你没有看到的不会伤害你,一定是推理威胁演员谁创建了最新的扩展批次,使这些浏览器劫持者更难以删除。该扩展将用户重定向远离页面,在那里他们可以禁用或删除它们,以便驱动youtube视频或hijack searchers。

已在Chrome和Firefox浏览器中找到的扩展,通过关闭带有扩展/附加信息的页面,或将用户发送到不同的页面,例如应用程序概述页面,其中删除用户aren’t listed.

在Firefox中,这个问题相对容易绕过,但对于Chrome而言,这需要很多挖掘 - 这么多,因此我们建议解决问题的最快方法是向Chrome或您最喜欢的安全解决方案报告它(我们)可以照顾它。(必威平台APPMalwarebytes溢价商业用户已由我们的网站保护模块保护这些威胁。)

但是,如果您不是高级客户,则仍然存在一些,仍然有些,通过识别,查找和删除扩展,仍然存在一些围绕这些模糊和持久的浏览器劫持者。这就是你能做的。

对于Chrome.

首先,我们将查看称为Tiempo en Colombia en Vivo的Chrome扩展,这是由我们之前描述的方法推动的强制镀铬扩展。Malwarebytes检测到扩展名必威平台APPRogue.forcectextension.

您可以找到Tiempo en Colombia En Vivo的清除指南在我们的论坛上

扩展通过重定向将用户保留退出Chrome的扩展名单Chrome://扩展/Chrome:// apps /?r =扩展,如果未列出违规扩展,则仅显示已安装的应用程序。

Chrome Apps.

在这种情况下阻止Chrome中的JavaScript在这种情况下,该设置仅适用于站点而不是此(内部)页面。

阻止了JavaScript.

禁用从重定向Chrome选项卡的扩展的Clean方法是使用禁用的扩展开始Chrome。您可以通过添加交换机来完成此操作“-Disable-extensions“要运行Chrome的命令。

在没有扩展的情况下运行Chrome

但是这样做不会为您提供删除任何扩展的选项,因为Chrome会表现得像它没有任何扩展。因此,这为我们提供了从通常删除列表中的扩展。

Chrome中没有扩展

重命名文件1499654451774.js在扩展文件夹中确实有助于帮助,并且在重新启动Chrome之后,我们可以在扩展列表中看到扩展名。它显示出损坏,因为我们将他们的javascript重命名为其他东西,所以它找不到它正在寻找的东西。

腐败的延期

提示:要从试图让您留在那里的Chrome网站中,可以使用Ctrl + T打开新选项卡。新选项卡将具有焦点,因此您可以通过单击“X”在选项卡上时单击“x”关闭“x”,以便在红色状态下亮起。

Chrome关闭标签

对于Firefox.

我们还发现了一个Firefox扩展,可以向Chrome扩展名显示类似的行为。这一个被广告转换器推动为Firefox的手动更新。

误导性网站

必威平台APPMalwareBytes将此扩展名作为pup.optional.ffhelperProtection检测到。可以找到FF辅助保护的全拆卸指南在我们的论坛上

这个扩展块关于:Addons.在background.js中,通过查找URL中的该字符串并关闭选项卡如果找到字符串。

JS代码插件块

这意味着您无法手动删除扩展。

然而,Firefox可以在安全模式通过启动Firefox时按住Shift键。然后在此提示中确认您希望“从安全模式开始”。

Firefox在安全模式下

Firefox的安全模式最有帮助,因为您可以在未激活时看到所有已安装的扩展。这样做允许您手动删除通常的扩展(以及您可能不想要的任何其他人)以与通常的方式相同。单击扩展名描述字段中的“删除”按钮,您已完成。

安全模式下的Firefox扩展

如果通过JavaScript保留在Firefox选项卡上,请将其与提示突出,并且您无法以通常的方式关闭窗口,则可以使用TaskManager终止Firefox。重新启动Firefox时,它将无法恢复该选项卡的会话。

如何避免

虽然延伸已经存在了几周,但两者仍然是一种形式或另一种形式。事实上,在撰写本文时,Tiempo en哥伦比亚envivo扩展仍然可用在Chrome网上商店。不幸的是,由于Chrome和Firefox扩展均主要通过强制安装添加自己,因此并不总是可以避免避免获取它们。我们可以提供的最好的是在冲浪时保持警惕并使用adblocker(可以帮助阻止Firefox扩展)。虽然我们想要添加显而易见的:避免实际上在Web商店中下载这些扩展。事实上,对于您下载的任何浏览器扩展,仔细阅读精细打印是个好主意。

IOC.

域名:SociaLextensions.top,searchdf.biz,helperprotectionff.biz,helperprotectionext.biz,reliablesurfingext.biz

Chrome Extension:gbhodkgjhojjggokjjlbccecdhkjjggl

Firefox Extensions:{EB3EBB14-6CED-4F60-9800-85C3DE3680A4} .xpi,{b91fcda4-88b0-4a10-9015-9365e53405633} .xpi

那里安全。