Trussel CiviApp

Hvad er CiviApp?

CiviApp er en browser hijacker, der også udviser karakteristika af en trojansk hest. Det er noget af en uortodoks ting at sige, da disse ting er ret godt adskilte – den ene inficerer browseren, den anden baggrundsprocesser på pc'en. Men i dette tilfælde er disse forskelle blandet, fordi appen vises i Windows App oversigtsliste, udviklet angiveligt af Yuif Qyus Public. Det gør dette for at forvirre brugere til at tro, at det er legitimt eller for at gøre det sværere at få øje på det (hver app har en opført skaber, det er meget nemt at se det, hvis det ikke gør det). I virkeligheden eksisterer CiviApp som en dør til at inkludere og håndhæve andre flykaprerkomponenter i din browser. Grunden til, at vi siger, at det ligner trojanske heste, er, at det fungerer på OS-niveau i modsætning til de fleste andre flykaprere, som kun inficerer webbrowsere, eller Adware, som skaber en byge af meddelelser i Windows og andre apps. CiviApp-installationsprogrammet opdager malware på VirusTotal

Download værktøj til fjernelse affjerne CiviApp

Er der et lovligt CiviApp-program?

CiviApp har officielt versionsnummeret 3.3.8, men dette er faktisk den eneste version, der nogensinde har eksisteret. Nummeret er valgt til at se ud, som om appen var under udvikling i nogen tid. Vi kunne ikke finde nogen ældre version eller et officielt websted for CiviApp, der kunne forklare, hvad appen gør. Det er også udviklet af et firma kaldet Yuif Qyus Public, som det vises på Windows. Der er ingen optegnelser for en sådan udvikler, der eksisterer i øjeblikket eller tidligere.

Alt dette fortæller os, at CiviApp er et fupnummer. Det er meget usandsynligt, at du kommer i kontakt med noget legitimt, hvis du pludselig og uden forklaring finder dette navn på din pc. Faktisk er der ingen måde at få adgang til appen eller se den bortset fra den førnævnte liste i Windows. Og når du interagerer med nævnte liste og klikker på "afinstaller", forbliver appen, og der sker ikke noget. Hvis du ser en legitim grænseflade, er det meget sandsynligt, at dette ikke er den samme CiviApp.

Og som et andet faktum, ser det ud til, at dette er en rebranding af to nylige browserkaprere kaldet TruoApp og Applvl. Vi konkluderede dette baseret på, hvornår infektionerne for hver app startede og stoppede. Det ser ud til, at de kriminelle bare ændrer navne for appen og virksomheden, men bruger de samme metoder og kode for hver infektion.

Er CiviApp farligt uden de andre programmer, den installerer?

CiviApp er altid farligt i en rundkørsel. Vi stødte på nogle udtalelser fra brugere, der brød flykaprerens komponenter i deres browser og hævdede, at appen ikke gør noget længere. Men dette er grundlæggende forkert ud fra den enkleste læsning af dette afsnits overskrift. Ja, appen gør ikke noget uden de andre komponenter, den installerer. Det er pointen. Den installerer anden malware på dit system og forbliver adskilt fra dem, så bagdøren forbliver operationel i tilfælde, hvor du udrydder de andre ting.

Download værktøj til fjernelse affjerne CiviApp

Der er ingen grund til, at malware-skabere samler alt i én stor app. Hvis de gør dette, fjerner du alt med ét hug. Hvis for eksempel CiviApp forbliver, mens resten af flykapreren er væk, kan CiviApp forblive i dvale i et par dage og derefter geninficere dig med mere malware. Og ikke kun det, men det er ikke bundet til at inficere dig til en browser hijacker, det kan gøre, hvad det vil i dit system.

Det sidste punkt, jeg vil fremføre, er, at kriminelle ikke behøver at spille efter normale regler. Så længe CiviApp er der, kan det endda inficere dig med en anden bagdør, der er en backup, selvom du fjerner CiviApp. Teknik-analfabeter bliver virkelig nødt til at købe et anti-malware-værktøj, ellers vil de ikke være i stand til at slippe af med truslen i et sådant eksempel.

For at opsummere, hvis du ikke ønsker at læse alt indtil nu: CiviApp vil ikke forårsage umiddelbar skade, men dens natur og indirekte ændringer gør det til noget, du bør tage alvorligt. Fjern det, så snart det er opdaget, eller det introducerer yderligere systemfejl, der ikke eksisterede, før det inficerede dig.

Hvilke andre komponenter inficerer CiviApp dig med?

Til at begynde med vil du straks bemærke en ændring af din søgemaskine, og hver gang du klikker på ting, åbner der muligvis en ny browser, der beder dig om at downloade noget. Du kan se et sådant eksempel, vi afslørede under vores undersøgelse af CiviApp.

Dette er, hvad der skete, da vi åbnede en rudimentær google-søgning efter, hvordan man fjerner CiviApp. En ekstra fane åbnede med det samme med denne "klar download"-prompt, der vises uden åbenbar logik. Dette er et klassisk eksempel på et phishing-websted. Hvis du prøvede at downloade noget i samme øjeblik, kan du blive distraheret og bruge denne downloadknap i stedet for den legitime. Som reference fører dette link til installationen af yderligere Adware-software kaldet FindClix.

Måske det mest fordømmende er, at CiviApp begrænser brugere fra at besøge bestemte websteder eller downloads – især for anti-malware-programmer som SpyHunter eller Malwarebytes. Vi mener, at dette viser dens vilje og går endnu længere og introducerer værre malware senere.

Det installerer også andre flykaprer-udvidelser, som skaber forskellige sårbarheder i systemet, og dem kan også udnyttes. Hvis du begynder at opleve systemfejl, der dukker op ud af ingenting, og det er på grund af malware-ødelagt kode.

CiviApp distributionsvektorer

Ud fra hvad vi kunne finde, vises CiviApp ikke normalt og downloades ikke selv. Det kommer snarere gennem en sårbarhed af en allerede eksisterende udvidelse, der pludselig bliver inficeret – og inficerer hele dens brugerbase.

Den anden sandsynlige metode, vi har opdaget, er gennem falske downloads, såsom den i skærmbilledet ovenfor. Hvis du aldrig har stødt på sådanne svindelnumre før, kan du blive narret til at downloade flykapreren forklædt som et nødvendigt plugin eller opdatering. Men dette bør kun ske på grå lovlighedswebsteder eller gratis applagre, der ikke sporer alt. Sådanne forfalskninger bruger en vis grad af social engineering for at virke legitime i det mindste i begyndelsen.

Lær at fjerne CiviApp fra din computer

• Trin 1. CiviApp Fjernelse fra Windows
• Trin 2. Slet CiviApp fra browsere

Trin 1. CiviApp Fjernelse fra Windows

• a) Windows 7 / XP
• b) Windows 8
• c) Windows 10
• d) Mac OS X

a) Windows 7 / XP

1. Tryk på Start-ikonet.
2. Kontrolpanel → Programmer og funktioner.
3. Find det program, du vil slette, og tryk på Afinstaller.

b) Windows 8

1. Højreklik på startikonet (nederste venstre hjørne).
2. Vælg Kontrolpanel.
3. Klik på Programmer og funktioner.
4. Find og fjern alle uønskede programmer.

c) Windows 10

1. Åbn menuen Start, og klik på forstørrelsesglasset (ved siden af nedlukningsknappen).
2. Skriv Kontrolpanel.
3. Kontrolpanel → Programmer og funktioner.
4. Find og fjern alle uønskede programmer.

d) Mac OS X

1. Åbn Finder, og tryk på Programmer.
2. Kontroller alle mistænkelige programmer, du vil slippe af med.
3. Træk dem til affaldsikonet i din dock (alternativt højreklik på programmet og tryk på Flyt til papirkurven).
4. Når du har flyttet alle de uønskede programmer, skal du højreklikke på papirkurven og vælge Tøm papirkurven.

Trin 2. Slet CiviApp fra browsere

• a) Fjern CiviApp fra Microsoft Edge
• b) Fjern CiviApp fra Internet Explorer
• c) Gendan din startside på Internet Explorer
• d) Nulstil Internet Explorer
• e) Fjern CiviApp fra Google Chrome
• f) Gendan din startside på Google Chrome
• g) Nulstil Google Chrome
• h) Fjern CiviApp fra Mozilla Firefox
• i) Gendan din startside på Mozilla Firefox
• j) Nulstil Mozilla Firefox
• k) Fjern CiviApp fra Safari (til Mac)
• l) Nulstil Safari

a) Fjern CiviApp fra Microsoft Edge

Nulstil Microsoft Edge (metode 1)

1. Åbn Microsoft Edge.
2. Tryk på Mere placeret øverst til højre på skærmen (de tre prikker).
3. Indstillinger → Vælg hvad der skal ryddes.
4. Marker afkrydsningsfelterne for de emner, du vil fjerne, og tryk på Ryd.
5. Tryk på Ctrl + Alt + Slet sammen.
6. Vælg Jobliste.
7. Find Microsoft Edge-processen under fanen Processer, højreklik på den, og tryk på Gå til detaljer (eller Flere detaljer, hvis Gå til detaljer ikke er tilgængelig).
8. Højreklik på alle Microsoft Edge-processer, og vælg Afslut opgave.

(Metode 2)

Inden du fortsætter med denne metode, skal du sikkerhedskopiere dine data.

1. Gå til C: Brugere % brugernavn% AppData Local Packages Microsoft.MicrosoftEdge_xxxxxxxxxx.
2. Vælg alle mapperne, højreklik på dem, og tryk på Slet.
3. Tryk på startknappen, og skriv Windows PowerShell i søgefeltet.
4. Højreklik på resultatet, og vælg Kør som administrator.
5. I administrator: Indsæt Windows PowerShell Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $ ($ _. InstallLocation) AppXManifest.xml -Verbose} under PS C: WINDOWS system32> og tryk på Enter.
6. Problemet burde være væk nu.

b) Fjern CiviApp fra Internet Explorer

1. Åbn Internet Explorer og tryk på Gear-ikonet.
2. Vælg Administrer tilføjelsesprogrammer og derefter Værktøjslinjer og udvidelser.
3. Find og deaktiver alle mistænkelige udvidelser.
4. Luk vinduet.

c) Gendan din startside på Internet Explorer

1. Åbn Internet Explorer og tryk på Gear-ikonet.
2. Internetindstillinger → fanen Generelt. Slet webadressen til startsiden, og skriv den foretrukne.
3. Tryk på Anvend.

d) Nulstil Internet Explorer

1. Åbn Internet Explorer og tryk på Gear-ikonet.
2. Internetindstillinger → fanen Avanceret.
3. Nederst vil du se en nulstillingsknap. Tryk på det.
4. Marker afkrydsningsfeltet, der siger Slet personlige indstillinger, i det vindue, der vises.
5. Tryk på Nulstil.
6. Klik på OK for at lukke vinduet.
7. Genstart din browser.

e) Fjern CiviApp fra Google Chrome

1. Åbn Google Chrome og tryk på menuikonet til højre ud for URL-feltet.
2. Vælg Flere værktøjer og udvidelser.
3. Fjern mistænkelige udvidelser ved at klikke på papirkurven ved siden af dem.
4. Hvis du ikke er sikker på en udvidelse, kan du deaktivere den ved at fjerne markeringen i afkrydsningsfeltet Aktiveret. Hvis du senere beslutter at beholde det, skal du blot markere afkrydsningsfeltet igen.

Download værktøj til fjernelse affjerne CiviApp

* WiperSoft scanner, findes på denne hjemmeside kun fungerer som et værktøj til påvisning af virus. Flere data på WiperSoft. For at have WiperSoft i fuld kapacitet, at bruge fjernelse funktionalitet, er det nødvendigt at erhverve den fulde version. I tilfælde ønsker du at afinstallere WiperSoft, Klik her.

f) Gendan din startside på Google Chrome

1. Åbn Google Chrome og tryk på menuikonet til højre ved siden af URL-feltet.
2. Vælg Indstillinger.
3. I vinduet, der vises, under Ved opstart, vil der være en indstilling af sider. Tryk på det.
4. Fjern det indstillede websted, og skriv det, du foretrækker at være din startside. Tryk på OK.
5. Under Indstillinger er der en valgmulighed Administrer søgemaskiner under Søg. Vælg det.
6. Fjern alle søgemaskiner undtagen den, du vil bruge. Klik på Udført.

g) Nulstil Google Chrome

1. Åbn Google Chrome og tryk på menuikonet til højre ved siden af URL-feltet.
2. Vælg Indstillinger.
3. Rul ned og tryk på Vis avancerede indstillinger.
4. Find og tryk på knappen Nulstil.
5. I bekræftelsesvinduet, der vises, skal du trykke på Nulstil.

h) Fjern CiviApp fra Mozilla Firefox

1. Åbn Mozilla Firefox, og åbn menuen ved at klikke på de tre bjælker til højre på skærmen.
2. Vælg tilføjelser.
3. Vælg fanen Udvidelser, og fjern alle tvivlsomme udvidelser.
4. Hvis du ikke er sikker på en udvidelse, kan du deaktivere den ved at klikke på Deaktiver. Hvis du senere beslutter at beholde det, skal du blot trykke på Aktiver.

i) Gendan din startside på Mozilla Firefox

1. Åbn Mozilla Firefox, og åbn menuen ved at klikke på de tre bjælker i højre side af skærmen.
2. Vælg Valg.
3. Generelt skal du klikke på Gendan til standard under feltet Startside.

j) Nulstil Mozilla Firefox

1. Åbn Mozilla Firefox, og åbn menuen ved at klikke på de tre bjælker til højre på skærmen.
2. Tryk på spørgsmålstegnet nederst i menuen.
3. Vælg Fejlfindingsoplysninger.
4. Vælg indstillingen Opdater Firefox.

k) Fjern CiviApp fra Safari (til Mac)

1. Åbn Safari.
2. Vælg Indstillinger (kan fås ved at trykke på Safari øverst på skærmen).
3. Vælg fanen Udvidelser.
4. Afinstaller alle tvivlsomme udvidelser.
5. Hvis du ikke er sikker på en udvidelse, kan du deaktivere den ved at fjerne markeringen i afkrydsningsfeltet Aktiveret. Hvis du senere beslutter at beholde det, skal du blot markere afkrydsningsfeltet igen.

l) Nulstil Safari

Hvis du bruger Yosemite-, El Capitan- eller Sierra-versionerne, er muligheden for at nulstille Safari med et enkelt klik ikke tilgængelig. Således bliver du nødt til at rydde historikken og tømme cacherne i separate trin.

1. Åbn Safari.
2. Vælg Ryd historik (kan fås ved at trykke på Safari øverst på skærmen).
3. Vælg, hvornår du vil slette historikken, og tryk på Ryd historik.
4. Tryk på Safari øverst på skærmen, og vælg Indstillinger.
5. Vælg fanen Avanceret, og marker afkrydsningsfeltet ud for Vis menuen Udvikl i menulinjen.
6. Vælg Udvikl (fra menulinjen øverst på skærmen).
7. Tryk på tomme cacher.

Hvis du af en eller anden grund ikke er i stand til at fjerne udvidelserne eller nulstille dine browsere, kan det være en god ide at skaffe anti-spyware-software og få det til at løse problemet.