Cách gỡ cài đặt ransomware EvilQuest khỏi máy tính của bạn

Cách thoát khỏi EvilQuest Ransomware (Mac) - hướng dẫn loại bỏ vi rút (cập nhật)



Cách xóa EvilQuest khỏi máy tính Mac

EvilQuest ransomware là gì?

Phát hiện Dinesh_Devadoss , EvilQuest (còn được gọi là ThiefQuest) giống như nhiều chương trình độc hại khác thuộc loại này - nó mã hóa các tệp và tạo ra một thông báo đòi tiền chuộc. Trong hầu hết các trường hợp, loại phần mềm độc hại này sửa đổi tên của các tệp được mã hóa bằng cách thêm vào một số phần mở rộng nhất định, tuy nhiên, phần mềm ransomware này không thay đổi chúng. Nó làm rơi ' READ_ME_NOW.txt 'trong mỗi thư mục chứa dữ liệu được mã hóa và hiển thị một thông báo đòi tiền chuộc khác trong cửa sổ bật lên. Ngoài ra, phần mềm độc hại này có khả năng phát hiện nếu một số tệp nhất định được lưu trữ trên máy tính, hoạt động như một keylogger và nhận lệnh từ máy chủ Command & Control.

Ghi chú đòi tiền chuộc của EvilQuest (cửa sổ bật lên)





Thông báo đòi tiền chuộc của EvilQuest nói rằng ransomware này đảm bảo rằng nạn nhân không thể truy cập vào tài liệu, ảnh, video, hình ảnh và các tệp khác của họ bằng cách mã hóa chúng bằng Thuật toán AES-256 . Để lấy lại quyền truy cập vào tệp của họ, nạn nhân được cho là phải sử dụng dịch vụ giải mã với chi phí tương đương 50 đô la. Việc thanh toán phải được thực hiện bằng cách chuyển số lượng Bitcoin tương đương đến địa chỉ ví BTC được cung cấp. Người ta nói rằng nạn nhân có 72 giờ để thực hiện thanh toán, sau đó sẽ không thể khôi phục các tệp đã mã hóa được nữa. Các tệp phải được giải mã trong vòng hai giờ sau khi thanh toán. Tóm lại, nạn nhân được thông báo rằng không thể giải mã các tập tin mà không trả tiền chuộc. Hầu hết các chương trình loại ransomware đều mã hóa tệp bằng các thuật toán mã hóa mạnh và chỉ những tên tội phạm mạng đứng sau chúng mới có công cụ hợp lệ có thể giải mã tệp. Mặc dù vậy, bạn được khuyến cáo không nên tin tưởng vào bất kỳ tội phạm mạng nào đứng sau các cuộc tấn công bằng ransomware - những nạn nhân trả tiền chuộc sẽ không nhận được bất kỳ thứ gì và bị lừa đảo. Trong những trường hợp như vậy, cách duy nhất và miễn phí để khôi phục tệp là khôi phục chúng từ bản sao lưu. Có thể ngăn ransomware đã cài đặt gây mã hóa tệp bằng cách xóa nó, tuy nhiên, các tệp đã bị ảnh hưởng vẫn không thể truy cập được ngay cả sau khi gỡ cài đặt. Như đã đề cập, EvilQuest có thể phát hiện một số tệp, chẳng hạn như .wallet.pdf, wallet.png, * .p12 và key.png. Nó cũng có thể nhận lệnh từ máy chủ Command & Control và thực thi chúng, ghi lại các lần nhấn phím và thực thi các mô-đun trực tiếp từ bộ nhớ. Tính năng keylogging cho phép tội phạm mạng ghi lại các phím đã nhấn và do đó EvilQuest có thể được sử dụng để lấy cắp thông tin nhạy cảm đã nhập như chi tiết thẻ tín dụng, tên người dùng, mật khẩu, v.v. Những thông tin này có thể bị lạm dụng để lấy cắp danh tính và tài khoản, thực hiện các giao dịch và mua bán gian lận và cho các mục đích xấu khác. Phần mềm độc hại này cũng có khả năng kiểm tra xem nó có đang chạy trong 'máy ảo' hay không và kiểm tra xem có bất kỳ công cụ bảo mật nào không (ví dụ: Kaspersky, Norton, Avast, DrWeb, Mcaffee, Bitdefender, Bullguard) được cài đặt trên hệ điều hành.

Tóm tắt về mối đe dọa:
Tên Virus EvilQuest
Loại mối đe dọa Ransomware, Crypto Virus, Khóa tệp.
Thông báo nhu cầu tiền chuộc READ_ME_NOW.txt, cửa sổ bật lên.
Số tiền chuộc 50 đô la Bitcoin
Địa chỉ ví BTC 13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7
Tên phát hiện Ad-Aware (Trojan.GenericKD.34092962), BitDefender (Trojan.GenericKD.34092962), ESET-NOD32 (OSX / Filecoder.I), Microsoft (Ransom: MacOS / Filecoder.YA! MTB), Danh sách phát hiện đầy đủ ( VirusTotal )
Các triệu chứng Không thể mở tệp được lưu trữ trên máy tính của bạn, các tệp chức năng trước đây giờ có phần mở rộng khác (ví dụ: my.docx.locked). Một thông báo đòi tiền chuộc được hiển thị trên màn hình của bạn. Tội phạm mạng yêu cầu thanh toán tiền chuộc (thường bằng bitcoin) để mở khóa tệp của bạn.
thông tin thêm Không có cách nào để liên lạc với bọn tội phạm mạng đằng sau ransomware này.
Phương thức phân phối Tệp đính kèm email bị nhiễm (macro), trang web torrent, quảng cáo độc hại.
Hư hại Tất cả các tệp đều được mã hóa và không thể mở được nếu không trả tiền chuộc. Trojan ăn cắp mật khẩu bổ sung và lây nhiễm phần mềm độc hại có thể được cài đặt cùng với lây nhiễm ransomware.
Loại bỏ phần mềm độc hại (Mac)

Để loại bỏ khả năng lây nhiễm phần mềm độc hại, hãy quét máy Mac của bạn bằng phần mềm chống vi-rút hợp pháp. Các nhà nghiên cứu bảo mật của chúng tôi khuyên bạn nên sử dụng Combo Cleaner.
▼ Tải xuống Combo Cleaner cho Mac
Để sử dụng sản phẩm đầy đủ tính năng, bạn phải mua bản quyền cho Combo Cleaner. Có giới hạn dùng thử miễn phí trong ba ngày.



Lưu ý rằng, trong hầu hết các trường hợp, ransomware nhắm vào Hệ điều hành Windows. Một số ví dụ về phần mềm độc hại khác thuộc loại này bao gồm Lxhlp , Bức tường và .LÀM SAO . Thông thường, nó mã hóa các tệp và hiển thị và / hoặc tạo thông báo đòi tiền chuộc. Sự khác biệt chính là chi phí giải mã (kích thước của tiền chuộc) và thuật toán mã hóa (đối xứng hoặc bất đối xứng) mà ransomware sử dụng để hiển thị các tệp không thể truy cập được. Nạn nhân có thể khôi phục tệp miễn phí / mà không cần phải liên hệ hoặc trả tiền cho tội phạm mạng chỉ khi ransomware chứa các lỗ hổng (lỗi, lỗ hổng). Thật không may, điều này là hiếm và cách duy nhất khác để khôi phục tệp sau cuộc tấn công bằng ransomware là khôi phục chúng từ bản sao lưu. Do đó, bạn nên duy trì các bản sao lưu trên các máy chủ từ xa (chẳng hạn như Đám mây) hoặc các thiết bị lưu trữ đã rút phích cắm.

Làm cách nào để cài đặt ransomware trên máy tính của tôi?

Nghiên cứu cho thấy phần mềm tống tiền đặc biệt này được phân phối thông qua các phiên bản vi phạm bản quyền của phần mềm macOS phổ biến. Một ví dụ là phiên bản lậu của phần mềm Mix In Key. EvilQuest cũng được phân phối thông qua trình cài đặt Little Snitch độc hại, không chính thức. Thông thường, phần mềm vi phạm bản quyền có sẵn để tải xuống trên các trang web torrent và các trang tải xuống đáng ngờ khác. Các cách phổ biến khác mà bọn tội phạm mạng sử dụng để gia tăng ransomware (và các phần mềm độc hại khác) là thông qua các chiến dịch spam, Trojan, trình cập nhật phần mềm giả mạo và các nguồn / kênh tải xuống phần mềm giả mạo khác hoặc các công cụ 'bẻ khóa'. Sử dụng các chiến dịch spam, chúng gửi email có chứa tệp đính kèm độc hại hoặc liên kết web được thiết kế để tải xuống các tệp độc hại. Mục tiêu chính của chúng là đánh lừa người nhận mở tệp đính kèm / tệp, sau đó gây ra cài đặt phần mềm độc hại. Một số ví dụ về tệp mà tội phạm mạng đính kèm vào email của chúng là Microsoft Office độc ​​hại, tài liệu PDF, tệp lưu trữ (RAR, ZIP), tệp thực thi (.exe) và tệp JavaScript. Trojan là các chương trình độc hại có thể gây ra thiệt hại chỉ đơn giản bằng cách cài đặt phần mềm độc hại khác - sau khi cài đặt, chúng gây ra nhiễm trùng chuỗi. Các trình cập nhật phần mềm giả mạo (không chính thức) cài đặt các chương trình độc hại thay vì các bản sửa lỗi cập nhật hoặc bằng cách khai thác lỗi / sai sót của phần mềm lỗi thời được cài đặt trên máy tính. Ví dụ về các kênh tải xuống tệp / phần mềm đáng ngờ là các trang web lưu trữ tệp miễn phí của mạng ngang hàng (eMule), các trang tải xuống phần mềm miễn phí, trình tải xuống của bên thứ ba và các nguồn khác thuộc loại này. Nói chung, các tệp độc hại được ngụy trang dưới dạng thông thường và vô hại. Khi người dùng tải xuống và thực thi chúng, họ đã lây nhiễm phần mềm độc hại vào máy tính của họ. Các công cụ 'bẻ khóa' phần mềm được cho là giúp người dùng bỏ qua việc kích hoạt phần mềm được cấp phép (kích hoạt miễn phí), tuy nhiên, họ chỉ cần cài đặt phần mềm độc hại (chẳng hạn như ransomware).

Cách tránh cài đặt phần mềm độc hại

Bạn được khuyên không nên tin tưởng vào các email không liên quan được nhận từ các địa chỉ không xác định, đáng ngờ. Nếu chúng chứa tệp đính kèm (hoặc liên kết web), chúng sẽ không bao giờ được mở. Lưu ý rằng email do tội phạm mạng gửi thường được ngụy trang dưới dạng quan trọng, chính thức và hợp pháp. Chỉ cập nhật và kích hoạt phần mềm đã cài đặt với các chức năng hoặc công cụ được triển khai từ các nhà phát triển phần mềm chính thức. Các trình kích hoạt và cập nhật không chính thức lây nhiễm phần mềm độc hại cho máy tính. Hơn nữa, việc sử dụng các công cụ 'bẻ khóa' là bất hợp pháp khi kích hoạt bất kỳ phần mềm được cấp phép nào. Chỉ tải xuống các tệp và chương trình từ các trang web chính thức. Không nên tin cậy trình tải xuống (và trình cài đặt) của bên thứ ba, các trang không chính thức và mạng ngang hàng. Thường xuyên quét máy tính bằng phần mềm chống phần mềm gián điệp hoặc phần mềm chống vi-rút có uy tín và luôn cập nhật phần mềm này. Nếu máy tính của bạn đã bị nhiễm PUA, chúng tôi khuyên bạn nên chạy quét bằng Combo Cleaner Antivirus dành cho macOS để tự động loại bỏ chúng.

Văn bản trong cửa sổ bật lên:

Các tệp của bạn đã được mã hóa

Nhiều tài liệu, ảnh, video, hình ảnh và các tệp quan trọng khác của bạn không thể truy cập được nữa vì chúng đã được mã hóa.

Có thể bạn đang bận rộn tìm cách khôi phục các tập tin của mình, nhưng đừng lãng phí thời gian của bạn. Không ai có thể khôi phục tệp của bạn mà không có dịch vụ giải mã của chúng tôi.
Tuy nhiên, chúng tôi đảm bảo rằng bạn có thể khôi phục tệp của mình một cách an toàn và dễ dàng và điều này sẽ khiến bạn mất 50 USD mà không phải trả thêm bất kỳ khoản phí nào.

Ưu đãi của chúng tôi có hiệu lực TRONG 3 NGÀY (bắt đầu từ bây giờ!). Chi tiết đầy đủ có thể được tìm thấy trong tệp: READ_ME_NOW.txt nằm trên Màn hình của bạn

Ảnh chụp màn hình của ' READ_ME_NOW.txt 'thông báo đòi tiền chuộc:

Ghi chú đòi tiền chuộc của EvilQuest (READ_ME_NOW.txt)

Văn bản trong tin nhắn này:

CÁC LỌC QUAN TRỌNG CỦA BẠN ĐÃ ĐƯỢC TIẾP TỤC

Nhiều tài liệu, ảnh, video, hình ảnh và các tệp khác của bạn không thể truy cập được nữa vì chúng đã được mã hóa. Có thể bạn đang bận rộn tìm cách khôi phục các tập tin của mình, nhưng đừng lãng phí thời gian của bạn. Không ai có thể khôi phục tệp của bạn mà không có dịch vụ giải mã của chúng tôi.

Chúng tôi sử dụng thuật toán AES 256-bit nên bạn sẽ mất hơn một tỷ năm để phá vỡ mã hóa này mà không cần biết khóa (bạn có thể đọc Wikipedia về AES nếu bạn không tin vào tuyên bố này).
Dù sao, chúng tôi đảm bảo rằng bạn có thể khôi phục tệp của mình một cách an toàn và dễ dàng. Điều này sẽ yêu cầu chúng tôi sử dụng một số năng lượng xử lý, điện năng và bộ lưu trữ từ phía chúng tôi, do đó, phí xử lý cố định là 50 USD. Đây là khoản thanh toán một lần, không bao gồm phí bổ sung.
Để chấp nhận ưu đãi này, bạn phải đặt cọc thanh toán trong vòng 72 giờ (3 ngày) sau khi nhận được tin nhắn này, nếu không ưu đãi này sẽ hết hạn và bạn sẽ mất hồ sơ mãi mãi.
Thanh toán phải được gửi bằng Bitcoin dựa trên tỷ giá hối đoái Bitcoin / USD tại thời điểm thanh toán. Địa chỉ bạn phải thanh toán là:

13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

Quá trình giải mã sẽ tự động bắt đầu trong vòng 2 giờ sau khi thanh toán được xử lý và sẽ mất từ ​​2 đến 5 giờ tùy thuộc vào khả năng xử lý của máy tính của bạn. Sau đó, tất cả các tệp của bạn sẽ được khôi phục.

ƯU ĐÃI NÀY CÓ HIỆU LỰC TRONG 72 GIỜ SAU KHI NHẬN ĐƯỢC TIN NHẮN NÀY

Ảnh chụp màn hình các tệp được mã hóa bởi EvilQuest:

Các tệp được mã hóa bởi ransomware EvilQuest

Trình cài đặt độc hại được thiết kế để cài đặt EvilQuest:

trình cài đặt ransomware evilquest

Danh sách các tệp liên quan đến trình cài đặt này:

  • ~ / Library / mixnkey / toolroomd
  • ~ / Library / AppQuest / com.apple.questd
  • ~ / Library / LaunchAgents / com.apple.questd.plist

Hãy nhớ rằng tải xuống phần mềm từ các trang Torrent đáng ngờ (chẳng hạn như ThePirateBay ) có khả năng dẫn đến nhiễm trùng hệ thống:

EvilQuest ransomware được phân phối qua các trang Torrent

Cập nhật ngày 8 tháng 7 năm 2020 - Công ty an ninh mạng SentinelOne gần đây đã phát hành một công cụ giải mã được thiết kế để khôi phục dữ liệu bị mã hóa bởi ransomware EvilQuest (ThiefQuest) và do đó, nạn nhân có thể dễ dàng khôi phục dữ liệu của mình mà không phải trả tiền. Bạn có thể tải xuống công cụ và tìm hướng dẫn sử dụng trên Trang web GitHub của SentinelOne .

Tự động xóa phần mềm độc hại Mac tự động tức thì: Loại bỏ mối đe dọa thủ công có thể là một quá trình dài và phức tạp đòi hỏi các kỹ năng máy tính nâng cao. Combo Cleaner là công cụ xóa phần mềm độc hại tự động chuyên nghiệp được khuyến nghị để loại bỏ phần mềm độc hại trên Mac. Tải xuống bằng cách nhấp vào nút bên dưới:
▼ TẢI XUỐNG Combo Cleaner cho Mac Bằng cách tải xuống bất kỳ phần mềm nào được liệt kê trên trang web này, bạn đồng ý với Chính sách bảo mật và Điều khoản sử dụng . Để sử dụng sản phẩm đầy đủ tính năng, bạn phải mua bản quyền cho Combo Cleaner. Có giới hạn dùng thử miễn phí trong ba ngày.

Menu nhanh:

Video hướng dẫn cách loại bỏ phần mềm quảng cáo và kẻ xâm nhập trình duyệt khỏi máy tính Mac:

Loại bỏ các ứng dụng không mong muốn tiềm ẩn:

Xóa các ứng dụng có khả năng không mong muốn khỏi ' Các ứng dụng ' thư mục:

loại bỏ hijacker trình duyệt mac khỏi thư mục ứng dụng

Nhấn vào Biểu tượng Finder. Trong cửa sổ Finder, hãy chọn ' Các ứng dụng '. Trong thư mục ứng dụng, hãy tìm ' MPlayerX ',' NicePlayer ', hoặc các ứng dụng đáng ngờ khác và kéo chúng vào Thùng rác. Sau khi xóa (các) ứng dụng không mong muốn có thể gây ra quảng cáo trực tuyến, hãy quét máy Mac của bạn để tìm bất kỳ thành phần không mong muốn nào còn lại.

▼ TẢI XUỐNG loại bỏ cho
Nhiễm phần mềm độc hại trên Mac

Combo Cleaner kiểm tra xem máy tính của bạn có bị nhiễm phần mềm độc hại hay không. Để sử dụng sản phẩm đầy đủ tính năng, bạn phải mua bản quyền cho Combo Cleaner. Có giới hạn dùng thử miễn phí trong ba ngày.

Loại bỏ các tệp và thư mục liên quan đến virus evilquest:

Finder đi đến lệnh thư mục

Nhấn vào Người tìm kiếm từ thanh menu. Chọn Đi, và bấm vào Đi tới Thư mục ...

bước 1Kiểm tra các tệp do phần mềm quảng cáo tạo trong thư mục / Library / LaunchAgents:

loại bỏ phần mềm quảng cáo khỏi thư mục tác nhân khởi chạy bước 1

bên trong Đi tới Thư mục ... thanh, loại: / Library / LaunchAgents

loại bỏ phần mềm quảng cáo khỏi thư mục tác nhân khởi chạy bước 2
Bên trong ' LaunchAgents Thư mục ”, tìm kiếm bất kỳ tệp đáng ngờ nào được thêm gần đây và chuyển chúng vào Thùng rác . Ví dụ về các tệp được tạo bởi phần mềm quảng cáo - “ installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”, Vv Phần mềm quảng cáo thường cài đặt một số tệp với cùng một chuỗi.

bước 2Kiểm tra các tệp được tạo phần mềm quảng cáo trong / Thư viện / Hỗ trợ ứng dụng thư mục:

loại bỏ phần mềm quảng cáo khỏi thư mục hỗ trợ ứng dụng bước 1

bên trong Đi tới Thư mục ... thanh, loại: / Thư viện / Hỗ trợ ứng dụng

loại bỏ phần mềm quảng cáo khỏi thư mục hỗ trợ ứng dụng bước 2
Bên trong ' Hỗ trợ ứng dụng ”, Hãy tìm bất kỳ thư mục đáng ngờ nào được thêm gần đây. Ví dụ, ' MplayerX ' hoặc là ' NicePlayer ”, Và chuyển các thư mục này vào Thùng rác .

bước 3Kiểm tra các tệp do phần mềm quảng cáo tạo trong ~ / Library / LaunchAgents thư mục:

loại bỏ phần mềm quảng cáo khỏi ~ thư mục tác nhân khởi chạy bước 1


Trong thanh Đi tới Thư mục, nhập: ~ / Library / LaunchAgents

loại bỏ phần mềm quảng cáo khỏi ~ thư mục tác nhân khởi chạy bước 2

Bên trong ' LaunchAgents Thư mục ”, tìm kiếm bất kỳ tệp đáng ngờ nào được thêm gần đây và chuyển chúng vào Thùng rác . Ví dụ về các tệp được tạo bởi phần mềm quảng cáo - “ installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”, Vv Phần mềm quảng cáo thường cài đặt một số tệp với cùng một chuỗi.

bước 4Kiểm tra các tệp do phần mềm quảng cáo tạo trong / Library / LaunchDaemons thư mục:

loại bỏ phần mềm quảng cáo khỏi khởi chạy thư mục daemons bước 1
bên trong Đi tới Thư mục ... thanh, loại: / Library / LaunchDaemons

loại bỏ phần mềm quảng cáo khỏi khởi chạy thư mục daemons bước 2
Bên trong ' LaunchDaemons ”, Tìm kiếm các tệp đáng ngờ được thêm gần đây. Ví dụ ' com.aoudad.net-prefer.plist ',' com.myppes.net-prefer.plist ”, ' com.kuklorest.net -ferences.plist ',' com.avickUpd.plist ”, V.v., và chuyển chúng vào Thùng rác .

bước 5 Quét máy Mac của bạn bằng Combo Cleaner:

Nếu bạn đã làm theo tất cả các bước theo đúng thứ tự, máy Mac của bạn sẽ sạch bệnh. Để đảm bảo hệ thống của bạn không bị nhiễm, hãy quét bằng Combo Cleaner Antivirus. Tải về tại đây . Sau khi tải xuống tệp, nhấp đúp vào combocleaner.dmg trình cài đặt, trong cửa sổ đã mở, hãy kéo và thả biểu tượng Combo Cleaner trên đầu biểu tượng Ứng dụng. Bây giờ, hãy mở bảng khởi chạy của bạn và nhấp vào biểu tượng Combo Cleaner. Chờ cho đến khi Combo Cleaner cập nhật cơ sở dữ liệu định nghĩa virus và nhấp vào 'Bắt đầu quét kết hợp' cái nút.

scan-with-combo-clean-1

Combo Cleaner sẽ quét máy Mac của bạn để tìm nhiễm phần mềm độc hại. Nếu quá trình quét chống vi-rút hiển thị 'không tìm thấy mối đe dọa nào' - điều này có nghĩa là bạn có thể tiếp tục với hướng dẫn loại bỏ, nếu không, bạn nên xóa bất kỳ sự lây nhiễm nào được tìm thấy trước khi tiếp tục.

scan-with-combo-clean-2

Sau khi xóa các tệp và thư mục được tạo bởi phần mềm quảng cáo, hãy tiếp tục xóa các tiện ích mở rộng giả mạo khỏi trình duyệt Internet của bạn.

Loại bỏ vi rút EvilQuest khỏi trình duyệt Internet:

biểu tượng trình duyệt safariXóa các tiện ích mở rộng độc hại khỏi Safari:

Xóa các tiện ích mở rộng Safari liên quan đến virus evilquest:

tùy chọn trình duyệt safari

Mở trình duyệt Safari, từ thanh menu, chọn ' Safari 'và nhấp vào' Sở thích...' .

trung tâm hành động là một công cụ lần đầu tiên được giới thiệu trong windows xp

cửa sổ tiện ích mở rộng safari

Trong cửa sổ tùy chọn, hãy chọn ' Phần mở rộng 'và tìm kiếm bất kỳ tiện ích mở rộng đáng ngờ nào được cài đặt gần đây. Khi định vị, hãy nhấp vào ' Gỡ cài đặt nút 'bên cạnh nó / chúng. Lưu ý rằng bạn có thể gỡ cài đặt tất cả các tiện ích mở rộng khỏi trình duyệt Safari của mình một cách an toàn - không có tiện ích mở rộng nào là quan trọng đối với hoạt động bình thường của trình duyệt.

  • Nếu bạn tiếp tục gặp sự cố với chuyển hướng trình duyệt và các quảng cáo không mong muốn - Đặt lại Safari .

biểu tượng trình duyệt firefoxXóa các plugin độc hại khỏi Mozilla Firefox:

Loại bỏ các tiện ích bổ sung Mozilla Firefox liên quan đến virus evilquest:

truy cập các tiện ích bổ sung của mozilla firefox

Mở trình duyệt Mozilla Firefox của bạn. Ở góc trên cùng bên phải của màn hình, nhấp vào ' Mở thực đơn nút '(ba dòng ngang). Từ menu đã mở, chọn ' Tiện ích bổ sung '.

loại bỏ các tiện ích bổ sung độc hại khỏi mozilla firefox

Chọn ' Phần mở rộng 'và tìm kiếm bất kỳ tiện ích bổ sung đáng ngờ nào được cài đặt gần đây. Khi định vị, hãy nhấp vào ' Tẩy nút 'bên cạnh nó / chúng. Lưu ý rằng bạn có thể gỡ cài đặt tất cả các tiện ích mở rộng khỏi trình duyệt Mozilla Firefox một cách an toàn - không có tiện ích mở rộng nào là quan trọng đối với hoạt động bình thường của trình duyệt.

  • Nếu bạn tiếp tục gặp sự cố với chuyển hướng trình duyệt và các quảng cáo không mong muốn - Đặt lại Mozilla Firefox .

chrome-browser-iconXóa các tiện ích mở rộng độc hại khỏi Google Chrome:

Xóa các tiện ích bổ sung Google Chrome liên quan đến virus evilquest:

xóa phần mở rộng google chrome độc ​​hại bước 1

Mở Google Chrome và nhấp vào ' Menu Chrome nút '(ba dòng ngang) nằm ở góc trên cùng bên phải của cửa sổ trình duyệt. Từ menu thả xuống, hãy chọn ' Thêm công cụ 'và chọn' Phần mở rộng '.

xóa các tiện ích mở rộng Google Chrome độc ​​hại bước 2

Bên trong ' Phần mở rộng cửa sổ ', tìm kiếm bất kỳ tiện ích bổ sung đáng ngờ nào được cài đặt gần đây. Khi định vị, hãy nhấp vào ' Rác nút 'bên cạnh nó / chúng. Lưu ý rằng bạn có thể gỡ cài đặt tất cả các tiện ích mở rộng khỏi trình duyệt Google Chrome của mình một cách an toàn - không có tiện ích mở rộng nào là quan trọng đối với hoạt động bình thường của trình duyệt.

  • Nếu bạn tiếp tục gặp sự cố với chuyển hướng trình duyệt và các quảng cáo không mong muốn - Đặt lại Google Chrome .

Bài ViếT Thú Vị

Chuyển hướng Webdown-loader.com

Chuyển hướng Webdown-loader.com

Cách thoát khỏi Webdown-loader.com Redirect - hướng dẫn loại bỏ vi-rút

Làm cách nào để gỡ cài đặt Sglh ransomware khỏi máy tính?

Làm cách nào để gỡ cài đặt Sglh ransomware khỏi máy tính?

Làm thế nào để loại bỏ Sglh Ransomware - các bước loại bỏ vi rút

Cách gỡ cài đặt trình duyệt tin tặc Get Breaking News

Cách gỡ cài đặt trình duyệt tin tặc Get Breaking News

Làm thế nào để thoát khỏi Get Breaking News Browser Hijacker - hướng dẫn loại bỏ vi rút (đã cập nhật)

Virus Gmail

Virus Gmail

Cách loại bỏ Vi rút trong Gmail - hướng dẫn loại bỏ vi rút (đã cập nhật)

Thanh công cụ Cats and Catapults

Thanh công cụ Cats and Catapults

Cách thoát khỏi Thanh công cụ Cats and Catapults - hướng dẫn loại bỏ vi rút (đã cập nhật)

Gỡ bỏ Kronos ransomware khỏi hệ điều hành

Gỡ bỏ Kronos ransomware khỏi hệ điều hành

Làm thế nào để loại bỏ Kronos Ransomware - các bước loại bỏ vi rút (đã cập nhật)

Phải làm gì khi bạn thấy kho lưu trữ không có tệp phát hành Lỗi trong Ubuntu

Phải làm gì khi bạn thấy kho lưu trữ không có tệp phát hành Lỗi trong Ubuntu

Bạn khó chịu với 'Kho lưu trữ không có tệp phát hành' Lỗi trong Ubuntu Linux? Đây là những gì bạn có thể làm để xử lý những lỗi như vậy.

Xóa K9-MacOptimizer khỏi hệ điều hành của bạn

Xóa K9-MacOptimizer khỏi hệ điều hành của bạn

Cách loại bỏ Ứng dụng Không mong muốn K9-MacOptimizer (Mac) - hướng dẫn loại bỏ vi-rút (đã cập nhật)

Chuyển hướng Ask-tb.com

Chuyển hướng Ask-tb.com

Cách thoát khỏi Ask-tb.com Redirect - hướng dẫn loại bỏ vi-rút (đã cập nhật)

Làm cách nào để gỡ bỏ phần mềm tống tiền Paras1te khỏi máy bị nhiễm?

Làm cách nào để gỡ bỏ phần mềm tống tiền Paras1te khỏi máy bị nhiễm?

Làm thế nào để loại bỏ Paras1te Ransomware - các bước loại bỏ vi rút (đã cập nhật)


Thể LoạI