放大镜

Adware.SearchengineHijack.

短生物

Adware.SearchEneineHijack是Mal必威平台APPwareBytes的检测名称,了解在搜索结果中显示广告的搜索劫持者。

症状

所有用户可能会在搜索结果之外看到额外的赞助商广告。Chrome用户可能已经注意到扩展有前途,更安全和/或更多私人搜索。

Adware.SearchengineHijack网站网站

Adware.searchenginehijack在WebStore中推广

感染类型和来源

由于有关改进搜索的承诺,用户通常由用户安装了adware.searchenginehijack。然后安装程序将搜索结果劫持到属于的域威胁演员,这将显示赞助结果。

保护

必威平台APP的Malwarebytes通过阻断存取权限域是宣传和弘扬这些扩展保护用户。

searchDimension.com块

必威平台APP的Malwarebytes块域searchdimension.com

修复

必威平台APPMalwarebytes可以检测和删除Adware.SearchengineHijack而无需进一步的用户交互。

  1. 下载Malware必威平台APPbytes.到你的桌面。
  2. 双击mbsetup.exe.并按照提示安装程序。
  3. 当你的时候必威平台APPWindows的Malwarebytes.安装完成后,该程序打开了欢迎来到Malwarebytes屏幕。必威平台APP
  4. 点击一下开始按钮。
  5. 点击扫描开始A.威胁扫描
  6. 点击隔离删除找到的威胁。
  7. 如果出现提示完成删除过程,重新启动系统。

必威平台APPMalwarebytes删除日志

删除必威平台APP的Malwarebytes日志将类似于此图片:

必威平台APP的Malwarebytes www.malwarebytes.com -Log详细信息 - 扫描日期:18年9月24日扫描时间:上午11:21日志文件:48e4d27b-bfdb-11E8-a4f1-00ffdcc6fdfc.json  - 软件信息 - 版本:3.5.1.2522版本的组件:1.0.441更新包版本:1.0.6983许可:高级 - 系统信息 - 操作系统:Windows 7 Service Pack 1的CPU:64位文件系统:NTFS用户:{}计算机名\ {用户名} -Scan总结 - 扫描类型:威胁扫描扫描启动通过:手动结果:已完成对象扫描:252029个威胁检测到:17个威胁隔离:17已用时间:4分钟,1秒 - 扫描选项 - 记忆:启用启动:启用文件系统:启用档案:启用的Rootkits:启用启发式:启用PUP:检测PUM:检测-Scan详细信息 - 过程:0(无恶意的项目检测的)模块:0(无恶意的项目检测的)的注册表项:0(无恶意的项目检测的)注册表值:0(无恶意项目检测)注册表数据:0(没有恶意项目检测的)数据流:0(无恶意的项目检测的)文件夹:4 Adware.SearchEngineHijack,C:\用户\ {用户名} \应用程序数据\本地\谷歌\铬\用户数据\默认\扩展\ mfeigfdafonjkmbpfaidpkmenggohpjo \ 1.1.2_0 \ _metadata,隔离,[336],[570731],1.0.6983 Adware.SearchEngineHijack,C:\用户\ {用户名} \应用程序数据\本地\谷歌\铬\用户数据\默认\扩展\ mfeigfdafonjkmbpfaidpkmenggohpjo \ 1.1.2_0 \图标,隔离,[336],[570731],1.0.6983 Adware.SearchEngineHijack,C:\用户\ {用户名} \应用程序数据\本地\谷歌\铬\用户数据\默认\扩展\ mfeigfdafonjkmbpfaidpkmenggohpjo \ 1.1.2_0,隔离,[336],[570731],1.0.6983 Adware.SearchEngineHijack,C:\USERS \ {用户名} \ APPDATA \ LOCAL \ GOOGLE \ CHROME \ USER DATA \ DEFAULT \ EXTENSIONS \ MFEIGFDAFONJKMBPFAIDPKMENGGOHPJO,隔离,[336],[570731],1.0.6983文件:13 Adware.SearchEngineHijack,C:\ USERS \ {用户名} \ APPDATA \ LOCAL \ GOOGLE \ CHROME \ USER DATA \默认\安全设定,替换,[336],[570731],1.0.6983 Adware.SearchEngineHijack,C:\ USERS \ {用户名} \ APPDATA \ LOCAL \ GOOGLE \CHROME \ USER DATA \ DEFAULT \首选项,Replac版,[336],[570731],1.0.6983 Adware.SearchEngineHijack,C:\ USERS \ {用户名} \ APPDATA \ LOCAL \ GOOGLE \ CHROME \ USER DATA \ DEFAULT \ EXTENSIONS \ MFEIGFDAFONJKMBPFAIDPKMENGGOHPJO \ 1.1.2_0 \的manifest.json,隔离,[336],[570731],1.0.6983 Adware.SearchEngineHijack,C:\用户\ {用户名} \应用程序数据\本地\谷歌\铬\用户数据\默认\扩展\ mfeigfdafonjkmbpfaidpkmenggohpjo \ 1.1.2_0 \图标\icon128.png,隔离,[336],[570731],1.0.6983 Adware.SearchEngineHijack,C:\用户\ {用户名} \应用程序数据\本地\谷歌\铬\用户数据\默认\扩展\ mfeigfdafonjkmbpfaidpkmenggohpjo \ 1.1.2_0\图标\ icon48.png,隔离,[336],[570731],1.0.6983 Adware.SearchEngineHijack,C:\用户\ {用户名} \应用程序数据\本地\谷歌\铬\用户数据\默认\扩展\ mfeigfdafonjkmbpfaidpkmenggohpjo \1.1.2_0 \ _metadata \ computed_hashes.json,隔离,[336],[570731],1.0.6983 Adware.SearchEngineHijack,C:\用户\ {用户名} \应用程序数据\本地\谷歌\铬\用户数据\默认\扩展\ mfeigfdafonjkmbpfaidpkmenggohpjo \ 1.1.2_0 \ _metadata \verified_contents.json, Quarantined, [336], [570731],1.0.6983 Adware.SearchEngineHijack, C:\Users\{username}\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfeigfdafonjkmbpfaidpkmenggohpjo\1.1.2_0\background.js, Quarantined, [336], [570731],1.0.6983 Adware.SearchEngineHijack, C:\USERS\{username}\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Replaced, [336], [570730],1.0.6983 Adware.SearchEngineHijack, C:\USERS\{username}\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Replaced, [336], [460701],1.0.6983 Adware.SearchEngineHijack, C:\USERS\{username}\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Replaced, [336], [460701],1.0.6983 Adware.SearchEngineHijack, C:\USERS\{username}\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Replaced, [336], [460701],1.0.6983 Adware.SearchEngineHijack, C:\USERS\{username}\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Replaced, [336], [460701],1.0.6983 Physical Sector: 0 (No malicious items detected) WMI: 0 (No malicious items detected) (end)

痕迹/国际石油公司

您可以在FRST日志中看到这些条目:

Chr DefaultSeauchURL:默认值 - > HXXPS://searchprivacyplus.com/results.php?p = 6000&v = 400&q = {searchterms}&source = source = default = default = default =默认值chr defaultsearchkearkkeard/ gjson.php?q= {searchterms} Chr扩展:(安全) -  C:\用户\ {username} \ appdata \ local \ google \ chrome \ user data \ default \ extensions \ mfeigfdafonjkmbpfaidpkmenggohpjo

Chrome扩展:
mfeigfdafonjkmbpfaidpkmenggohpjo.
dgldcllfgcheelimlbmilnkilnamlbd.
ggnceihnaabghbfmifjmofepelnahpjb

域名:
searchprivacyplus.com.
Elastisearch.com.
securedsearch.xyz.
Bettersearch.co.
searchDimension.com

相关博客内容

搜索扩展可以保密搜索吗?
如何从PC中删除广告软件
广告软件系列,最终:工具部分

选择你的语言