什么是 浏览器劫持者 以及如何移除它

加布里埃·豪尔 评价 - - 已更新 | 类型:浏览器劫持者

浏览器劫持者是一个隐匿垃圾程序,它是一种网页浏览器加载项或插件,通常会修改你的网页浏览器设置。首先,浏览器劫持者会更改系统的起始页、默认搜索引擎及新标签页。完成这些修改后,它就有能力将人们重定向到想要提高知名度的预设网站。通过推广所需网站及帮它们提升访问者的流量,浏览器劫持者的开发者将赚取金钱,但不幸的是没有任何保证这些网站是合法及无害的。

几乎所有的浏览器劫持者都有能力收集有关人们浏览习惯的信息,这些程序会知道你的一些非个人身份识别信息 (Non-PII),比如你使用了什么词语来搜索、你访问最多次的网站、你上传过的文件、你输入过的信息或类似数据。然而,浏览器劫持者的欺诈版本可能会试图收集你的个人身份识别信息并将它透露于无相关方。其实可以这么说,所有被归类为劫持者的程序都是以商业利益为理由而发行的。如果你想保护你的隐私及提高计算机的安全性,你应该从系统移除浏览器劫持者类型的程序。

对系统和计算机性能的影响

一旦浏览器劫持者进入其目标计算机系统,它通常会启动这些活动:

  • 修改每一个网页浏览器。当你的计算机被浏览器劫持者侵入时,你预计会看到不明的主页、默认搜索引擎及新标签页。此外,浏览器劫持者也可能会移除你书签列表里的项目,并添加不明甚至是不必要的书签。这些系统的修改都是在没有获得用户的许可下进行的。
  • 重定向到不明网域。浏览器劫持者通常都是用来将人们重定向到预设的网站以便推广有关网站,它们通常会修改搜索结果,但有时则封锁著名网站来达到目的。要注意的是没有任何保证这些网站是无害的,因此重定向会严重地降低计算机的安全性。
  • 收集非个人身份识别信息。与广告软件一样,浏览器劫持者也会试图记录人们网上活动的有关信息。据这些程序的开发者指出,他们通常会收集的数据包括访问过的网站、在网站上输入的信息、计算机的 IP 地址及位置、浏览器类型等等。然而,欺诈者可能会收集登录数据、联系信息等其他机密数据。
  • 防止自身被移除。为了防止被移除,通常浏览器劫持者没有提供卸载程序。此外,它们也可以依赖于浏览器辅助对象,以便受感染的计算机系统重新启开后,它们还可以再次出现。
  • 导致系统稳定性和性能问题。大部分的浏览器劫持者会降低网页浏览器和计算机的性能,因为其中有些编程薄弱。当感染这些版本的浏览器劫持者时,你会注意到你的计算机会出现不稳定问题、出错及整体性能问题。

浏览器劫持者的分布方法

分布浏览器劫持者的四个主要方法:

免费软件、共享软或广告支持的程序。请注意,有很多不同的下载管理器、视频流程序、视频录制程序等类似程序已经和可疑的浏览器加载项或工具栏绑定在一起,即使是可靠的产品也可能被设置来诱骗人们更改他们默认浏览器的设置。

误导性的官方网站。你可能会被说服手动下载被认为是浏览器劫持者的误导性程序。记住,请在下载任何程序之前,再三检查该程序是不是搜索引擎、工具栏、浏览器加载项及扩展程序。你可以在网上搜索这些名字,查看其他人对这些程序的看法。

广告软件类型程序。这些隐匿垃圾程序已经被用来以可选组件的方式传播浏览器劫持者。首先,我们不建议你将广告软件下载到系统里。此外,如果你认为侵入性的广告并不是一件太坏的事情,你应该监控这些软件的安装过程,不要轻易地将浏览器劫持者安装在你的计算机上。

伪造的弹出式广告。某些部分的浏览器劫持者可能在伪造广告的帮助下到处传播,这些伪造广告是以“缺失的更新”来提醒人们。如果有某个弹出式通知声称你的 Java、Flash Player 或 FLV Player 已经过时,千万不可理会这些通知,因为这可能只是用来分布不安全的程序,当受害者点击这些弹出广告后,有害的脚本会安装浏览器劫持者或类似的隐匿垃圾程序  (PUP)。

典型的浏览器劫持者

delta-homes.com:成千上万的人已经受到了这个恶意浏览器劫持者的影响,目前它正迅速地蔓延开来。由于它除了与恶意的程序绑定在一起,它也会与合法的程序捆绑,因此很多用户会在没有允许安装它的情况下,发现到它已经出现在他们的计算机上。你只能使用已更新版本的反间谍软件来移除最新版本的 Delta Homes 病毒。

mystartsearch.com:浏览器劫持者的另一个明显例子。由它所显示的广告有可能是危险的,尽管它看起来是多么的诱人。你可以使用手动或自动方法来移除 Mystartsearch,但 2spyware 研究员建议使用后者,否则你很难确保所有的额外组件,包括浏览器辅助对象都已被移除。

dregol.com:你应该要小心这个搜索引擎,因为它会在没有获得授权下即劫持你的每一个网页浏览器,然后它有可能会开始追踪你并收集有关你的信息。你无法猜测它会收集哪些数据,也无法知道这些数据最终会落在谁的手里,然后被他们利用来达到目的。

如果你觉得你的计算机已被感染了,你应该做些什么

你可以在自动移除方法的帮助下移除浏览器劫持者,你也可以手动移除它。以下是有关两个方法的更多信息:

自动移除:安装一个信誉良好的反间谍软件就是防止浏览器劫持者渗入的最简单方法了。同样的,这方法也可应用在移除这些隐匿垃圾程序。唯有当你是个精通技术及有经验计算机用户时,你才可以考虑使用手动方法来移除浏览器劫持者。这些程序通常是通过与各种不同组件绑定在一起来传播的,因此很难在特定的地点如任务管理器里找到它们。

手动移除:2spyware 团队一直都在尝试测试每一个浏览器劫持者的例子,然而,也有可能会(虽然是极少数)发生即使是最精确的移除步骤也无法提供帮助的情况。这是因为这些程序的开发者会定期更新浏览器劫持和类似的隐匿垃圾程序。如果你觉得你有能力找到浏览器劫持的每个组件,你可以使用每个浏览器劫持者说明书里所提供的手动移除指南。

最新加入数据库的病毒

Burst Search 移除

Burst Search 是一个极具侵入性的浏览器劫持者,它利用了“由贵单位管理”的功能以防止被删除 Burst Search 是一个可以在 Chrome 网上应用店找到的搜索工具。
浏览器劫持者 病毒   8月 11, 2020

消灭 Chromium 病毒

Chromium 病毒是一个使用开源网页项目创建的危险浏览器. Chromium 病毒是一个术语,用于描述使用合法 Chromium 代码设计的恶意网页浏览器。
浏览器劫持者 病毒   7月 22, 2020

正在移除 Websearch.eazytosearch.info

Websearch.eazytosearch.info 是一个典型的浏览器劫持者,它会侵袭你的每一个网页浏览器。如果你喜欢在你的计算机下载各种可疑的程序,并且没有对它们加以检查清楚是些什么或带着什么附件,这方面的风险就会大幅度增加.
浏览器劫持者 病毒   3月 23, 2020

信息更新: 2016-03-23

以其他语言阅读

软件
比较