FacebookTwitterLinkedIn

Come rimuovere l'adware ExpandedCommand dal sistema operativo?

Conosciuto inoltre come: Annunci di ExpandedCommand
Tipo: Malware Specifico Per Mac
Livello di danno: Medio

Tomas Meskauskas Scitto da il

Come rimuovere l'adware ExpandedCommand dal Mac?

Cos'è ExpandedCommand?

ExpandedCommand è un software canaglia. È classificato come adware e possiede anche caratteristiche di browser hijacker (dirottatore del browser). Questa applicazione funziona fornendo campagne pubblicitarie intrusive e apportando modifiche alle impostazioni del browser, al fine di promuovere motori di ricerca falsi. ExpandedCommand promuove il motore di ricerca web 0yrvtrh.com sui browser Safari e search.locatorunit.com su Google Chrome. Inoltre, adware e dirottatori del browser di solito hanno capacità di tracciamento dei dati, che vengono utilizzate per spiare l'attività di navigazione degli utenti. A causa dei dubbi metodi utilizzati per distribuire ExpandedCommand, è considerato una PUA (applicazione potenzialmente indesiderata). Una delle tecniche impiegate per diffondere ExpandedCommand è la distribuzione tramite falsi aggiornamenti di Adobe Flash Player. È interessante notare che gli aggiornamenti ed installatori di software illegittimi diffondono comunemente non solo PUA ma anche ransomwaretrojans e altri malware.

ExpandedCommand adware

Ogni adware abilita i pop-up, i banner, i sondaggi, la pagina intera e altri annunci intrusivi, in genere su qualsiasi sito visitato. Gli annunci pubblicati riducono notevolmente l'esperienza di navigazione, poiché si sovrappongono al contenuto della pagina Web e rallentano la velocità di navigazione. Inoltre, una volta cliccato, gli annunci intrusivi reindirizzano a vari siti Web inaffidabili e dannosi e alcuni possono persino scaricare ed installare furtivamente software (ad esempio PUA). I dirottatori del browser riassegnano la home page del browser, il motore di ricerca predefinito e gli URL di nuove schede e finestre agli indirizzi dei ricercatori web illegittimi. Pertanto, con un tale software installato: nuove schede e finestre del browser aperte e ricerche web eseguite tramite la barra degli URL - reindirizzamento all'indirizzo promosso. ExpandedCommand promuove anche i suoi falsi motori di ricerca in questo modo; su Safari reindirizza a 0yrvtrh.com e su Google Chrome - search.locatorunit.com. I falsi ricercatori sul Web di solito non sono in grado di fornire risultati di ricerca, quindi reindirizzano (o causano catene di reindirizzamento che portano) a YahooBingGoogle e altri motori di ricerca legittimi. I dirottatori del browser possono ripristinare qualsiasi modifica che gli utenti tentano di apportare ai propri browser e limitare o negare l'accesso alle impostazioni del browser in modo definitivo. Come accennato nell'introduzione, la maggior parte delle PUA ha capacità di tracciamento dei dati. Monitorano le abitudini di navigazione degli utenti (URL visitati, pagine visualizzate, query di ricerca digitate, ecc.) e raccolgono informazioni personali (indirizzi IP, geolocalizzazione e altri dettagli). I dati raccolti vengono quindi condivisi e venduti a terzi (potenzialmente criminali informatici). Per riassumere, la presenza di app indesiderate sui dispositivi può portare a infezioni del sistema, perdite finanziarie, gravi problemi di privacy e persino furto di identità. Per proteggere l'integrità del dispositivo e la sicurezza degli utenti, tutte le applicazioni sospette e le estensionie plug-in del browser devono essere rimossi immediatamente dopo il rilevamento.

Sommario:
Nome Annunci di ExpandedCommand
Tipo di minaccia Adware, Mac malware, Mac virus
Nomi rilevati Avast (MacOS:AdAgent-L [Adw]), SentinelOne (Static ML) (DFI - sospetto), ESET-NOD32 (Multiple rilevazioni), Kaspersky (Non un virus:HEUR:AdWare.OSX.Adload.h), Lista completa (VirusTotal)
Info aggiuntive Appartiene alla famiglia Adload malware.
Sintomi Il tuo Mac diventa più lento del normale, vedi annunci pop-up indesiderati, vieni reindirizzato a siti Web dubbi.
Metodi distributivi Annunci pop-up ingannevoli, programmi di installazione software gratuiti (raggruppamento), programmi di installazione falsi di Flash Player, download di file torrent.
Danni Monitoraggio del browser Internet (potenziali problemi di privacy), visualizzazione di annunci indesiderati, reindirizzamenti a siti Web dubbi, perdita di informazioni private.
Rimozione dei malware (Mac)

Per eliminare possibili infezioni malware, scansiona il tuo Mac con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner per Mac
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Le applicazioni di tipo adware sembrano legittime e innocue; ChangeParameterLogicalUpdate e RecordEnumerator sono solo alcuni esempi di software all'interno di questa classificazione. Queste app offrono un'ampia varietà di funzioni "utili". Tuttavia, le funzionalità promesse sono raramente operative. In effetti, questo vale praticamente per tutte le PUA. La funzionalità e la sicurezza dell'utente sono irrilevanti, poiché l'unico scopo del software indesiderato è generare profitto per gli sviluppatori. Le PUA sono progettate per eseguire campagne pubblicitarie intrusive, modificare i browser, causare reindirizzamenti e raccogliere dati sensibili.

Come ha fatto ExpandedCommand ad installarsi sul mio computer?

Le PUA possono essere scaricate ed installate insieme ad altri software. Questa falsa tecnica di marketing di preconfezionare programmi ordinari con aggiunte indesiderate o dannose è chiamata "raggruppamento". Download ed installazioni affrettati (ad es. Termini ignorati, passaggi saltati, ecc.) Aumentano il rischio di consentire involontariamente il contenuto in bundle nel sistema. Dopo essere stati cliccati, gli annunci intrusivi possono eseguire script per scaricare ed nstallare PUA senza il consenso dell'utente. Alcune PUA hanno anche pagine web di download "ufficiali".

Come evitare l'installazione di applicazioni potenzialmente indesiderate?

Si consiglia vivamente di analizzare i software prima del download ed installazione. È necessario utilizzare solo fonti di download ufficiali e affidabili. Poiché fonti dubbie, come: siti Web di hosting di file (freeware) non ufficiali e gratuiti, reti di condivisione peer-to-peer (BitTorrent, Gnutella, eMule, ecc.) E altri downloader di terze parti, spesso offrono contenuti dannosi ed in bundle. Durante il download e l'installazione, si consiglia di leggere i termini, esplorare tutte le opzioni possibili, utilizzare le impostazioni "Personalizzate ed Avanzate" e disattivare app, strumenti, funzionalità e altre aggiunte supplementari. Gli annunci intrusivi sembrano legittimi e innocui, tuttavia reindirizzano a siti discutibili (ad esempio giochi d'azzardo, incontri per adulti, pornografia e così via). In caso di incontri con tali annunci e reindirizzamenti, il sistema deve essere ispezionato e tutte le applicazioni sospette e le estensioni / plug-in del browser devono essere rimossi senza indugio. Se il tuo computer è già infetto da ExpandedCommand, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente questo adware.

L'adware ExpandedCommand è diffuso tramite un falso programma di aggiornamento o installazione di Adobe Flash Player:

Delusive installer used to promote ExpandedCommand adware

Finestra pop-up visualizzata al termine dell'installazione dell'adware ExpandedCommand:

Pop-up displayed once ExpandedCommand installation is complete

ExpandedCommand promuove 0yrvtrh.com (GIF):

ExpandedCommand adware promoting the 0yrvtrh.com fake search engine (GIF)

ExpandedCommand adware promuove search.locatorunit.com (GIF):

ExpandedCommand adware promoting search.locatorunit.com (GIF)

ExpandedCommand adware installato su Safari:

ExpandedCommand adware installed onto Safari

Cartella di installazione dell'adware ExpandedCommand:

ExpandedCommand adware install folder

Rimozione automatica istantanea dei malware dal tuo Mac: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware dai Mac. Scaricalo cliccando il pulsante qui sotto:
 ▼ SCARICA Combo Cleaner per Mac Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

Video che mostra come rimuovere adware e dirottatori del browser da un computer Mac:

Rimozione di ExpandedCommand adware:

Rimuovere le applicazioni potenzialmente indesiderate legate a ExpandedCommand dalla cartella "Applicazioni":

mac browser hijacker removal from applications folder

Fare clic sull'icona del Finder. Nella finestra del Finder, selezionare "Applicazioni". Nella cartella applicazioni, cercare "MPlayerX", "NicePlayer", o altre applicazioni sospette e trascinarle nel Cestino. Dopo aver rimosso l'applicazione potenzialmente indesiderata che causa gli annunci online, eseguire la scansione del Mac per trovare tutti i componenti indesiderati rimanenti.

Rimuovere i file e le cartelle legate a annunci di expandedcommand:

Finder go to folder command

Cliccare l'icona del Finder, dal menu a barre, scegliere Vai, e cliccare Vai alla Cartella...

step1Verificare la presenza di file generati da adware nella cartella / Library / LaunchAgents:

rimuovere adware dalla cartella launch agents step 1

Nella barra Vai alla Cartella..., digita: /Library/LaunchAgents

rimuovere adware dalla cartella launch agents step 2Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.

step2Verificare la presenza di file generati da adware nella cartella /Library/Application Support:

Verificare la presenza di file generati da adware nella cartella /Library/Application Support step 1

Nella barra Vai alla Cartella..., digita: /Library/Application Support

Verificare la presenza di file generati da adware nella cartella /Library/Application Support step 2Nella cartella “Application Support”, lcercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “MplayerX” o “NicePlayer”,

step3Verificare la presenza di file generati da adware nella cartella ~/Library/LaunchAgents:

removing adware from ~launch agents folder step 1


Nella barra Vai alla Cartella..., digita: ~/Library/LaunchAgents

Verificare la presenza di file generati da adware nella cartella step 2

Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.

step4Verificare la presenza di file generati da adware nella cartella /Library/LaunchDaemons:

Verificare la presenza di file generati da adware nella cartella launch daemons step 1Nella barra Vai alla Cartella..., digita: /Library/LaunchDaemons

Verificare la presenza di file generati da adware nella cartella launch daemons step 2Nella cartella “LaunchDaemons”, cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc..

step 5 Scansiona il tuo Mac con Combo Cleaner:

Se hai seguito tutti i passaggi nell'ordine corretto, il Mac dovrebbe essere privo di infezioni. Per essere sicuro che il tuo sistema non sia infetto, esegui una scansione con Combo Cleaner Antivirus. Scaricalo QUI. Dopo aver scaricato il file fare doppio clic sul programma di installazione combocleaner.dmg, nella finestra aperta trascinare e rilasciare l'icona Combo Cleaner in cima all'icona Applicazioni. Ora apri il launchpad e fai clic sull'icona Combo Cleaner. Attendere fino a quando Combo Cleaner aggiorna il suo database delle definizioni dei virus e fare clic sul pulsante "Avvia scansione combinata".

scan-with-combo-cleaner-1

Combo Cleaner eseguirà la scansione del tuo Mac alla ricerca di infezioni da malware. Se la scansione antivirus mostra "nessuna minaccia trovata", significa che è possibile continuare con la guida alla rimozione, altrimenti si consiglia di rimuovere eventuali infezioni trovate prima di continuare.

scan-with-combo-cleaner-2

Dopo aver rimosso i file e le cartelle generati dal adware, continuare a rimuovere le estensioni canaglia dal vostro browser Internet.

Annunci di ExpandedCommand rimozione da homepage e motore di ricerca degli Internet browsers:

safari browser iconRimuovere le estensioni malevole da Safari:

Rimuovere le estensioni di annunci di expandedcommand da Safari:

safari browser preferenze

Aprire Safari, Dalla barra del menu, selezionare "Safari" e clicare su "Preferenze...".

safari finestra estensioni

Nella finestra delle preferenze, selezionare "Estensioni" e cercare eventuali estensioni sospette recentemente installate. Quando le trovate, fare clic sul pulsante "Disinstalla". Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Safari - nessuna è fondamentale per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Safari.

firefox browser iconRimuovere le estensioni malevole da Mozilla Firefox:

Rimuovere i componenti aggiuntivi legati a annunci di expandedcommand da Mozilla Firefox:

accesso ai componenti aggiuntivi di mozilla firefox

Aprire il browser Mozilla Firefox. In alto a destra dello schermo, fare clic sul pulsante (tre linee orizzontali) "Apri Menu". Dal menu aperto, scegliere "componenti aggiuntivi".

rimozione dannosi componenti aggiuntivi di Mozilla Firefox

Scegliere la scheda "Estensioni" e cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando vengono trovati, fare clic sul pulsante "Rimuovi" che si trova accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Mozilla Firefox - nessuna è cruciale per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Mozilla Firefox.

chrome-browser-iconRimuovere estensioni pericolose da Google Chrome:

Rimuovere le estensioni di annunci di expandedcommand da Google Chrome:

Rimuovere estensioni malevole da google chrome step 1

Aprire Google Chrome e fare clic sul pulsante (tre linee orizzontali) "Menu Chrome" che si trova nell'angolo in alto a destra della finestra del browser. Dal menu a discesa, scegliere "Altri strumenti" e selezionare "Estensioni".

Rimuovere estensioni malevole da google chrome step 2

Nella finestra "Estensioni", cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando li trovate, fate clic sul pulsante "Cestino" accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Google Chrome - non ce ne sono di fondamentali per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Google Chrome.

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Le nuove guide per la rimozione dei virus
Le migliori guide per la rimozione dei virus
Codice QR
Annunci di ExpandedCommand Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di Annunci di ExpandedCommand sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Mac:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner per Mac

Piattaforma: macOS

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.