Adı çıkmış bir tarayıcı ele geçirme uygulama biri yapmadan daha da popüler olmaya bildirilmiştir top 4000 Websiteleri şu anda Rating ile ilgili. Uygulama ağırlıklı çeşitli ayarlarını değiştirme ve farklı kullanıcı bilgilerini, yüklü olduğu bilgisayarın değiştirmek amaçlamaktadır. Sadece Windows Kayıt Defteri Düzenleyicisi ile karıştırıcılar ama ayrıca sistem gürültüyle çarpmak, değişiklikler web browsersâ € neden olabilir birden çok dosya oluşturur™ sayfaları, şüpheli tarayıcı reklamlar, yönlendirmeler ve düz Sistem çöker ve Don. Yessearches tehdit tarafından etkilenen olmak tüm kullanıcılar hemen yönergeler için bu makalede bulunan onların bilgisayardan kaldırma üzerinde odaklanmalıdır.
Tehdit Özet Yessearches.com â €”anlamına gelir, dağıtım için başarıyla yüklenmesi etkilenen users’ bilgisayar, Yessearches kullanan çok yaygın bir pazarlama tekniği â €” donatılacak. Bu Yessearches başka bir kullanıcı tarafından yüklenen program yükleyici dahil olmak üzere içerir. Genellikle, bu tür “paketlenmiş” programlar farklı yazılım ücretsiz indirme sağlayan üçüncü taraf Web siteleri sağlanır. Bir kez kullanıcı yazılım yüklemeleri, onlar hiçbir adımı onları uygulama ücretsiz bir ekstra, örneğin eklemek için eğilimi:
Gibi adımlar genellikle “Özel” veriliyor veya “Gelişmiş” yükleme seçenekleri ve bazen onlar değil bile veriliyor. Bunun yerine, bu tür uygulamalar varlığını sadece içinde belgili tanımlık EULA anlaşma freeware için belirtilen. Kullanıcılar gelecekte aşırı dikkatli ve her zaman iyice her yükleme kontrol tavsiye edilir.
Yessearches.com â €”teknik analiz
Yükleme, Yessearches Hijacker şu Windows dizinlerde bu dosyaları oluşturur:
→ % ProgramFiles%Claqogeheqther içinde:
Clqvrfsrv.exe
Clqvrftsk.exe
% Windir%Tasks içinde:
Claqogeheqther Verfier.job
%ProgramFiles%yesbnd içinde
Uninst.exe
dmpClqvrfsrv.exe
dmpClqvrftsk.exe kaynak: Symantec
Yessearches.com yazılım de özel veri ve yeni anahtarlar Windows Kayıt Defteri Düzenleyicisi’nde değerler oluşturarak etkilenen bilgisayarın çeşitli ayarlarını değiştirebilir:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall →
“UninstallString Uninstall-cos” = “”% ProgramFiles%yesbndUninst.exe”/cf {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} =”
Uninstall-cos “Regıstry_error_3″ = “% ProgramFiles%yesbndUninst.exe”
Kaldır-cos “DisplayName” = “yessearches – Kaldır”
HKEY_LOCAL_MACHINESOFTWAREMozillaFirefox içinde
{EB52F1AB-3C2B-424F-9794-833C687025CF} “hp” = “http://www.Yessearches.com/?ts=AHEqAXApBH0oBk.. & v = 20160504 & uid = 2BFD730887F2E94280C04291F45773E1 & ptid = = çünkü & modu ffsengext =”
EB52F1AB-3C2B-424F-9794-833C687025CF} “tab” = “http://www.Yessearches.com/?ts=AHEqAXApBH0oBk.. & v = 20160504 & uid = 2BFD730887F2E94280C04291F45773E1 & ptid = = çünkü & modu ffsengext =”
{EB52F1AB-3C2B-424F-9794-833C687025CF} “sp” = “http://www.Yessearches.com/chrome.php?uid=2BFD730887F2E94280C04291F45773E1 ve ptid çünkü = & q = {searchTerms} & ts AHEqAXApBH0oBk =… & v 20160504 & mode = ffsengext = “
{EB52F1AB-3C2B-424F-9794-833C687025CF} “surl” = “http://www.Yessearches.com/chrome.php?uid=2BFD730887F2E94280C04291F45773E1 ve ptid çünkü = & ts AHEqAXApBH0oBk =… & v = 20160504 & mode = ffexttoolbar & q = “
{EB52F1AB-3C2B-424F-9794-833C687025CF} “uid” “2BFD730887F2E94280C04291F45773E1″ =
{EB52F1AB-3C2B-424F-9794-833C687025CF} “s” = “HtTp://dxe9i1qsfz3r2.cloudfront.net/v4/ggggggsite/%s?update0=version, %s & update1 sistemi, %s & update4 = hakem, %s & update5 = modu, %s & update6 = sys0, %s & update7 = sys1, %s & update8 = sys2, %s & update9 = sys3, %s & update10 = sys4, %s =”
HKEY_LOCAL_MACHINESOFTWAREyessearchesSoftwareyessearcheshp “oem” içinde “çünkü” =
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices içinde
Clqvrfsrv “Türü” “110″ =
Clqvrfsrv “Başlat” = “2″
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices içinde
Clqvrfsrv “ErrorControl” = “1″
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesClqvrfsrv içinde
“ImagePath” = “”% ProgramFiles%ClaqogeheqtherClqvrfsrv.exe”{79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678}” “DisplayName” = “Claqogeheqther Verfier”
“NesneAdı” “LocalSystem” =
“Description” = “Claqogeheqther profect durumda tutmak.”
Security “Güvenlik” = “[ONALTILIK değer]“
Enum “” 0 “”RootLEGACY_CLQVRFSRV000″ =
Enum “Count” = “1″
Enum “NextInstance” = “1″
Göründüğü gibi gelen bu kayıt defteri girdileri için Yessearches tarayıcı korsanının escalated ayrıcalıkları için en yakın şey üstünde senin bilgisayar, web tarayıcısı ayarlarını değiştirme ve başka değişiklikler de ek yapmak izin verebilir.
Yessearches Web sitesi işaretlendiğinde, Ayrıca, o hemen o meşru arama motoru benzemeye hedefliyor ama sonuçlarını görüntülemek için diğer arama sağlayıcıları kullanır fark edildi. Ancak, arama motoru özellikle onlara bağlantı HTTPS olduğunda arama motorları için oldukça alışılmışın dışında olan farklı kurabiye de, yüksek miktarda kullanır bilmek önemlidir.
Sadece bu değil, ama sahte arama motoru da reklam çeşitli üçüncü taraf yazılım sağlayıcıları görüntüler.. Bu üçüncü taraf Web siteleri kullanıcılar için farklı tehlikeleri gizlemek bu yana Yessearches.com tarayıcı korsanının ile ilişkili birincil tehdit.
- Kötü niyetli JavaScripts içeren URL’ler.
- Kitleri istismar içeren URL’ler.
- Ransomware, Truva atları ve diğer kötü amaçlı yazılım indirme yoluyla sürücü tarafından eklenen içeren URL’ler.
- Dolandırıcılığı destek URL’leri, hangi kullanıcı finansal bilgi, örneğin toplamak amacı web siteleri, kimlik avı web sayfaları veya teknik scamming için yönlendirme.
Bu neden Yessearches tarayıcı Hijacker gibi istenmeyen reklam destekli uygulamaları kaldırma Uzmanlar tavsiye ana nedenidir. Bu korsanının dolaylı olarak aygıtınız bulaştırmak yeteneğine sahip ancak bilgi, doğrudan etkileyen kötü amaçlı yazılım olmayabilir. Şirket gizlilik politikalarını kontrol eksikliği bile itiraf ediyor:
Yessearches.com tarayıcı Hijacker kalıcı olarak kaldırmak
Belirtiler bilgisayarınızda etkin olmanın bu ürünün gördün mü diye, kaldırma doğru hızla hareket etmelidir. İlk olarak, Yessearches(.) tarafından çalışan kötü amaçlı işlemler için kontrol etmelisiniz com. Adları ve konumları için teknik analiz executables†için görünmelidir™ adları ve aktif oluşum içinde vazife müdür Windows olarak çalıştırıyorsanız, onları durdurmak için deneyin. Windows düğme + R tuşlarına ve sonra “vazife” yazarak hangi Tamam düğmesini tıklattıktan sonra Görev Yöneticisi’ni açabilirsiniz.
El kaldırma Kayıt Defteri Düzenleyicisi ile riskli tahrifat gerektirdiğinden, verilerinizi yedeklemek veya her dosya ve Yessearches.com ile ilişkili diğer nesnesi silmek için bir gelişmiş anti-malware yazılımı kullanarak tavsiye ederiz. Böyle bir program olması da bilgisayarınızda yüklü diğer kötü amaçlı yazılımı tespit emin olur.
Yessearches Windows ve tarayıcınızın el ile silme
Not! Yessearches tehdit hakkında önemli bildirim: Yessearches el ile kaldırılması sistem dosyaları ve kayıt defterleri ile girişim gerektirir. Böylece, bu bilgisayarınıza zarar verebilir. Bilgisayar becerilerinizi olmasalar bile bir profesyonel seviye, don’ t kaygı. Bunu kaldırma kendinizi sadece 5 dakika içinde bir kötü amaçlı yazılım temizleme aracı kullanarak yapabilirsiniz.
Çıkarmak ya da Uninstall Yessearches içinde Windows.
Kılavuzu Yessearches.com kaldırma kılavuzu
Download kaldırma aracıkaldırmak için Yessearches.com1. adım. Yessearches.com kaldırmak ve ilgili programlar
Windows XP
- Başlat menüsünü açın ve Denetim Masası’nı tıklatın
- Ekle’yi seçin ya da çıkarmak bilgisayar programı
- İstenmeyen uygulama seçin
- Kaldır’ı tıklatın
Pencere eşiği 7 ve uzak manzara
- Başlat’ı ve Denetim Masası’nı seçin
- Kaldırmak için bir program gitmek
- Şüpheli yazılımları üzerinde sağ tıklayın
- Kaldır’ı seçin
Windows 8
- Hareket ettirmek lanet-e doğru belgili tanımlık dip sol köşe
- Sağ tıklatın ve Denetim Masası’nı açın
- Program Kaldır’ı seçin
- İstenmeyen uygulama silmek
2. adım. Kaldır Yessearches.com tarayıcılar
Kaldır Yessearches.com Internet Explorer
- Açık IE ve dişli simgesini tıklatın
- Eklentileri Yönet seçin
- İstenmeyen uzantıları kaldırma
- Giriş sayfanızı değiştirme: dişli simgesini → Internet Seçenekleri (Genel sekmesi)
- Tarayıcınızın sıfırlama: dişli simgesini → Internet Seçenekleri (Gelişmiş sekmesi)
- Sıfırla’yı tıklatın, kutuyu işaretleyin ve yeniden Sıfırla’yı tıklatın
Yessearches.com Mozilla Firefox silme
- Mozilla açın ve menüden
- Eklentiler seçin ve uzantıları git
- İstenmeyen bir eklenti seçin ve Kaldır’ı tıklatın
- Reset Mozilla: Alt + H → sorun giderme bilgileri
- Reset Firefox onaylayın ve Son’u tıklatın
Yessearches.com Google Chrome–dan kaldırma
- Açık Google Chrome ve tıkırtı üstünde belgili tanımlık yemek listesi
- Araçlar → uzantıları seçin
- Eklentiyi seçin ve çöp kutusu simgesini tıklatın
- Arama motorunuzu değiştirme: menü → ayarlar
- Yönet arama motorları altında ara’yı tıklatın.
- İstenmeyen arama sağlayıcısı silmek
- Tarayıcınızın sıfırlama: ayarları → tarayıcı ayarlarını sıfırla
- Eyleminizi onaylamak için Sıfırla’yı tıklatın