BetterSurf extensão do Firefox parece ser malware

1

Quando eu estava navegando (uma cópia local de um site fora do meu próprio disco rígido), fui recebido por um pop-up que ocupou toda a metade inferior da minha tela que detectou que eu estava no site que tinha um cardápio de especiais, e este pop-up basicamente me ofereceu outras promoções dos concorrentes de nossos clientes.

Um pop-up menor e semelhante apareceu no canto inferior direito da tela mais tarde e fez referência ao site savings.com.

Eu notei uma nova extensão do Firefox que eu nunca tinha visto: BetterSurf 1.0. Data em que foi atualizado? HOJE.

Eu estou supondo que de alguma forma eu tenho algum malware. Poderia ter vindo de uma instalação de atualização do Firefox ou do Google Chrome, ou talvez tenha sido quando baixei e instalei o NetBeans 7.4 há algumas semanas. (Por que, então, esta situação se manifestaria AGORA?)

Corri o MalwareBytes Antimalware (surgiu com mais de 100 objetos suspeitos!) e reiniciei. Eu não estou mais recebendo os pop-ups, e também não estou vendo nenhum dos subdiretórios em C: que são mencionados em qualquer resposta.

O que é essa extensão e por que ela surgiu?

    
por random 13.11.2013 / 22:30

2 respostas

1

Resposta curta (o que funcionou para mim) : desabilite e exclua a pasta "Bettersurf" na pasta Arquivos de Programas

Resposta longa : aconteceu comigo depois de atualizar o firefox para a versão recente (25.0). O fato de que eu não o instalei e os complementos do firefox que pesquisam pela extensão não fornecem nenhum resultado parece razoável para mim para assumir que é um malware. Então o que eu fiz, eu desabilitei e se você for na pasta Program Files, ele criou sua própria pasta com o nome "Bettersurf" e eu deletei permanentemente. Reinicie o firefox e o complemento não existe mais.

    
por 14.11.2013 / 09:21
1

Parece ser um malware e agora está oficialmente bloqueado no Firefox. Se não foi instalado conscientemente através do Firefox, ou através de uma instalação de software do Windows que também informou sobre a adição de um complemento do Firefox, então ele poderia ter sido instalado no sistema por outro aplicativo (o nome poderia ser totalmente diferente) que também acrescentou sub-repticiamente uma extensão do Firefox.

Também seria uma boa idéia examinar melhor o sistema com dois ou mais scanners anti-malware / live_CD / kits USB anti-malware. De preferência, defina os scanners nos níveis mais altos / mais rigorosos de detecção, de modo a também detectar ameaças menos classificadas, como PUP além de vírus, rootkits, trojans, etc.

Da aparência dele (sem o botão Remover ), pode haver dois locais possíveis para seus arquivos de instalação:

  1. Firefox install_directory \ navegador \ extensões. Normalmente, apenas a pasta de tema padrão chamada {972ce4c6-7e08-4474-a285-3208198ce6fd} estaria presente aqui, embora também possa haver anti-malware e outras extensões legítimas.

  2. Um local especificado no painel direito da HKCU ou HKLM key (aqui também pode haver listagens de anti-malware e outras extensões legítimas).

Em ambos os casos, seria possível desinstalar a extensão por apagar seu arquivo (s) / pasta , e (se aplicável) apagar o registro tecla . Observe também que, se ele aparecer mesmo após a exclusão do (s) arquivo (s) / pastas e / ou chave de registro corretos, provavelmente haverá outro programa principal ou um programa auxiliar em execução constante ou intermitente que reinstala essa extensão e possivelmente altera Configurações do Firefox.

Solucione problemas Problemas do Firefox causados por malware

    
por 25.11.2013 / 18:35