Come rimuovere il malware che reindirizza a Searchroute?

Conosciuto inoltre come: Searchroute redirect virus
Distribuzione: Basso
Livello di danno: Medio

Come rimuovere Searchroute dal Mac?

Cos'è Searchroute?

Searchroute (abbreviazione di searchroute-1560352588.us-west-2.elb.amazonaws [.] Com), è un sito web utilizzato da vari truffatori per promuovere il motore di ricerca web bing.com in modi dannosi. Se riscontri continuamente reindirizzamenti al sito web Searchroute, è molto probabile che il tuo sistema sia infetto da applicazioni di tipo adware. Tali applicazioni potenzialmente indesiderate (PUA) possono anche fornire pubblicità intrusive e registrare informazioni relative all'attività di navigazione web dell'utente.

Searchroute browser hijacker on a Mac computer

Ora Searchroute è un sottodominio di un dominio legittimo amazonaws.com. I criminali informatici possono ottenere l'accesso a questo sottodominio utilizzando un servizio legittimo chiamato Amazon AWS fornito da Amazon Inc. Sebbene il servizio stesso sia completamente legittimo, i criminali informatici spesso lo abusano per generare entrate in modo dannoso e questo è uno di questi casi. I criminali informatici utilizzano applicazioni di tipo adware per reindirizzare gli utenti al sito Web Searchroute che, a sua volta, reindirizza gli utenti a bing.com, un motore di ricerca Web legittimo sviluppato dalla società Microsoft. I reindirizzamenti si verificano in genere quando l'utente tenta di effettuare ricerche nel Web. L'adware copia una query di ricerca e reindirizza gli utenti a Searchroute che, a sua volta, reindirizza a bing.com. In questo modo le app di tipo adware obbligano gli utenti a effettuare ricerche sul Web utilizzando questo motore di ricerca. Tuttavia, tieni presente che la società Microsoft non ha nulla a che fare con queste applicazioni e i truffatori tentano semplicemente di generare entrate utilizzando le reti affiliate. Esistono molte applicazioni di tipo adware che promuovono il sito Searchroute, inclusi Spotlight.app, Spaces.app, ScreenCapture.app, MacSecurityPlus.app, e molti altri. Pertanto, se si verificano reindirizzamenti al sito Web Searchroute, è necessario disinstallare immediatamente tutte le applicazioni discutibili ed eseguire la scansione del sistema con una suite antivirus affidabile per rimuovere tutti gli avanzi e le app dannose che sono complicate da rimuovere manualmente.

Come accennato in precedenza, è probabile che anche le applicazioni di tipo adware forniscano pubblicità intrusive, come coupon, banner, pop-up e simili. Gli annunci di questo tipo vengono generalmente erogati utilizzando strumenti che consentono il posizionamento di contenuti grafici di terze parti e, pertanto, spesso sovrappongono il contenuto dei siti Web visitati, riducendo in tal modo l'esperienza di navigazione Web in modo significativo. Inoltre, è molto probabile che gli annunci intrusivi reindirizzino a siti Web inaffidabili (giochi d'azzardo, incontri per adulti, pornografia e simili). È molto probabile che annunci di questo tipo reindirizzino a siti inaffidabili e alcuni addirittura eseguono script che scaricano / installano app non autorizzate, il che significa che anche un solo clic potrebbe provocare una varietà di infezioni del sistema. Inoltre, le app indesiderate spesso raccolgono informazioni come indirizzi IP, URL di siti Web visitati, pagine visualizzate, query di ricerca e altri dati relativi all'attività di navigazione Web dell'utente. I dati raccolti vengono successivamente condivisi con terze parti (potenzialmente criminali informatici) che ne abusano per generare entrate. Pertanto, la presenza di un'applicazione di tracciamento dei dati potrebbe eventualmente portare a gravi problemi di privacy o persino al furto di identità. L'eliminazione delle applicazioni di tipo adware è un must.

Sommario:
Nome Searchroute redirect virus
Tipo di minaccia Redirect, Adware, Mac malware, Mac virus
IP 52.43.26.254
Sintomi Il tuo Mac è diventato più lento del normale, vedi annunci pop-up indesiderati, vieni reindirizzato a siti dubbi.
Metodi distributivi Annunci pop-up ingannevoli, programmi di installazione software gratuiti (in bundle), programmi di installazione falsi per lettori flash, download di file torrent.
Informazioni aggiuntive Il sito web Searchroute è un sottodominio di amazonaws.com - un dominio legittimo del servizio Amazon AWS fornito da Amazon Inc. Questo servizio è completamente legittimo, tuttavia, i criminali lo abusano per generare entrate in modi dannosi.
Danni Monitoraggio della navigazione in Internet (potenziali problemi di privacy), visualizzazione di annunci indesiderati, reindirizzamenti a siti dubbi, perdita di informazioni private.
Rimozione

Per eliminare Searchroute redirect virus i nostri ricercatori di malware consigliano di scansionare il tuo computer con Combo Cleaner.
▼ Scarica Combo Cleaner
Lo scanner gratuito controlla se il tuo computer è infetto. Per rimuovere il malware, devi acquistare la versione completa di Combo Cleaner.

Esistono centinaia di programmi di tipo adware potenzialmente indesiderati, tutti molto simili. Offrendo una grande varietà di "caratteristiche vantaggiose", questi programmi tentano (e spesso riescono) di creare l'impressione di legittimità / utilità e di ingannare gli utenti nell'installazione. Il problema è che questi programmi hanno un solo scopo: generare entrate per gli sviluppatori. Pertanto, invece di fornire un valore reale per l'utente, le applicazioni indesiderate in genere causano reindirizzamenti, raccolgono informazioni e distribuiscono pubblicità intrusive.

Come è stato installato Searchroute sul mio computer?

Le applicazioni di tipo adware vengono in genere proliferate utilizzando le pubblicità intrusive sopra menzionate, nonché un metodo di marketing ingannevole chiamato "raggruppamento" e programmi di aggiornamento / installazione software falsi. "Bundling" è fondamentalmente un'installazione invisibile di applicazioni di terze parti insieme al software normale. Gli sviluppatori non sono abbastanza onesti da divulgare adeguatamente installazioni di applicazioni di terze parti insieme al software normale. Per questo motivo, tutti sono nascosti dietro le impostazioni "Personalizzate / Avanzate" (o altre sezioni) dei processi di download / installazione. È probabile che anche l'adware venga distribuito utilizzando strumenti di aggiornamento / installazione falsi (ad es. Programmi di installazione / aggiornamento di Adobe Flash Player) promossi in siti Web ingannevoli. Questi siti in genere forniscono falsi messaggi di errore che affermano che mancano determinate applicazioni nel sistema o che quelle installate non sono aggiornate e incoraggiano gli utenti a installarle / aggiornarle. In realtà, tuttavia, gli utenti finiscono per scaricare e installare app dannose. In sintesi, i motivi principali delle infezioni del computer sono la scarsa conoscenza e comportamenti sconsiderati..

Come evitare l'installazione di applicazioni potenzialmente indesiderate?

Prima di tutto, gli utenti devono rendersi conto che la chiave per la sicurezza del computer è la cautela e, quindi, prestando attenzione durante la navigazione in Internet, nonché il download / installazione / aggiornamento del software. Tieni presente che gli annunci intrusivi di solito sembrano completamente appropriati. Una volta cliccato, tuttavia, gli annunci si espongono reindirizzando a siti Web inaffidabili. Gioco d'azzardo, incontri per adulti, pornografia: questi sono solo alcuni esempi di una lunga lista. In caso di tali annunci / reindirizzamenti, gli utenti dovrebbero eliminare tutte le applicazioni discutibili e i plug-in del browser il prima possibile. Inoltre, assicurati di analizzare attentamente ogni finestra delle finestre di dialogo di download / installazione utilizzando le impostazioni "Personalizzate" o "Avanzate". Nel fare ciò, rinunciare ai programmi inclusi in aggiunta e rifiuta tutte le offerte per scaricare / installare tali. Il software deve essere scaricato solo da fonti ufficiali, preferibilmente utilizzando collegamenti per il download diretto. I downloader / installatori di terze parti includono spesso applicazioni non autorizzate, motivo per cui tali strumenti non devono essere utilizzati. Lo stesso vale per gli aggiornamenti del software. Mantenere aggiornati le applicazioni installate e il sistema operativo è estremamente importante. Per raggiungere questo obiettivo, tuttavia, utilizzare solo funzioni o strumenti implementati forniti dallo sviluppatore ufficiale. Se il tuo computer è già infetto da dirottatori del browser, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminarli automaticamente.

Aspetto dell'adware che causa reindirizzamenti a Searchroute che reindirizza gli utenti a bing.com (GIF):

Appearance of redirects to Searchroute

Rimozione automatica istantanea di Searchroute redirect virus: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware che è consigliato eliminare Searchroute redirect virus. Scaricala cliccando sul pulsante qui sotto:
▼ SCARICA Combo Cleaner (Mac) Lo scanner gratuito controlla se il computer è infetto. Per rimuovere il malware, è necessario acquistare una versione completa di Combo Cleaner. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

Video che mostra come rimuovere adware e browser hijacker da un computer Mac:

Come rimuovere Searchroute:

Rimuovere le applicazioni potenzialmente indesiderate dalla cartella "Applicazioni":

mac browser hijacker removal from applications folder

Fare clic sull'icona del Finder. Nella finestra del Finder, selezionare "Applicazioni". Nella cartella applicazioni, cercare "MPlayerX", "NicePlayer", o altre applicazioni sospette e trascinarle nel Cestino. Dopo aver rimosso l'applicazione potenzialmente indesiderata che causa gli annunci online, eseguire la scansione del Mac per trovare tutti i componenti indesiderati rimanenti.

Rimuovere le cartelle e i file legati al searchroute redirect virus:

Rimuovere le cartelle e i file legati al dirottatore

Clicca sull'icona Finder, dal menu, scegli Vai, e clicca Vai alla Cartella...

step1Verificare la presenza di file generati da adware nella cartella / Library / LaunchAgents:

rimuovere adware dalla cartella launch agents step 1

Nella barra Vai alla Cartella..., digita: /Library/LaunchAgents

rimuovere adware dalla cartella launch agents step 2Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.

step2Verificare la presenza di file generati da adware nella cartella /Library/Application Support:

Verificare la presenza di file generati da adware nella cartella /Library/Application Support step 1

Nella barra Vai alla Cartella..., digita: /Library/Application Support

Verificare la presenza di file generati da adware nella cartella /Library/Application Support step 2Nella cartella “Application Support”, lcercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “MplayerX” o “NicePlayer”,

step3Verificare la presenza di file generati da adware nella cartella ~/Library/LaunchAgents:

removing adware from ~launch agents folder step 1


Nella barra Vai alla Cartella..., digita: ~/Library/LaunchAgents

Verificare la presenza di file generati da adware nella cartella step 2

Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.

step4Verificare la presenza di file generati da adware nella cartella /Library/LaunchDaemons:

Verificare la presenza di file generati da adware nella cartella launch daemons  step 1Nella barra Vai alla Cartella..., digita: /Library/LaunchDaemons

Verificare la presenza di file generati da adware nella cartella launch daemons  step 2Nella cartella “LaunchDaemons”, cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc..

step 5 Scansiona il tuo Mac con Combo Cleaner:

Se hai seguito tutti i passaggi nell'ordine corretto, il Mac dovrebbe essere privo di infezioni. Per essere sicuro che il tuo sistema non sia infetto, esegui una scansione con Combo Cleaner Antivirus. Scaricalo QUI. Dopo aver scaricato il file fare doppio clic sul programma di installazione combocleaner.dmg, nella finestra aperta trascinare e rilasciare l'icona Combo Cleaner in cima all'icona Applicazioni. Ora apri il launchpad e fai clic sull'icona Combo Cleaner. Attendere fino a quando Combo Cleaner aggiorna il suo database delle definizioni dei virus e fare clic sul pulsante "Avvia scansione combinata".

scan-with-combo-cleaner-1

Combo Cleaner eseguirà la scansione del tuo Mac alla ricerca di infezioni da malware. Se la scansione antivirus mostra "nessuna minaccia trovata", significa che è possibile continuare con la guida alla rimozione, altrimenti si consiglia di rimuovere eventuali infezioni trovate prima di continuare.

scan-with-combo-cleaner-2

Dopo aver rimosso i file e le cartelle generati dal adware, continuare a rimuovere le estensioni canaglia dal vostro browser Internet.

Searchroute redirect virus, rimozione da homepage e motore di ricerca degli Internet browsers:

safari browser iconRimuovere le estensioni malevole da Safari:

Rimuovere le estensioni di searchroute redirect virus da Safari:

preferenze di safari

Aprire Safari, Dalla barra del menu, selezionare "Safari" e clicare su "Preferenze...".

safari finestra estensioni

Nella finestra delle preferenze, selezionare "Estensioni" e cercare eventuali estensioni sospette recentemente installate. Quando le trovate, fare clic sul pulsante "Disinstalla". Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Safari - nessuna è fondamentale per il normale funzionamento del browser.

Cambiare l'homepage:

cambiare homepage in safari browser

Nella finestra "Preferenze", selezionare la scheda "Generale". Per impostare la tua home page, digitare l'URL del sito preferito (per esempio: www.google.com) nel campo Home page. È inoltre possibile fare clic sul pulsante "Imposta la pagina corrente", se si desidera impostare la propria home page con il sito che si sta visitando.

Cambiare motore di ricerca predefinito:

cCambiare motore di ricerca predefinito in Safari browser

Nella finestra "Preferenze", selezionare la scheda "Cerca". Qui troverete un menù a tendina con l'etichetta "motore di ricerca:" Basta selezionare il motore di ricerca preferito dall'elenco a discesa

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Safari.

firefox browser iconRimuovere le estensioni malevole da Mozilla Firefox:

Rimuovere i componenti aggiuntivi legati a searchroute redirect virus da Mozilla Firefox:

accesso ai componenti aggiuntivi di mozilla firefox

Aprire il browser Mozilla Firefox. In alto a destra dello schermo, fare clic sul pulsante (tre linee orizzontali) "Apri Menu". Dal menu aperto, scegliere "componenti aggiuntivi".

rimozione dannosi componenti aggiuntivi di Mozilla Firefox

Scegliere la scheda "Estensioni" e cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando vengono trovati, fare clic sul pulsante "Rimuovi" che si trova accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Mozilla Firefox - nessuna è cruciale per il normale funzionamento del browser.

Cambia la tua home page:

Cambia la tua home page in mozilla firefox

Per modificare la home page, fare clic sul pulsante (tre linee orizzontali) "Apri Menu" e scegliere "Preferenze" dal menu a discesa. Per impostare la tua home page, digitare l'URL del sito web preferito (per esempio: www.google.com) nella cheda home page.

Cambiare motore di ricerca predefinito:

mozilla firefox about config

Nella barra degli indirizzi URL, digitare "about: config" e clicca su "Farò attenzione, prometto!".

cambiare il motore di ricerca di mozilla firefox


Nel campo "Ricerca:", digitare il nome del dirottatore del browser. Tasto destro del mouse su ciascuna delle preferenze trovate e fare clic su "Reset" dal menu a discesa.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Mozilla Firefox.

chrome-browser-iconRimuovere estensioni pericolose da Google Chrome:

Rimuovere le estensioni di searchroute redirect virus da Google Chrome:

Rimuovere estensioni malevole da google chrome step 1

Aprire Google Chrome e fare clic sul pulsante (tre linee orizzontali) "Menu Chrome" che si trova nell'angolo in alto a destra della finestra del browser. Dal menu a discesa, scegliere "Altri strumenti" e selezionare "Estensioni".

Rimuovere estensioni malevole da google chrome step 2

Nella finestra "Estensioni", cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando li trovate, fate clic sul pulsante "Cestino" accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Google Chrome - non ce ne sono di fondamentali per il normale funzionamento del browser.

Cambiare l'homepage:

cambiare l'home page di Google Chrome

Fare clic sul pulsante (tre linee orizzontali) "Menu Chrome" e scegliere "Impostazioni". Nella sezione "All'avvio", fai clic sul link "Imposta pagine" vicino alla "Aprire una pagina specifica o un insieme di pagine" l'opzione. Rimuovere l'URL del dirottatore (ad esempio trovi.com) e inserire l'URL preferito (ad esempio, google.com).

Cambiare il motore di ricerca predefinito:

Cambiare il motore di ricerca predefinito in Google Chrome

Fare clic sul pulsante (tre linee orizzontali) "Menu Chrome" e scegliere "Impostazioni". Nella sezione "Ricerca", fare clic sul pulsante "Gestione motori di ricerca ...". Nella finestra aperta, rimuovere il motore di ricerca Internet indesiderato facendo clic sul pulsante "X" accanto ad esso. Seleziona il tuo motore di ricerca Internet preferito dall'elenco e fare clic sul pulsante "Rendi predefinito" accanto ad esso.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Google Chrome.

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Istruzioni di rimozione in altre lingue
Codice QR
Searchroute redirect virus Codice QR
Un codice QR (Quick Response Code) è un codice leggibilemeccanicamente che memorizza gli URL e altre informazioni. Questo codice può essere letto utilizzando una telecamera su uno smartphone o un tablet. Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di Searchroute redirect virus sul tuo dispositivo mobile.
Noi raccomandiamo:

Liberati di Searchroute redirect virus oggi stesso:

▼ RIMUOVILO con Combo Cleaner (Mac)

Piattaforma: macOS

Valutazione degli Editori per Combo Cleaner:
Eccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per rimuovere il malware, è necessario acquistare una versione completa di Combo Cleaner.