Bedreiging CiviApp

Wat is CiviApp?

CiviApp is een browserkaper die ook kenmerken van een Trojaans paard vertoont. Het is nogal onorthodox om te zeggen, omdat deze dingen behoorlijk goed van elkaar gescheiden zijn: de ene infecteert de browser en de andere achtergrondprocessen op de pc. Maar in dit geval zijn deze verschillen vermengd, omdat de app verschijnt in de Windows App-overzichtslijst, vermoedelijk ontwikkeld door Yuif Qyus Public. Dit wordt gedaan om gebruikers te verwarren door te denken dat de app legitiem is of om het moeilijker te maken om de app te herkennen (elke app heeft een maker in de lijst, als dat niet het geval is, is het heel gemakkelijk te zien). In werkelijkheid bestaat CiviApp als een deur om andere kapercomponenten in uw browser op te nemen en af te dwingen. De reden dat we zeggen dat het op Trojaanse paarden lijkt, is dat het op besturingssysteemniveau werkt, in tegenstelling tot de meeste andere kapers die alleen webbrowsers infecteren, of Adware, die een spervuur aan meldingen in Windows en andere apps veroorzaken. De malwaredetecties van het CiviApp-installatieprogramma op VirusTotal

Removal Tool downloadenom te verwijderen CiviApp

Bestaat er een legitiem CiviApp-programma?

CiviApp heeft officieel het versienummer 3.3.8, maar dit is eigenlijk de enige versie die ooit heeft bestaan. Het nummer is zo gekozen dat het lijkt alsof de app al enige tijd in ontwikkeling is. We konden geen oudere versie of officiële site voor CiviApp vinden die uitlegt wat de app doet. Het is ook ontwikkeld door een bedrijf genaamd Yuif Qyus Public, zoals het op Windows wordt getoond. Er bestaan momenteel of in het verleden geen gegevens over een dergelijke ontwikkelaar.

Dit alles vertelt ons dat CiviApp oplichterij is. Het is zeer onwaarschijnlijk dat u met iets legitiems in aanraking komt als u deze naam plotseling en zonder uitleg op uw pc aantreft. In feite is er geen manier om toegang te krijgen tot de app of deze te bekijken, afgezien van de bovengenoemde lijst in Windows. En wanneer u met de genoemde lijst communiceert en op “verwijderen” klikt, blijft de app bestaan en gebeurt er niets. Als u een legitieme interface ziet, is dit zeer waarschijnlijk niet dezelfde CiviApp.

En nog een feit: dit lijkt een rebranding te zijn van twee recente browserkapers genaamd TruoApp en Applvl. We hebben dit geconcludeerd op basis van het tijdstip waarop de infecties voor elke app zijn gestart en gestopt. Het lijkt erop dat de criminelen alleen de namen van de app en het bedrijf veranderen, maar voor elke infectie dezelfde methoden en code gebruiken.

Is CiviApp gevaarlijk zonder de andere programma's die het installeert?

CiviApp is altijd gevaarlijk op een rotonde. We kwamen enkele verklaringen tegen van gebruikers die de kapercomponenten in hun browser kapotmaakten en beweerden dat de app niets meer doet. Maar dit is fundamenteel verkeerd als je de kop van deze paragraaf zo eenvoudig leest. Ja, de app doet niets zonder de andere componenten die hij installeert. Dat is het punt. Het installeert andere malware op uw systeem en blijft daarvan gescheiden, zodat de achterdeur operationeel blijft in gevallen waarin u de andere zaken verwijdert.

Removal Tool downloadenom te verwijderen CiviApp

Er is geen reden waarom makers van malware alles samenbundelen in één grote app. Als ze dit doen, verwijder je in één klap alles. Als CiviApp bijvoorbeeld blijft staan terwijl de rest van de kaper verdwenen is, kan CiviApp een paar dagen inactief blijven en u vervolgens opnieuw infecteren met meer malware. En dat niet alleen, maar het is niet gebonden aan het infecteren van u met een browserkaper; het kan op uw systeem doen wat het wil.

Het laatste punt dat ik wil benadrukken is dat criminelen niet volgens de normale regels hoeven te spelen. Zolang CiviApp er is, kan het je zelfs infecteren met een andere achterdeur die als back-up fungeert, zelfs als je CiviApp verwijdert. Technisch analfabete gebruikers zullen echt een antimalwaretool moeten kopen, anders kunnen ze de dreiging in zo'n voorbeeld niet wegnemen.

Samenvattend, als je niet alles tot nu toe wilt lezen: CiviApp zal geen onmiddellijke schade veroorzaken, maar de aard en indirecte veranderingen maken het iets dat je serieus moet nemen. Verwijder het zodra het wordt gedetecteerd, anders worden er nog meer systeemfouten geïntroduceerd die niet bestonden voordat het u infecteerde.

Met welke andere componenten infecteert CiviApp u?

Om te beginnen zult u onmiddellijk een verandering in uw zoekmachine opmerken en elke keer dat u op iets klikt, wordt er mogelijk een nieuwe browser geopend waarin u wordt gevraagd iets te downloaden. Je kunt een voorbeeld hiervan zien dat we ontdekten tijdens ons onderzoek naar CiviApp.

Dit is wat er gebeurde toen we een rudimentaire Google-zoekopdracht openden voor het verwijderen van CiviApp. Er werd onmiddellijk een extra tabblad geopend met de melding "klaar downloaden" zonder duidelijke logica. Dit is een klassiek voorbeeld van een phishing-website. Als u op hetzelfde moment iets probeert te downloaden, kunt u afgeleid raken en deze downloadknop gebruiken in plaats van de legitieme. Ter referentie: deze link leidde naar de installatie van andere adware-software genaamd FindClix.

Misschien wel het meest vernietigende is dat CiviApp gebruikers ervan weerhoudt bepaalde websites of downloads te bezoeken, vooral voor anti-malwareprogramma's zoals SpyHunter of Malwarebytes. Wij geloven dat dit zijn bereidheid toont en nog verder gaat en later nog ergere malware introduceert.

Het installeert ook andere kaperextensies, die verschillende kwetsbaarheden in het systeem veroorzaken, en die kunnen ook worden uitgebuit. Als u systeemfouten ervaart die uit het niets verschijnen, en dit komt door door malware beschadigde code.

CiviApp Distributievectoren

Voor zover we konden vinden, verschijnt CiviApp niet normaal en wordt het zelf niet gedownload. Het komt eerder door een kwetsbaarheid van een reeds bestaande extensie die plotseling geïnfecteerd raakt – en de hele gebruikersbasis infecteert.

De andere waarschijnlijke methode die we hebben gedetecteerd, is via valse downloads, zoals die in de bovenstaande schermafbeelding. Als u nog nooit dergelijke oplichting bent tegengekomen, kunt u worden misleid om de kaper te downloaden, vermomd als een noodzakelijke plug-in of update. Maar dit zou alleen moeten gebeuren op websites met grijze legaliteit of op gratis app-opslagplaatsen die niet alles bijhouden. Dergelijke vervalsingen maken gebruik van een zekere mate van social engineering om er in ieder geval in het begin legitiem uit te zien.

Leren hoe te verwijderen van de CiviApp vanaf uw computer

• Stap 1. CiviApp Verwijdering uit Windows
• Stap 2. Verwijder CiviApp uit browsers

Stap 1. CiviApp Verwijdering uit Windows

• a) Windows 7 / XP
• b) Windows 8
• c) Ramen 10
• d) Mac OS X

a) Windows 7 / XP

1. Druk op het Start-pictogram.
2. Configuratiescherm → Programma's en onderdelen.
3. Zoek het programma dat u wilt verwijderen en druk op Verwijderen.

b) Windows 8

1. Klik met de rechtermuisknop op het startpictogram (linker benedenhoek).
2. Selecteer Configuratiescherm.
3. Klik op Programma's en onderdelen.
4. Zoek en verwijder alle ongewenste programma's.

c) Ramen 10

1. Open het menu Start en klik op het vergrootglas (naast de knop Afsluiten).
2. Typ in Configuratiescherm.
3. Configuratiescherm → Programma's en onderdelen.
4. Zoek en verwijder alle ongewenste programma's.

d) Mac OS X

1. Open Finder en druk op Toepassingen.
2. Controleer alle verdachte programma's die u wilt verwijderen.
3. Sleep ze naar het prullenbakpictogram in uw dock (of klik met de rechtermuisknop op het programma en druk op Verplaatsen naar prullenbak).
4. Nadat u alle ongewenste programma's hebt verplaatst, klikt u met de rechtermuisknop op het prullenbakpictogram en selecteert u Prullenbak legen.

Stap 2. Verwijder CiviApp uit browsers

• a) Verwijder CiviApp uit Microsoft Edge
• b) Verwijder CiviApp uit Internet Explorer
• c) Herstel uw startpagina op Internet Explorer
• d) Reset Internet Explorer
• e) Verwijder CiviApp uit Google Chrome
• f) Herstel uw startpagina op Google Chrome
• g) Reset Google Chrome
• h) Verwijder CiviApp uit Mozilla Firefox
• i) Herstel uw startpagina op Mozilla Firefox
• j) Reset Mozilla Firefox
• k) Verwijder CiviApp van Safari (voor Mac)
• l) Safari opnieuw instellen

a) Verwijder CiviApp uit Microsoft Edge

Reset Microsoft Edge (methode 1)

1. Open Microsoft Edge.
2. Druk op Meer in de rechterbovenhoek van het scherm (de drie puntjes).
3. Instellingen → Kies wat u wilt wissen.
4. Vink de vakjes aan van de items die u wilt verwijderen en druk op Wissen.
5. Druk tegelijkertijd op Ctrl + Alt + Delete.
6. Kies Taakbeheer.
7. Zoek op het tabblad Processen het Microsoft Edge-proces, klik er met de rechtermuisknop op en druk op Ga naar details (of Meer details als Ga naar details niet beschikbaar is).
8. Klik met de rechtermuisknop op alle Microsoft Edge-processen en kies Taak beëindigen.

(Methode 2)

Maak een back-up van uw gegevens voordat u doorgaat met deze methode.

1. Ga naar C: Users % gebruikersnaam% AppData Local Packages Microsoft.MicrosoftEdge_xxxxxxxxxx.
2. Selecteer alle mappen, klik er met de rechtermuisknop op en druk op Delete.
3. Druk op de startknop en typ Windows PowerShell in het zoekvak.
4. Klik met de rechtermuisknop op het resultaat en selecteer Als administrator uitvoeren.
5. In Beheerder: Windows PowerShell, plak Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $ ($ _. InstallLocation) AppXManifest.xml -Verbose} onder PS C: WINDOWS system32> en tik op Enter.
6. Het probleem zou nu weg moeten zijn.

b) Verwijder CiviApp uit Internet Explorer

1. Open Internet Explorer en druk op het tandwielpictogram.
2. Selecteer Invoegtoepassingen beheren en vervolgens Werkbalken en uitbreidingen.
3. Zoek en schakel alle verdachte extensies uit.
4. Doe het raam dicht.

c) Herstel uw startpagina op Internet Explorer

1. Open Internet Explorer en druk op het tandwielpictogram.
2. Internetopties → tabblad Algemeen. Verwijder de homepage-URL en typ de gewenste URL in.
3. Druk op Toepassen.

d) Reset Internet Explorer

1. Open Internet Explorer en druk op het tandwielpictogram.
2. Internetopties → tabblad Geavanceerd.
3. Onderaan zie je een Reset-knop. Druk erop.
4. Vink in het venster dat verschijnt het vakje Persoonlijke instellingen verwijderen aan.
5. Druk op Reset.
6. Klik op OK om het venster te sluiten.
7. Start uw browser opnieuw.

e) Verwijder CiviApp uit Google Chrome

1. Open Google Chrome en druk op het menupictogram rechts naast het URL-veld.
2. Kies Meer tools en extensies.
3. Verwijder verdachte extensies door op het prullenbakpictogram ernaast te klikken.
4. Als u niet zeker bent van een extensie, kunt u deze uitschakelen door het selectievakje Ingeschakeld uit te schakelen. Als u later besluit het te behouden, vinkt u het vakje gewoon opnieuw aan.

Removal Tool downloadenom te verwijderen CiviApp

* WiperSoft scanner, beschikbaar op deze website werkt alleen als een instrument voor virusdetectie. Meer gegevens over WiperSoft. Als u wilt dat WiperSoft in volle toeren gaan draaien, gebruik van verwijdering functionaliteit, is het noodzakelijk te verwerven van de volledige versie. In geval dat u wilt verwijderen van WiperSoft, Klik hier.

f) Herstel uw startpagina op Google Chrome

1. Open Google Chrome en druk op het menupictogram rechts naast het URL-veld.
2. Kies instellingen.
3. In het venster dat verschijnt, onder Bij opstarten, is er een optie Pagina's instellen. Druk daarop.
4. Verwijder de ingestelde website en typ de website waarvan u wilt dat deze uw startpagina is. Druk op OK.
5. In Instellingen, onder Zoeken, is er een optie Zoekmachines beheren. Kies dat.
6. Verwijder alle zoekmachines behalve degene die u wilt gebruiken. Klik op Gereed.

g) Reset Google Chrome

1. Open Google Chrome en druk op het menupictogram rechts naast het URL-veld.
2. Kies instellingen.
3. Scroll naar beneden en druk op Toon geavanceerde instellingen.
4. Zoek en druk op de Reset-knop.
5. Druk in het bevestigingsvenster dat verschijnt op Reset.

h) Verwijder CiviApp uit Mozilla Firefox

1. Open Mozilla Firefox en open het menu door op de drie balken aan de rechterkant van het scherm te klikken.
2. Selecteer Add-ons.
3. Selecteer het tabblad Extensies en verwijder alle twijfelachtige extensies.
4. Als u niet zeker bent van een extensie, kunt u deze uitschakelen door op Uitschakelen te klikken. Als u later besluit om het te behouden, drukt u gewoon op Inschakelen.

i) Herstel uw startpagina op Mozilla Firefox

1. Open Mozilla Firefox en open het menu door op de drie balken aan de rechterkant van het scherm te klikken.
2. Selecteer opties.
3. Klik in Algemeen op Standaardinstellingen herstellen onder het veld Startpagina.

j) Reset Mozilla Firefox

1. Open Mozilla Firefox en open het menu door op de drie balken aan de rechterkant van het scherm te klikken.
2. Druk op het vraagteken onder aan het menu.
3. Selecteer Probleemoplossingsinformatie.
4. Selecteer de optie Firefox vernieuwen.

k) Verwijder CiviApp van Safari (voor Mac)

1. Open Safari.
2. Selecteer Voorkeuren (toegankelijk door op Safari boven aan uw scherm te drukken).
3. Kies het tabblad Extensies.
4. Verwijder alle twijfelachtige extensies.
5. Als u niet zeker bent van een extensie, kunt u deze uitschakelen door het selectievakje Ingeschakeld uit te schakelen. Als u later besluit het te behouden, vinkt u het vakje gewoon opnieuw aan.

l) Safari opnieuw instellen

Als u de Yosemite-, El Capitan- of de Sierra-versie gebruikt, is de optie om Safari met één klik te resetten niet beschikbaar. U zult dus de geschiedenis moeten wissen en de caches in afzonderlijke stappen moeten legen.

1. Open Safari.
2. Selecteer Geschiedenis wissen (toegankelijk door op Safari boven aan uw scherm te drukken).
3. Kies vanaf welk tijdstip u de geschiedenis wilt verwijderen en druk op Geschiedenis wissen.
4. Druk op Safari bovenaan het scherm en selecteer Voorkeuren.
5. Selecteer het tabblad Geavanceerd en vink het vakje aan naast Ontwikkelingsmenu weergeven in menubalk.
6. Selecteer Ontwikkelen (in de menubalk boven aan het scherm).
7. Druk op Caches leegmaken.

Als u om de een of andere reden de extensies niet kunt verwijderen of uw browsers niet kunt resetten, kan het een goed idee zijn om antispywaresoftware aan te schaffen en het probleem op te lossen.