Ameaça CiviApp

O que é CiviApp?

CiviApp é um sequestrador de navegador que também apresenta características de um Cavalo de Tróia. É algo pouco ortodoxo de se dizer, já que essas coisas estão bem separadas – uma infecta o navegador, a outra processa em segundo plano no PC. Mas, neste caso, essas distinções se misturam, pois o aplicativo aparece na lista de visão geral de aplicativos do Windows, desenvolvida supostamente por Yuif Qyus Public. Isso é feito para confundir os usuários e fazê-los pensar que é legítimo ou para tornar mais difícil identificá-lo (cada aplicativo tem um criador listado, é muito fácil vê-lo se não tiver). Na realidade, CiviApp existe como uma porta para incluir e aplicar outros componentes sequestradores em seu navegador. A razão pela qual dizemos que ele se assemelha a cavalos de Tróia é que ele opera no nível do sistema operacional, ao contrário da maioria dos outros sequestradores que infectam apenas navegadores da web, ou Adware, que criam uma enxurrada de notificações no Windows e em outros aplicativos. As detecções de malware do instalador CiviApp no VirusTotal

Download ferramenta de remoçãoremover CiviApp

Existe um programa CiviApp legítimo?

CiviApp tem oficialmente o número de versão 3.3.8, mas esta é na verdade a única versão que já existiu. O número é escolhido para aparecer como se o App estivesse em desenvolvimento há algum tempo. Não conseguimos encontrar nenhuma versão mais antiga ou um site oficial do CiviApp que explicasse o que o aplicativo faz. Também é desenvolvido por uma empresa chamada Yuif Qyus Public, conforme mostrado no Windows. Não há registros de tal desenvolvedor atualmente ou no passado.

Tudo isso nos diz que CiviApp é uma farsa. É muito improvável que você entre em contato com algo legítimo se encontrar esse nome no seu PC repentinamente e sem explicação. Na verdade, não há como acessar o aplicativo ou vê-lo fora da lista mencionada no Windows. E quando você interage com a referida lista e clica em “desinstalar” o aplicativo permanece e nada acontece. Se você vir uma interface legítima, é muito provável que não seja a mesma CiviApp.

E, como outro ponto de fato, isso parece ser uma reformulação da marca de dois sequestradores de navegador recentes, chamados TruoApp e Applvl. Concluímos isso com base em quando as infecções de cada aplicativo começaram e pararam. Parece que os criminosos apenas mudam os nomes do aplicativo e da empresa, mas usam os mesmos métodos e códigos para cada infecção.

O CiviApp é perigoso sem os outros programas que instala?

CiviApp é sempre perigoso de forma indireta. Encontramos algumas declarações de usuários que quebraram os componentes do sequestrador em seus navegadores e alegaram que o aplicativo não faz mais nada. Mas isto está fundamentalmente errado, a partir da leitura mais simples do título deste parágrafo. Sim, o aplicativo não faz nada sem os outros componentes que instala. Essa é a questão. Ele instala outros malwares em seu sistema e permanece separado deles, de modo que o backdoor permanece operacional nos casos em que você erradica outras coisas.

Download ferramenta de remoçãoremover CiviApp

Não há razão para os criadores de malware agruparem tudo em um grande aplicativo. Se eles fizerem isso, você removerá tudo de uma só vez. Se, por exemplo, CiviApp permanecer enquanto o resto do sequestrador desaparece, CiviApp pode permanecer inativo por alguns dias e depois reinfectá-lo com mais malware. E não só isso, mas não está vinculado a infectar você com um sequestrador de navegador, ele pode fazer o que quiser em seu sistema.

O último ponto que quero enfatizar é que os criminosos não precisam seguir regras normais. Enquanto CiviApp estiver lá, ele poderá infectá-lo com outro backdoor que seja um backup, mesmo se você remover CiviApp. Os usuários analfabetos em tecnologia realmente precisarão comprar uma ferramenta antimalware ou não conseguirão se livrar da ameaça nesse exemplo.

Resumindo, se você não quiser ler tudo até agora: CiviApp não causará danos imediatos, mas sua natureza e mudanças indiretas fazem dele algo que você deve levar a sério. Remova-o assim que for detectado ou ele introduzirá outras falhas no sistema que não existiam antes de infectá-lo.

Com quais outros componentes o CiviApp infecta você?

Para começar, você notará imediatamente uma mudança em seu mecanismo de busca e cada vez que clicar em algo, um novo navegador poderá abrir, solicitando que você baixe algo. Você pode ver um exemplo que descobrimos durante nossa pesquisa de CiviApp.

Foi o que aconteceu quando abrimos uma pesquisa rudimentar no Google sobre como remover CiviApp. Uma guia adicional foi aberta imediatamente com este prompt de “download pronto” aparecendo sem lógica aparente. Este é um exemplo clássico de site de phishing. Se você estava tentando baixar algo no mesmo momento, pode se distrair e usar este botão de download em vez do botão legítimo. Para referência, este link leva à instalação de outro software Adware chamado FindClix.

Talvez o mais prejudicial seja que CiviApp restringe os usuários de visitar determinados sites ou downloads – especialmente para programas antimalware como SpyHunter ou Malwarebytes. Acreditamos que isso mostra sua disposição de ir ainda mais longe e introduzir malwares piores mais tarde.

Ele também instala outras extensões sequestradoras, que criam diferentes vulnerabilidades no sistema e também podem ser exploradas. Se você começar a enfrentar erros de sistema que aparecem do nada, e isso ocorre por causa de código corrompido por malware.

Vetores de distribuição CiviApp

Pelo que pudemos descobrir, CiviApp não aparece normalmente e não é baixado sozinho. Em vez disso, ocorre através de uma vulnerabilidade de uma extensão já existente que é infectada repentinamente – e infecta toda a sua base de usuários.

O outro método provável que detectamos é por meio de downloads falsos, como o da imagem acima. Se você nunca se deparou com esses golpes antes, poderá ser induzido a baixar o sequestrador disfarçado de plug-in ou atualização necessária. Mas isso só deve acontecer em sites de legalidade cinzenta ou em repositórios de aplicativos gratuitos que não rastreiam tudo. Essas falsificações usam um certo grau de engenharia social para parecerem legítimas, pelo menos no início.

Aprenda a remover CiviApp do seu computador

• Passo 1. Remoção CiviApp do Windows
• Passo 2. Exclua CiviApp dos navegadores

Passo 1. Remoção CiviApp do Windows

• a) Windows 7 / XP
• b) Windows 8
• c) Windows 10
• d) Mac OS X

a) Windows 7 / XP

1. Pressione o ícone Iniciar.
2. Painel de controle → Programas e recursos.
3. Encontre o programa que deseja excluir e pressione Desinstalar.

b) Windows 8

1. Clique com o botão direito no ícone iniciar (canto esquerdo inferior).
2. Selecione Painel de controle.
3. Clique em Programas e recursos.
4. Encontre e remova todos os programas indesejados.

c) Windows 10

1. Abra o menu Iniciar e clique na lupa (ao lado do botão desligar).
2. Digite no painel de controle.
3. Painel de controle → Programas e recursos.
4. Encontre e remova todos os programas indesejados.

d) Mac OS X

1. Abra o Finder e pressione Aplicativos.
2. Verifique todos os programas suspeitos dos quais deseja se livrar.
3. Arraste-os para o ícone da lixeira em seu dock (como alternativa, clique com o botão direito no programa e pressione Mover para a lixeira).
4. Depois de mover todos os programas indesejados, clique com o botão direito do mouse no ícone da lixeira e selecione Esvaziar Lixeira.

Passo 2. Exclua CiviApp dos navegadores

• a) Remova CiviApp do Microsoft Edge
• b) Remova CiviApp de Internet Explorer
• c) Restaure sua página inicial em Internet Explorer
• d) Reiniciar Internet Explorer
• e) Remova CiviApp de Google Chrome
• f) Restaure sua página inicial em Google Chrome
• g) Reiniciar Google Chrome
• h) Remova CiviApp do Mozilla Firefox
• i) Restaure sua página inicial no Mozilla Firefox
• j) Reiniciar Mozilla Firefox
• k) Remova CiviApp do Safari (para Mac)
• l) Reiniciar Safari

a) Remova CiviApp do Microsoft Edge

Redefinir o Microsoft Edge (Método 1)

1. Abra o Microsoft Edge.
2. Pressione Mais localizado no canto superior direito da tela (os três pontos).
3. Configurações → Escolha o que limpar.
4. Marque as caixas dos itens que deseja remover e pressione Limpar.
5. Pressione Ctrl + Alt + Delete juntos.
6. Escolha o Gerenciador de tarefas.
7. Na guia Processos, localize o processo do Microsoft Edge, clique com o botão direito nele e pressione Ir para detalhes (ou Mais detalhes se Ir para detalhes não estiver disponível).
8. Clique com o botão direito em todos os processos do Microsoft Edge e escolha Finalizar tarefa.

(Método 2)

Antes de prosseguir com este método, faça backup de seus dados.

1. Vá para C: Usuários % nome de usuário% AppData Local Packages Microsoft.MicrosoftEdge_xxxxxxxxxx.
2. Selecione todas as pastas, clique com o botão direito nelas e pressione Delete.
3. Pressione o botão Iniciar e digite Windows PowerShell na caixa de pesquisa.
4. Clique com o botão direito no resultado e selecione Executar como administrador.
5. Em Administrador: Windows PowerShell, cole Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $ ($ _. InstallLocation) AppXManifest.xml -Verbose} em PS C: WINDOWS system32> e toque em Enter.
6. O problema deve ser resolvido agora.

b) Remova CiviApp de Internet Explorer

1. Abra Internet Explorer e pressione o ícone de engrenagem.
2. Selecione Gerenciar complementos e, em seguida, Barras de ferramentas e extensões.
3. Encontre e desative todas as extensões suspeitas.
4. Feche a janela.

c) Restaure sua página inicial em Internet Explorer

1. Abra Internet Explorer e pressione o ícone de engrenagem.
2. Opções da Internet → guia Geral. Exclua o URL da página inicial e digite o seu preferido.
3. Pressione Aplicar.

d) Reiniciar Internet Explorer

1. Abra Internet Explorer e pressione o ícone de engrenagem.
2. Opções da Internet → guia Avançado.
3. Na parte inferior, você verá um botão Reset. Pressione isso.
4. Na janela que aparece, marque a caixa que diz Excluir configurações pessoais.
5. Pressione Reiniciar.
6. Clique em OK para sair da janela.
7. Reinicie seu navegador.

e) Remova CiviApp de Google Chrome

1. Abra Google Chrome e pressione o ícone de menu à direita, próximo ao campo URL.
2. Escolha mais ferramentas e extensões.
3. Remova extensões suspeitas clicando no ícone Lixeira ao lado delas.
4. Se não tiver certeza sobre uma extensão, você pode desativá-la desmarcando a caixa que diz Ativada. Se você decidir mantê-lo posteriormente, basta marcar a caixa novamente.

Download ferramenta de remoçãoremover CiviApp

* WiperSoft scanner, disponível neste site, apenas funciona como uma ferramenta para detecção de vírus. Mais dados em WiperSoft. Para que o WiperSoft em sua capacidade total, para usar a funcionalidade de remoção, é necessário adquirir a sua versão completa. No caso você quer desinstalar o WiperSoft, clique aqui.

f) Restaure sua página inicial em Google Chrome

1. Abra Google Chrome e pressione o ícone de menu à direita, próximo ao campo URL.
2. Escolha Configurações.
3. Na janela que aparece, em Na inicialização, haverá uma opção Definir páginas. Pressione nisso.
4. Remova o site definido e digite aquele que você preferir como sua página inicial. Pressione OK.
5. Em Configurações, em Pesquisar, há uma opção Gerenciar mecanismos de pesquisa. Selecione isso.
6. Remova todos os mecanismos de pesquisa, exceto aquele que você deseja usar. Clique em Concluído.

g) Reiniciar Google Chrome

1. Abra Google Chrome e pressione o ícone de menu à direita, próximo ao campo URL.
2. Escolha Configurações.
3. Role para baixo e pressione Mostrar configurações avançadas.
4. Encontre e pressione o botão Reiniciar.
5. Na janela de confirmação que aparece, pressione Reiniciar.

h) Remova CiviApp do Mozilla Firefox

1. Abra o Mozilla Firefox e acesse o menu clicando nas três barras à direita da tela.
2. Selecione Add-ons.
3. Selecione a guia Extensões e remova todas as extensões questionáveis.
4. Se não tiver certeza sobre uma extensão, você pode desativá-la clicando em Desativar. Se mais tarde você decidir mantê-lo, simplesmente pressione Ativar.

i) Restaure sua página inicial no Mozilla Firefox

1. Abra o Mozilla Firefox e acesse o menu clicando nas três barras à direita da tela.
2. Selecione as opções.
3. Em geral, clique em Restaurar para o padrão abaixo do campo Página inicial.

j) Reiniciar Mozilla Firefox

1. Abra o Mozilla Firefox e acesse o menu clicando nas três barras à direita da tela.
2. Pressione o ponto de interrogação na parte inferior do menu.
3. Selecione Informações para solução de problemas.
4. Selecione a opção Atualizar Firefox.

k) Remova CiviApp do Safari (para Mac)

1. Abra o Safari.
2. Selecione Preferências (pode ser acessado pressionando Safari na parte superior da tela).
3. Escolha a guia Extensões.
4. Desinstale todas as extensões questionáveis.
5. Se não tiver certeza sobre uma extensão, você pode desativá-la desmarcando a caixa que diz Ativada. Se você decidir mantê-lo posteriormente, basta marcar a caixa novamente.

l) Reiniciar Safari

Se você estiver usando as versões Yosemite, El Capitan ou Sierra, a opção de redefinir o Safari com um clique não está disponível. Portanto, você terá que limpar o histórico e esvaziar os caches em etapas separadas.

1. Abra o Safari.
2. Selecione Limpar histórico (pode ser acessado pressionando Safari na parte superior da tela).
3. Escolha a que horas deseja que o histórico seja excluído e pressione Limpar histórico.
4. Pressione Safari na parte superior da tela e selecione Preferências.
5. Selecione a guia Avançado e marque a caixa ao lado de Mostrar menu Revelação na barra de menus.
6. Selecione Desenvolver (na barra de menus na parte superior da tela).
7. Pressione Esvaziar caches.

Se, por algum motivo, você não conseguir remover as extensões ou redefinir seus navegadores, pode ser uma boa ideia obter um software anti-spyware para resolver o problema.