FacebookTwitterLinkedIn

Jak usunąć adware ExpandedCommand z systemu operacyjnego?

Znany również jako: Reklamy ExpandedCommand
Typ: Wirus Mac
Poziom zniszczenia: Średni

Tomas Meskauskas Napisany przez ,

Jak usunąć adware ExpandedCommand z Mac?

Czym jest ExpandedCommand?

ExpandedCommand to złośliwe oprogramowanie. Jest sklasyfikowane jako adware i posiada również cechy porywacza przeglądarki. Ta aplikacja działa poprzez prowadzenie natrętnych kampanii reklamowych i wprowadzanie zmian w ustawieniach przeglądarki - w celu promowania fałszywych wyszukiwarek. ExpandedCommand promuje 0yrvtrh.com w Google Chrome. Co więcej, programy typu adware i porywacze przeglądarki zwykle mają możliwości śledzenia danych, które są wykorzystywane do szpiegowania aktywności przeglądania użytkowników. Ze względu na podejrzane metody stosowane do dystrybucji ExpandedCommand, jest ono uważane za PUA (potencjalnie niechcianą aplikację). Jedną z technik wykorzystywanych do rozpowszechniania ExpandedCommand są fałszywe aktualizacje programu Adobe Flash Player. Warto zauważyć, że nielegalne aktualizacje/instalatory oprogramowania często dystrybuują nie tylko PUA, ale także ransomware, trojany i inne złośliwe oprogramowanie.

ExpandedCommand adware

Adware umożliwia wyświetlanie reklam pop-up, banerowych, ankietowych, całostronicowych i innych natrętnych – zwykle na każdej odwiedzanej witrynie. Prezentowane reklamy poważnie utrudniają przeglądanie, ponieważ nakładają się na zawartość witryny i spowalniają szybkość przeglądania. Ponadto po kliknięciu natrętne reklamy przekierowują do różnych niewiarygodnych/złośliwych witryn, a niektóre mogą nawet potajemnie pobierać/instalować oprogramowanie (np. PUA). Porywacze przeglądarki przypisują adresy strony głównej przeglądarek, domyślnej wyszukiwarki i URL nowej karty/okna do adresów nielegalnych wyszukiwarek internetowych. Dlatego mają zainstalowane takie oprogramowanie: otwierane nowe zakładki/okna przeglądarki i przeszukiwanie sieci przez pasek URL - przekierowują na promowany adres. ExpandedCommand promuje tak również swoje fałszywe wyszukiwarki. W Safari przekierowuje do 0yrvtrh.com a w Google Chrome do search.locatorunit.com. Fałszywe wyszukiwarki zwykle nie są w stanie zapewnić wyników wyszukiwania, więc przekierowują (lub powodują łańcuchy przekierowań prowadzące) do Yahoo, Bing, Google i innych legalnych wyszukiwarek. Porywacze przeglądarki mogą zresetować wszelkie zmiany, które użytkownicy próbują wprowadzić w swoich przeglądarkach i/lub całkowicie ograniczyć/odmówić dostępu do ustawień przeglądarki. Jak wspomniano na początku, większość PUA ma możliwości śledzenia danych. Monitorują nawyki przeglądania użytkowników (odwiedzane adresy URL, przeglądane strony, wpisywane zapytania wyszukiwania itp.) i zbierają dane osobowe (adresy IP, geolokalizacje i inne szczegóły). Zebrane dane są następnie udostępniane i/lub sprzedawane stronom trzecim (potencjalnie cyberprzestępcom). Podsumowując, obecność niechcianych aplikacji na urządzeniach może prowadzić do infekcji systemu, strat finansowych, poważnych problemów prywatności, a nawet kradzieży tożsamości. Aby chronić integralność urządzenia i bezpieczeństwo użytkownika, wszystkie podejrzane aplikacje i rozszerzenia/wtyczki przeglądarki muszą zostać usunięte natychmiast po wykryciu.

Podsumowanie zagrożenia:
Nazwa Reklamy ExpandedCommand
Typ zagrożenia Adware, malware Mac, wirus Mac
Nazwy wykrycia Avast (MacOS:AdAgent-L [Adw]), SentinelOne (Static ML) (DFI - podejrzane archiwum), ESET-NOD32 (wiele wykryć), Kaspersky (Not-a-virus:HEUR:AdWare.OSX.Adload.h), Pełna lista (VirusTotal)
Dodatkowe informacje Ta aplikacja należy do rodziny malware Adload.
Objawy Twój Mac staje się wolniejszy niż normalnie, widzisz niechciane reklamy pop-up, jesteś przekierowywany na podejrzane witryny.
Metody dystrybucji Zwodnicze reklamy pop-up, instalatory bezpłatnego oprogramowania (sprzedaż wiązana), fałszywe instalatory Flash Player, pobrania pliku torrent.
Zniszczenie Śledzenie przeglądania internetu (potencjalne problemy prywatności), wyświetlanie niechcianych reklam, przekierowania na podejrzane witryny, utrata prywatnych informacji.
Usuwanie malware (Mac)

Aby usunąć możliwe infekcje malware, przeskanuj komputer Mac profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner dla Mac
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Aplikacje typu adware wydają się legalne i nieszkodliwe. ChangeParameterLogicalUpdate i RecordEnumerator to tylko kilka przykładów oprogramowania w tej klasyfikacji. Aplikacje te oferują szeroką gamę „przydatnych" funkcji. Jednak obiecane funkcje rzadko działają. W rzeczywistości dotyczy to praktycznie wszystkich PUA. Funkcjonalność i bezpieczeństwo użytkownika nie mają znaczenia, ponieważ jedynym celem niechcianego oprogramowania jest generowanie zysku dla programistów. PUA mają na celu prowadzenie natrętnych kampanii reklamowych, modyfikowanie przeglądarek, powodowanie przekierowań i zbieranie poufnych danych.

Jak zainstalowano ExpandedCommand na moim komputerze?

PUA można pobrać/zainstalować razem z innym oprogramowaniem. Ta fałszywa technika marketingowa polegająca na dołączaniu niechcianych lub złośliwych dodatków do zwykłych programów nazywana jest „sprzedażą wiązaną". Przyspieszanie pobierania/instalacji (np. ignorowanie warunków, pomijanie kroków itp.) zwiększa ryzyko niezamierzonego wpuszczenia dołączonych produktów do systemu. Po kliknięciu natrętne reklamy mogą uruchamiać skrypty w celu pobrania/zainstalowania PUA bez zgody użytkownika. Wybrane PUA mają również „oficjalne" strony internetowe do pobrania.

Jak uniknąć instalacji potencjalnie niechcianych aplikacji?

Zdecydowanie zaleca się sprawdzenie oprogramowania przed jego pobraniem/instalacją i/lub zakupem. Należy używać wyłącznie oficjalnych i wiarygodnych źródeł pobierania. Ponieważ podejrzane źródła, takie jak: nieoficjalne i bezpłatne witryny z hostingiem plików (freeware), sieci udostępniania peer-to-peer (BitTorrent, Gnutella, eMule itp.) i inne programy do pobierania stron trzecich - często oferują szkodliwe i/lub dołączone produkty. Zaleca się, aby podczas pobierania/instalowania przeczytać warunki, sprawdzić wszystkie możliwe opcje, skorzystać z „Własnych"/„Zaawansowanych" ustawień oraz zrezygnować z dodatkowych aplikacji, narzędzi, funkcji i innych dodatków. Natrętne reklamy wyglądają na uzasadnione i nieszkodliwe, jednak przekierowują do podejrzanych witryn (np. z hazardem, randkami dla dorosłych, pornografią itp.). W przypadku napotkania takich reklam i/lub przekierowań, system musi zostać sprawdzony, a wszystkie podejrzane aplikacje i rozszerzenia/wtyczki przeglądarki - niezwłocznie usunięte. Jeśli twój komputer jest już zainfekowany ExpandedCommand, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć to adware.

Adware ExpandedCommand dystrybuowane poprzez fałszywy aktualizator/instalator Adobe Flash Player:

Delusive installer used to promote ExpandedCommand adware

Okno pop-up wyświetlane po zakończeniu instalacji adware ExpandedCommand:

Pop-up displayed once ExpandedCommand installation is complete

Wygląd ExpandedCommand promującego 0yrvtrh.com (GIF):

ExpandedCommand adware promoting the 0yrvtrh.com fake search engine (GIF)

Wygląd adware ExpandedCommand promującego search.locatorunit.com (GIF):

ExpandedCommand adware promoting search.locatorunit.com (GIF)

Adware ExpandedCommand zainstalowane w przeglądarce Safari:

ExpandedCommand adware installed onto Safari

Folder instalacyjny adware ExpandedCommand:

ExpandedCommand adware install folder

Natychmiastowe automatyczne usunięcie malware na Mac: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania na Mac. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner dla Mac Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Film pokazujący, jak usunąć adware i porywaczy przeglądarki z komputera Mac:

Usuwanie adware ExpandedCommand:

Usuwanie potencjalnie niechcianych aplikacji powiązanych z ExpandedCommand z twojego folderu "Aplikacje":

mac browser hijacker removal from applications folder

Kliknij ikonę Finder. W oknie Finder wybierz "Aplikacje". W folderze aplikacji poszukaj "MPlayerX", "NicePlayer" lub innych podejrzanych aplikacji i przenieś je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji, które powodują reklamy internetowe, przeskanuj swój Mac pod kątem wszelkich pozostałych niepożądanych składników.

Usuwanie plików i folderów powiązanych z reklamy expandedcommand:

Finder go to folder command

Kliknij ikonę Finder na pasku menu, wybierz Idź i kliknij Idź do Folderu...

step1Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchAgents:

removing adware from launch agents folder step 1

W pasku Przejdź do Folderu... wpisz: /Library/LaunchAgents

removing adware from launch agents folder step 2W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itd. Adware powszechnie instaluje wiele plików z tym samym rozszerzeniem.

step2Poszukaj plików wygenerowanych przez adware w folderze /Library/Application Support:

removing adware from application support folder step 1

W pasku Przejdź do Folderu... wpisz: /Library/Application Support

removing adware from application support folder step 2
W folderze "Application Support" sprawdź wszelkie ostatnio dodane i podejrzane foldery. Przykładowo "MplayerX" lub "NicePlayer" oraz przenieś te foldery do Kosza..

step3Poszukaj plików wygenerowanych przez adware w folderze ~/Library/LaunchAgents:

removing adware from ~launch agents folder step 1


W pasku Przejdź do Folderu... i wpisz: ~/Library/LaunchAgents

removing adware from ~launch agents folder step 2

W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itp. Adware powszechnie instaluje szereg plików z tym samym rozszerzeniem.

step4Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchDaemons:

removing adware from launch daemons folder step 1
W pasku Przejdź do Folderu... wpisz: /Library/LaunchDaemons

removing adware from launch daemons folder step 2W folderze "LaunchDaemons" poszukaj wszelkich podejrzanych plików. Przykładowo: "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist" itp. oraz przenieś je do Kosza.

step 5 Przeskanuj swój Mac za pomocą Combo Cleaner:

Jeśli wykonałeś wszystkie kroki we właściwej kolejności, twój Mac powinien być wolny od infekcji. Aby mieć pewność, że twój system nie jest zainfekowany, uruchom skanowanie przy użyciu programu Combo Cleaner Antivirus. Pobierz GO TUTAJ. Po pobraniu pliku kliknij dwukrotnie instalator combocleaner.dmg, w otwartym oknie przeciągnij i upuść ikonę Combo Cleaner na górze ikony aplikacji. Teraz otwórz starter i kliknij ikonę Combo Cleaner. Poczekaj, aż Combo Cleaner zaktualizuje bazę definicji wirusów i kliknij przycisk "Start Combo Scan" (Uruchom skanowanie Combo).

scan-with-combo-cleaner-1

Combo Cleaner skanuje twój komputer Mac w poszukiwaniu infekcji malware. Jeśli skanowanie antywirusowe wyświetla "nie znaleziono żadnych zagrożeń" - oznacza to, że możesz kontynuować korzystanie z przewodnika usuwania. W przeciwnym razie, przed kontynuowaniem zaleca się usunięcie wszystkich wykrytych infekcji.

scan-with-combo-cleaner-2

Po usunięciu plików i folderów wygenerowanych przez adware, kontynuuj w celu usunięcia złośliwych rozszerzeń ze swoich przeglądarek internetowych.

Usuwanie strony domowej i domyślnej wyszukiwarki reklamy expandedcommand z przeglądarek internetowych:

safari browser iconUsuwanie złośliwych rozszerzeń z Safari:

Usuwanie rozszerzeń powiązanych z reklamy expandedcommand z Safari:

safari browser preferences

Otwórz przeglądarkę Safari. Z paska menu wybierz "Safari" i kliknij "Preferencje...".

safari extensions window

W oknie "Preferencje" wybierz zakładkę "Rozszerzenia" i poszukaj wszelkich ostatnio zainstalowanych oraz podejrzanych rozszerzeń. Po ich zlokalizowaniu kliknij znajdujących się obok każdego z nich przycisk „Odinstaluj". Pamiętaj, że możesz bezpiecznie odinstalować wszystkie rozszerzenia ze swojej przeglądarki Safari – żadne z nich nie ma zasadniczego znaczenia dla jej prawidłowego działania.

  • Jeśli w dalszym ciągu masz problemy z niechcianymi przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Safari.

firefox browser iconUsuwanie złośliwych wtyczek z Mozilla Firefox:

Usuwanie dodatków powiązanych z reklamy expandedcommand z Mozilla Firefox:

accessing mozilla firefox add-ons

Otwórz przeglądarkę Mozilla Firefox. W prawym górnym rogu ekranu kliknij przycisk "Otwórz Menu" (trzy linie poziome). W otwartym menu wybierz "Dodatki".

removing malicious add-ons from mozilla firefox

Wybierz zakładkę "Rozszerzenia" i poszukaj ostatnio zainstalowanych oraz podejrzanych dodatków. Po znalezieniu kliknij przycisk "Usuń" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Mozilla Firefox – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

  • Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Mozilla Firefox.

chrome-browser-iconUsuwanie złośliwych rozszerzeń z Google Chrome:

Usuwanie dodatków powiązanych z reklamy expandedcommand z Google Chrome:

removing malicious google chrome extensions step 1

Otwórz Google Chrome i kliknij przycisk "Menu Chrome" (trzy linie poziome) zlokalizowany w prawym górnym rogu okna przeglądarki. Z rozwijanego menu wybierz "Więcej narzędzi" oraz wybierz "Rozszerzenia".

removing malicious Google Chrome extensions step 2

W oknie "Rozszerzenia" poszukaj wszelkich ostatnio zainstalowanych i podejrzanych dodatków. Po znalezieniu kliknij przycisk "Kosz" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Google Chrome – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

  •  Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - PrzywróćGoogle Chrome.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Reklamy ExpandedCommand kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Reklamy ExpandedCommand na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na komputerze Mac już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner dla Mac

Platforma: macOS

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.