "Aplikacje":

mac browser hijacker removal from applications folder

Kliknij ikonę Finder. W oknie Finder wybierz "Aplikacje". W folderze aplikacji "MPlayerX", "NicePlayer" lub innych podejrzanych aplikacji i przenieś je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji, które powodują reklamy internetowe, przeskanuj swój Mac pod kątem wszelkich pozostałych niepożądanych składników.

Usuwanie plików i folderów powiązanych z porywacz przeglądarki trovi.com:

Finder go to folder command

Kliknij ikonę Finder na pasku menu, wybierz Idź i kliknij Idź do Folderu...

step1Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchAgents:

removing adware from launch agents folder step 1

W pasku Przejdź do Folderu... wpisz: /Library/LaunchAgents

removing adware from launch agents folder step 2W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itd. Adware powszechnie instaluje wiele plików z tym samym rozszerzeniem.

step2Poszukaj plików wygenerowanych przez adware w folderze /Library/Application Support:

removing adware from application support folder step 1

W pasku Przejdź do Folderu... i wpisz: /Library/Application Support

removing adware from application support folder step 2W folderze "Application Support" sprawdź wszelkie ostatnio dodane i podejrzane foldery. Przykładowo "MplayerX" lub "NicePlayer" oraz przenieś te foldery do Kosza.

step3Poszukaj plików wygenerowanych przez adware w folderze ~/Library/LaunchAgents:

removing adware from ~launch agents folder step 1

W pasku Przejdź do Folderu... i wpisz: ~/Library/LaunchAgents

removing adware from ~launch agents folder step 2

W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist itp. Adware powszechnie instaluje szereg plików z tym samym rozszerzeniem.

step4Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchDaemons:

removing adware from launch daemons folder step 1W pasku Przejdź do Folderu... i wpisz: /Library/LaunchDaemons

removing adware from launch daemons folder step 2W folderze "LaunchDaemons" poszukaj wszelkich podejrzanych plików. Przykładowo: "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist" itp. oraz przenieś je do Kosza.

step 5 Przeskanuj swój Mac za pomocą Combo Cleaner:

Jeśli wykonałeś wszystkie kroki we właściwej kolejności, twój Mac powinien być wolny od infekcji. Aby mieć pewność, że twój system nie jest zainfekowany, uruchom skanowanie przy użyciu programu Combo Cleaner Antivirus. Pobierz GO TUTAJ. Po pobraniu pliku kliknij dwukrotnie instalator combocleaner.dmg, w otwartym oknie przeciągnij i upuść ikonę Combo Cleaner na górze ikony aplikacji. Teraz otwórz starter i kliknij ikonę Combo Cleaner. Poczekaj, aż Combo Cleaner zaktualizuje bazę definicji wirusów i kliknij przycisk "Start Combo Scan" (Uruchom skanowanie Combo).

scan-with-combo-cleaner-1

Combo Cleaner skanuje twój komputer Mac w poszukiwaniu infekcji malware. Jeśli skanowanie antywirusowe wyświetla "nie znaleziono żadnych zagrożeń" - oznacza to, że możesz kontynuować korzystanie z przewodnika usuwania. W przeciwnym razie, przed kontynuowaniem zaleca się usunięcie wszystkich wykrytych infekcji.

scan-with-combo-cleaner-2

Po usunięciu plików i folderów wygenerowanych przez adware, kontynuuj w celu usunięcia złośliwych rozszerzeń ze swoich przeglądarek internetowych.

 

Usuwanie strony domowej i domyślnej wyszukiwarki porywacz przeglądarki trovi.com z przeglądarek internetowych:

safari browser iconUsuwanie złośliwych rozszerzeń z Safari:

Usuwanie rozszerzeń powiązanych z porywacz przeglądarki trovi.com z Safari:

safari browser preferences

Otwórz przeglądarkę Safari. Z paska menu wybierz "Safari" i kliknij "Preferencje...".

safari extensions window

W oknie preferencji wybierz "Rozszerzenia" i poszukaj wszelkich ostatnio zainstalowanych oraz podejrzanych rozszerzeń. Po ich znalezieniu kliknij przycisk "Odinstaluj" obok każdego z nich. Pamiętaj, że możesz bezpiecznie odinstalować wszystkie rozszerzenia ze swojej przeglądarki Safari – żadne z nich nie jest istotne dla jej normalnego funkcjonowania.

Zmiana twojej strony domowej:

changing homepage in safari browser

W oknie "Preferencje" wybierz zakładkę "Ogólne". Aby ustawić URL swojej preferowanej strony domowej (na przykład: www.google.com) wpisz go w polu Strony domowej. Możesz również kliknąć przycisk "Ustaw obecną stronę", jeśli chcesz ustawić obecnie odwiedzaną stronę jako swoją stronę domową.

Zmiana twojej domyślnej wyszukiwarki:

changing the default Internet search engine in Safari browser

W oknie "Preferencje" wybierz zakładkę "Szukaj". Tutaj znajdziesz rozwijane menu nazwane "Wyszukiwarka:" po prostu wybierz swoją preferowaną wyszukiwarkę z rozwijanej listy.

  • Jeśli w dalszym ciągu masz problemy z niechcianymi przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Safari.

firefox browser iconUsuwanie złośliwych wtyczek z Mozilla Firefox:

Usuwanie dodatków powiązanych z porywacz przeglądarki trovi.com z Mozilla Firefox:

accessing mozilla firefox add-ons

Otwórz przeglądarkę Mozilla Firefox. W prawym górnym rogu ekranu kliknij przycisk "Otwórz Menu" (trzy linie poziome). W otwartym menu wybierz "Dodatki".

removing malicious add-ons from mozilla firefox

Wybierz zakładkę "Rozszerzenia" i poszukaj ostatnio zainstalowanych oraz podejrzanych dodatków. Po znalezieniu kliknij przycisk "Usuń" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Mozilla Firefox – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

Zmiana twojej strony domowej:

changing mozilla firefox homepage

Aby zmienić swoją stronę domową kliknij przycisk "Otwórz Menu" (trzy linie poziome) i wybierz "Preferencje" z rozwijanego menu. Aby ustawić twoją stronę domową, wpisz URL preferowanej strony (przykładowo: www.google.com) w polu Strona domowa.

Zmiana domyślnej wyszukiwarki:

mozilla firefox about config

W pasku adresu URL wpisz "about:config" i kliknij przycisk "Będę ostrożny, obiecuję!".

changing mozilla firefox default Internet search engine

W polu „Szukaj:" wpisz nazwę porywacza przeglądarki. Kliknij prawym przyciskiem znalezione preferencje oraz kliknij "Przywróć" z rozwijanego menu.

  • Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Mozilla Firefox.

chrome-browser-iconUsuwanie złośliwych rozszerzeń z Google Chrome:

Usuwanie dodatków powiązanych z porywacz przeglądarki trovi.com z Google Chrome:

removing malicious google chrome extensions step 1

Otwórz Google Chrome i kliknij przycisk "Menu Chrome" (trzy linie poziome) zlokalizowany w prawym górnym rogu okna przeglądarki. Z rozwijanego menu wybierz "Więcej narzędzi" oraz wybierz "Rozszerzenia".

removing malicious Google Chrome extensions step 2

W oknie "Rozszerzenia" poszukaj wszelkich ostatnio zainstalowanych i podejrzanych dodatków. Po znalezieniu kliknij przycisk "Kosz" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Google Chrome – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

Zmiana twojej strony domowej:

changing Google Chrome homepage

Kliknij przycisk "Menu Chrome" (trzy linie poziome) i wybierz "Ustawienia". W sekcji "Podczas uruchamiania" kliknij link "Ustaw strony" obok opcji "Otwórz konkretną stronę lub zestaw stron". Usuń URL porywacza przeglądarki (na przykład trovi.com) i wprowadź URL swojej preferowanej strony (na przykład, google.com).

Zmiana twojej domyślnej wyszukiwarki:

changing the default Internet search engine in Google Chrome

Kliknij przycisk "Menu Chrome" (trzy linie poziome) i wybierz "Ustawienia". W sekcji "Szukaj" kliknij przycisk "Zarządzaj wyszukiwarkami...". W otwartym oknie usuń niechcianą wyszukiwarkę klikając znajdujący się obok niej przycisk "X". Wybierz swoją preferowaną wyszukiwarkę z listy i kliknij znajdujący się obok niej przycisk "Ustaw jako domyślną".

  •  Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Google Chrome.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Porywacz przeglądarki trovi.com kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Porywacz przeglądarki trovi.com na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na komputerze Mac już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner dla Mac

Platforma: macOS

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.