Usuwanie porywacza przeglądarki Volume Extra i powodowanych przez niego przekierowań
Napisany przez Tomasa Meskauskasa,
Jakim oprogramowaniem jest Volume Extra?
Nasi badacze odkryli nieuczciwy instalator zawierający dodatek Volume Extra podczas badania podejrzanych witryn. To rozszerzenie przeglądarki jest promowane jako zaawansowane narzędzie do regulacji głośności.
Po zbadaniu Volume Extra ustaliliśmy, że jest to porywacz przeglądarki. To rozszerzenie zmienia ustawienia przeglądarki w celu promowania (poprzez przekierowania) fałszywej wyszukiwarki masterofvolume.com.
Przegląd porywacza przeglądarki Volume Extra
W naszym systemie testowym Volume Extra zmienił stronę główną przeglądarki, domyślną wyszukiwarkę oraz adresy URL nowej karty/okna – na stronę masterofvolume.com. Dlatego za każdym razem, gdy otwieraliśmy nową kartę/okno przeglądarki lub wpisywaliśmy zapytanie w pasku adresu URL – skutkowało to przekierowaniem na stronę masterofvolume.com.
Nielegalne wyszukiwarki zwykle nie mogą samodzielnie zapewniać wyników wyszukiwania, więc przekierowują do prawdziwych witryn. W czasie badania masterofvolume.com spowodował łańcuch przekierowań obejmujący gruppad.com, tsearchbox.com i kończący się na wyszukiwarce Bing (bing.com). Jednak masterofvolume.com może ostatecznie przekierować gdzie indziej, ponieważ przekierowania mogą determinować takie czynniki, jak geolokalizacja użytkownika.
Należy wspomnieć, że niektóre porywacze przeglądarki mogą odmówić dostępu do ustawień związanych z usuwaniem i/lub cofnąć zmiany wprowadzone przez użytkownika – zapewniając w ten sposób trwałość i komplikując ich usunięcie.
Volume Extra śledzi aktywność przeglądania sieci przez użytkowników. Interesujące dane mogą obejmować: odwiedzane adresy URL, przeglądane strony internetowe, wyszukiwane hasła, internetowe pliki cookie, nazwy użytkowników/hasła, dane osobowe, informacje związane z finansami itd. Zebrane dane mogą być udostępniane i/lub sprzedawane stronom trzecim.
Podsumowując, obecność oprogramowania takiego jak Volume Extra na urządzeniach może skutkować infekcjami systemu, poważnymi problemami prywatności, stratami finansowymi i kradzieżą tożsamości.
Nazwa | Volume Extra |
Typ zagrożenia | Porywacz przeglądarki, przekierowanie, porywacz wyszukiwania, pasek narzędzi, niechciana nowa karta |
Nazwy wykrycia (złośliwego instalatora) | Combo Cleaner (Trojan.Hulk.Gen.9), ESET-NOD32 (wariant Win64/Packed.VMProtect.J Sus), Fortinet (Riskware/Application), Kaspersky (HEUR:Trojan.Win32.Agent.gen), Microsoft (Trojan:Win32/Wacatac.B!ml), Pełna lista wykrycia (VirusTotal) |
Rozszerzenie(a) przeglądarki | Volume Extra |
Rzekoma funkcjonalność | Narzędzie do regulacji głośności |
Promowany URL | masterofvolume.com |
Nazwy wykrycia (masterofvolume.com) | Forcepoint ThreatSeeker (podejrzany), Pełna lista wykrycia (VirusTotal) |
Obsługiwany adres IP (masterofvolume.com) | 172.67.163.37 |
Zmienione ustawienia przeglądarki | Strona główna, adres URL nowej karty, domyślna wyszukiwarka |
Objawy | Zmienione ustawienia przeglądarki internetowej (strona główna, domyślna wyszukiwarka internetowa, ustawienia nowej karty). Użytkownicy są zmuszani do odwiedzania strony porywacza i przeszukiwania internetu za pomocą jego wyszukiwarek. |
Metody dystrybucji | Zwodnicze reklamy pop-up, instalatory bezpłatnego oprogramowania (sprzedaż wiązana). |
Zniszczenie | Śledzenie przeglądarki internetowej (potencjalne problemy z prywatnością), wyświetlanie niechcianych reklam, przekierowania do podejrzanych witryn. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Przykłady porywacza przeglądarki
Przeanalizowaliśmy tysiące porywaczy przeglądarki, a Space backgrounds pictures, Lookup for Wikipedia, Motivational Quotes, Wingman Clock – to tylko niektóre przykłady.
Oprogramowanie porywające przeglądarkę wydaje się zwykle zwyczajne i nieszkodliwe. Oferuje również szeroką gamę „przydatnych" funkcji, które rzadko działają. Pamiętaj, że nawet jeśli oprogramowanie działa zgodnie z reklamą – nie jest to gwarancją legalności ani bezpieczeństwa.
Jak zainstalowano Volume Extra na moim komputerze?
Odkryliśmy „oficjalną" promocyjną stronę internetową Volume Extra oraz zwodniczą stronę promującą to rozszerzenie przeglądarki. Użytkownicy uzyskują dostęp do takich stron głównie poprzez przekierowania spowodowane przez strony wykorzystujące nieuczciwe sieci reklamowe, spamowe powiadomienia przeglądarki, błędnie wpisane adresy URL, natrętne reklamy lub zainstalowane adware (z możliwością wymuszenia otwarcia przeglądarki).
Oprogramowanie porywające przeglądarkę może być również dołączane (pakowane razem) do zwykłych programów. Ryzyko nieumyślnego wpuszczenia dołączonych programów na urządzenia zwiększa się w przypadku pobierania produktów z podejrzanych kanałów (np. witryn z freeware i bezpłatnym hostingiem plików, sieci udostępniania P2P itp.) oraz pospieszania procesów instalacji (np. ignorowania warunków, używania „Łatwych"/„Szybkich" ustawień itp.).
Natrętne reklamy również dystrybuują porywaczy przeglądarki. Po kliknięciu niektóre natrętne reklamy mogą uruchamiać skrypty w celu pobierania/instalowania bez zgody użytkownika.
Jak uniknąć instalacji porywaczy przeglądarki?
Zdecydowanie zalecamy sprawdzanie oprogramowania i pobieranie go wyłącznie z oficjalnych/zweryfikowanych źródeł. Ponadto procesy instalacyjne należy traktować z ostrożnością. Dlatego zalecamy przeczytanie warunków, przestudiowanie możliwych opcji, użycie „Niestandardowych" lub „Zaawansowanych" ustawień oraz rezygnację ze wszystkich dodatkowych aplikacji, rozszerzeń, narzędzi itp.
Innym zaleceniem jest ostrożność podczas przeglądania sieci, ponieważ fałszywe i złośliwe treści online zwykle wydają się uzasadnione. Przykładowo natrętne reklamy mogą wyglądać nieszkodliwie, ale przekierowywać do bardzo podejrzanych witryn (np. z hazardem, pornografią, randkami dla dorosłych itp.).
W przypadku napotkania takich reklam/przekierowań należy sprawdzić urządzenie i natychmiast usunąć wszystkie podejrzane aplikacje oraz rozszerzenia/wtyczki przeglądarki. Jeśli twój komputer jest już zainfekowany Volume Extra, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć tego porywacza przeglądarki.
Pozwolenia, o które prosi porywacz przeglądarki Volume Extra:
"Oficjalna" witryna promocyjna porywacza przeglądarki Volume Extra:
Zwodnicza witryna promująca porywacza przeglądarki Volume Extra:
Wygląd masterofvolume.com przekierowującego (poprzez gruppad.com i tsearchbox.com) do Bing (GIF):
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Volume Extra?
- KROK 1. Odinstalowanie niechcianych aplikacji za pośrednictwem Panelu sterowania.
- KROK 2. Usuwanie porywacza przeglądarki Volume Extra z Google Chrome.
- KROK 3. Usuwanie strony domowej i domyślnej wyszukiwarki masterofvolume.com z Mozilla Firefox.
- KROK 4. Usuwanie przekierowania masterofvolume.com z Safari.
- KROK 5. Usuwanie zwodniczych wtyczek z Microsoft Edge.
Usuwanie porywacza przeglądarki Volume Extra:
Użytkownicy Windows 10:
Kliknij prawym przyciskiem myszy w lewym dolnym rogu ekranu i w menu szybkiego dostępu wybierz Panel sterowania. W otwartym oknie wybierz Programy i funkcje.
Użytkownicy Windows 7:
Kliknij Start ("logo Windows" w lewym dolnym rogu pulpitu) i wybierz Panel sterowania. Zlokalizuj Programy i funkcje.
Użytkownicy macOS (OSX):
Kliknij Finder i w otwartym oknie wybierz Aplikacje. Przeciągnij aplikację z folderu Aplikacje do kosza (zlokalizowanego w Twoim Docku), a następnie kliknij prawym przyciskiem ikonę Kosza i wybierz Opróżnij kosz.
W oknie odinstalowywania programów: spójrz na wszelkie ostatnio zainstalowane podejrzane aplikacje, wybierz te wpisy i kliknij przycisk „Odinstaluj" lub „Usuń".
Po odinstalowaniu potencjalnie niechcianych aplikacji przeskanuj swój komputer pod kątem wszelkich pozostałych niepożądanych składników. Zalecane oprogramowanie usuwania malware.
Usuwanie porywacza przeglądarki Volume Extra z przeglądarek internetowych:
Film pokazujący, jak usunąć przekierowania przeglądarki:
Usuwanie złośliwych rozszerzeń z Google Chrome:
Kliknij ikonę menu Chrome (w prawym górnym rogu przeglądarki Google Chrome), wybierz „Rozszerzenia" i kliknij „Zarządzaj rozszerzeniami". Zlokalizuj „Volume Extra" i inne ostatnio zainstalowane podejrzane rozszerzenia, wybierz te wpisy i kliknij „Usuń".
Zmiana twojej strony domowej:
Kliknij ikonę menu Chrome (w prawym górnym rogu przeglądarki Google Chrome), wybierz „Ustawienia". W sekcji „Na starcie" wyłącz „Volume Extra", poszukaj adresu URL porywacza przeglądarki (hxxp://www.masterofvolume.com) poniżej opcji „Otwórz określoną lub zestaw stron". Jeśli jest obecny, kliknij ikonę trzech pionowych kropek i wybierz „Usuń".
Zmiana twojej domyślnej wyszukiwarki:
Aby zmienić twoją domyślną wyszukiwarkę w Google Chrome: kliknij ikonę menu Chrome (w prawym górnym rogu Google Chrome), wybierz „Ustawienia", w sekcji „Wyszukiwarka" kliknij „Zarządzaj wyszukiwarkami...", na otwartej liście poszukaj „masterofvolume.com", po zlokalizowaniu kliknij trzy pionowe kropki w pobliżu tego adresu URL i wybierz „Usuń".
- Jeśli nadal masz problemy z przekierowaniami przeglądarki i niechcianymi reklamami - Przywróć Google Chrome.
Metoda opcjonalna:
Jeśli nadal masz problem z usunięciem przekierowanie masterofvolume.com, przywróć ustawienia swojej przeglądarki Google Chrome. Kliknij ikonę menu Chrome (w prawym górnym rogu Google Chrome) i wybierz Ustawienia. Przewiń w dół do dołu ekranu. Kliknij link Zaawansowane….
Po przewinięciu do dołu ekranu, kliknij przycisk Resetuj (Przywróć ustawienia do wartości domyślnych).
W otwartym oknie potwierdź, że chcesz przywrócić ustawienia Google Chrome do wartości domyślnych klikając przycisk Resetuj.
Usuwanie złośliwych rozszerzeń z Mozilla Firefox:
Kliknij menu Firefox (w prawym górnym rogu okna głównego), wybierz „Dodatki i motywy". Kliknij „Rozszerzenia", w otwartym oknie zlokalizuj „Volume Extra", a także wszystkie ostatnio zainstalowane podejrzane rozszerzenia, kliknij trzy kropki, a następnie kliknij „Usuń".
Zmiana twojej strony domowej:
Aby przywrócić twoją stronę domową, kliknij menu Firefox (w prawym górnym rogu okna głównego), a następnie wybierz „Ustawienia". W otwartym oknie wyłącz „Volume Extra", usuń hxxp://masterofvolume.com i wprowadź preferowaną domenę, która otworzy się przy każdym uruchomieniu Mozilla Firefox.
Zmiana twojej domyślnej wyszukiwarki:
W pasku adresu URL wpisz „about:config" i naciśnij Enter. Kliknij „Zaakceptuj ryzyko i kontynuuj".
W filtrze wyszukiwania u góry wpisz: „extensionControlled". Ustaw oba wyniki na „fałszywe", klikając dwukrotnie każdy wpis lub klikając przycisk .
Metoda opcjonalna:
Użytkownicy komputerów, którzy mają problemy z usunięciem przekierowanie masterofvolume.com, mogą zresetować ustawienia Mozilla Firefox do domyślnych.
Otwórz Mozilla Firefox i w prawym górnym rogu okna głównego kliknij menu Firefox . W otworzonym menu kliknij na ikonę Otwórz Menu Pomoc.
Wybierz Informacje dotyczące rozwiązywania problemów.
W otwartym oknie kliknij na przycisk Reset Firefox.
W otwartym oknie potwierdź, że chcesz zresetować ustawienia Mozilla Firefox do domyślnych klikając przycisk Reset.
Usuwanie złośliwych rozszerzeń z Safari:
Upewnij się, że Twoja przeglądarka Safari jest aktywna, kliknij menu Safari i wybierz Preferencje....
W otwartym oknie preferencji wybierz zakładkę Rozszerzenia. Zlokalizuj wszelkie ostatnio zainstalowane podejrzane rozszerzenia i odinstaluj je.
W oknie preferencji wybierz zakładkę Ogólne i upewnij się, że Twoja strona domowa jest ustawiona na preferowany URL. Jeżeli jest zmieniona na porywacz przeglądarki, zmień to.
W oknie preferencji wybierz zakładkę Szukaj i upewnij się, że wybrana jest Twoja preferowana wyszukiwarka.
Metoda opcjonalna:
Upewnij się, że Twoja przeglądarka Safari jest aktywna i kliknij menu Safari. Z rozwijanego menu wybierz Wyczyść historię i dane witryn...
W otwartym oknie wybierz całą historię i kliknij przycisk wyczyść historię.
Usuwanie złośliwych rozszerzeń z Microsoft Edge:
Kliknij ikonę menu Edge (w prawym górnym rogu Microsoft Edge) i wybierz "Rozszerzenia". Znajdź wszelkie ostatnio zainstalowane podejrzane dodatki przeglądarki i usuń je.
Zmień ustawienia strony domowej i nowej zakładki:
Kliknij ikonę menu Edge (w prawym górnym rogu Microsoft Edge) i wybierz „Ustawienia". W sekcji "Po uruchomieniu" poszukaj nazwy porywacza przeglądarki i kliknij "Wyłącz".
Zmień swoją domyślną wyszukiwarkę internetową:
Aby zmienić swoją domyślną wyszukiwarkę w Microsoft Edge: Kliknij ikonę menu Edge (w prawym górnym rogu Microsoft Edge), wybierz "Prywatność i usługi", przewiń w dół strony i wybierz "Pasek adresu". W sekcji "Wyszukiwarki używane w pasku adresu" poszukaj nazwy niechcianej wyszukiwarki internetowej, a po jej zlokalizowaniu kliknij przycisk "Wyłącz" obok niej. Możesz też kliknąć "Zarządzanie wyszukiwarkami". W otwartym menu poszukaj niechcianej wyszukiwarki internetowej. Kliknij ikonę puzzli obok niej i wybierz "Wyłącz".
Metoda opcjonalna:
Jeśli nadal masz problemy z usunięciem przekierowanie masterofvolume.com, przywróć ustawienia przeglądarki Microsoft Edge. Kliknij ikonę menu Edge (w prawym górnym rogu Microsoft Edge) i wybierz Ustawienia.
W otwartym menu ustawień wybierz Przywróć ustawienia.
Wybierz Przywróć ustawienia do ich wartości domyślnych. W otwartym oknie potwierdź, że chcesz przywrócić ustawienia Microsoft Edge do domyślnych, klikając przycisk Przywróć.
- Jeśli to nie pomogło, postępuj zgodnie z tymi alternatywnymi instrukcjami wyjaśniającymi, jak przywrócić przeglądarkę Microsoft Edge..
Podsumowanie:
Porywacz przeglądarki to takiego typu adware, które zmienia ustawienia przeglądarki internetowej użytkownika poprzez zmianę strony domowej i domyślnej wyszukiwarki na pewną domyślną niechcianą stronę internetową. Najczęściej tego typu adware infiltruje system operacyjny użytkownika poprzez pobrania bezpłatnego oprogramowania. Jeśli twoje pobieranie jest zarządzane przez klienta pobierania, należy zrezygnować z instalacji reklamowanych pasków narzędzi lub aplikacji, które chcą zmienić twoją stronę domową i domyślną wyszukiwarkę internetową.
Pomoc usuwania:
Jeśli masz problemy podczas próby usunięcia przekierowanie masterofvolume.com ze swoich przeglądarek internetowych, powinieneś zwrócić się o pomoc na naszym forum usuwania malware.
Opublikuj komentarz:
Jeśli masz dodatkowe informacje na temat przekierowanie masterofvolume.com lub jego usunięcia, prosimy podziel się swoją wiedzą w sekcji komentarzy poniżej.
Źródło: https://www.pcrisk.com/removal-guides/27052-volume-extra-browser-hijacker
Często zadawane pytania (FAQ)
Jaki jest cel zmuszania użytkowników do odwiedzenia strony masterofvolume.com?
Cyberprzestępcy (np. twórcy porywaczy przeglądarki i fałszywych wyszukiwarek) generują przychody poprzez przekierowania do stron takich jak masterofvolume.com.
Czy odwiedzanie strony masterofvolume.com stanowi zagrożenie dla mojej prywatności?
Prawdopodobnie tak. Witryny takie jak masterofvolume.com zwykle zbierają (i sprzedają) dane odwiedzających.
Jak porywacz przeglądarki przeniknął do mojego komputera?
Porywacze przeglądarki są dystrybuowane głównie za pośrednictwem zwodniczych promocyjnych stron internetowych, konfiguratorów instalacji sprzedaży wiązanej, oszustw internetowych, stron z freeware i bezpłatnym hostingiem plików, sieci udostępniania P2P (np. klientów Torrent, eMule itp.), spamowych powiadomień przeglądarki i natrętnych reklam.
Czy Combo Cleaner pomoże mi usunąć porywacza przeglądarki Volume Extra?
Tak, Combo Cleaner przeskanuje twój komputer i usunie wykryte aplikacje porywające przeglądarkę. Należy wspomnieć, że ręczne usuwanie (bez pomocy oprogramowania bezpieczeństwa) może nie być idealnym rozwiązaniem, zwłaszcza gdy wiele porywaczy przeglądarki przeniknęło do systemu. W niektórych przypadkach po usunięciu jednego – inne mogą po prostu zainstalować go ponownie. Oprogramowanie porywające przeglądarkę może również odmawiać dostępu do ustawień związanych z usuwaniem i/lub cofać zmiany wprowadzone przez użytkownika. Dlatego bardzo ważne jest, aby dokładnie i jednocześnie usunąć porywaczy przeglądarki.
▼ Pokaż dyskusję