Hoe verwijdert u OriginType browser hijacker en de omleidingen die het veroorzaakt?
Geschreven door Tomas Meskauskas op
Wat is OriginType?
OriginType is een browser hijacker die de search.5k8zh0i.com valse zoekmachine promoot. Softwareproducten binnen deze classificatie worden ook geacht mogelijk ongewenste programma's (PUA's) te zijn.
OriginType overzicht
Browser hijackers wijzen valse webzoekeradressen toe als startpagina van browsers, nieuwe tabbladen/vensters en standaardzoekmachine-URL's. Om uit te leggen hoe dit het browsen beïnvloedt, met OriginType geïnstalleerd: web zoekopdrachten via de URL-balk en nieuwe browser tabbladen/vensters geopend - worden doorverwezen naar search.5k8zh0i.com zoekmachine.
Nep-webzoekmachines zijn meestal niet in staat om zoekresultaten te genereren, dus verwijzen ze door naar Google, Yahoo, Bing, en andere legitieme zoekmachines. Als ze zoekresultaten kunnen genereren - zijn ze meestal onnauwkeurig en kunnen ze dubieuze/malleidende inhoud onderschrijven.
Browserkapers gebruiken ook technieken om gebruikers ervan te weerhouden hun browser te herstellen. OriginType is waargenomen bij het toevoegen van de "Beheerd door uw organisatie" Google Chrome browser functie voor dit doel.
Verder heeft OriginType, net als de meeste browser-hijackers, mogelijkheden voor het traceren van gegevens. Interessante gegevens zijn URL's die worden bezocht, bekeken pagina's, getypte zoekopdrachten, IP-adressen, persoonlijk identificeerbare gegevens, enz. De verzamelde gegevens worden vervolgens gedeeld met en/of verkocht aan derden.
Kortom, de aanwezigheid van datatracking software op apparaten kan leiden tot ernstige privacyproblemen, financiële verliezen en zelfs identiteitsdiefstal.
| Naam | search.5k8zh0i.com doorverwijzing |
| Type bedreiging | Browser hijacker, Mac malware, Mac virus |
| Detectienamen (search.5k8zh0i.com) | N/A (VirusTotal) |
| Symptomen | Uw Mac werd trager dan normaal, u ziet ongewenste pop-up advertenties, u wordt omgeleid naar louche websites. |
| Verspreidingsmethodes | Misleidende pop-upadvertenties, gratis software-installers (bundeling), nep Flash Player-installers, downloads van torrentbestanden. |
| Schade | Tracken van internetbrowsers (mogelijke privacyproblemen), vertoning van ongewenste advertenties, omleidingen naar louche websites, verlies van privégegevens. |
| Malware verwijderen (Mac) | Om mogelijke malware-infecties te verwijderen, scant u uw Mac met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Browser hijacker voorbeelden
PlatformDeploy, MainSearchAdvise, en ProType zijn een paar voorbeelden van browser hijackers. Ze zien er legitiem uit en bieden "handige" functies aan, die echter zelden functioneel zijn. Dit geldt voor bijna alle mogelijk ongewenste programma's. In plaats van beloftes na te komen, kunnen ongewenste apps browsers kapen, omleidingen veroorzaken, opdringerige advertentiecampagnes uitvoeren en privégegevens verzamelen.
Hoe heeft OriginType zich op mijn computer geïnstalleerd?
Mogelijk ongewenste programma's verspreiden zich door gebruik te maken van de "bundling" marketing methode - het verpakken van reguliere programma's met ongewenste/malijke toevoegingen. Door zich te haasten met downloaden/installeren, lopen gebruikers het risico dat ze gebundelde inhoud in hun apparaten toelaten. Opdringerige advertenties worden ook gebruikt om mogelijk ongewenste programma's te verspreiden. Na te zijn geklikt, kunnen de advertenties scripts uitvoeren om downloads/installaties uit te voeren zonder toestemming van de gebruiker. Sommige mogelijk ongewenste programma's hebben ook "officiële" download webpagina's.
Hoe voorkomt u de installatie van mogelijk ongewenste toepassingen?
Het wordt aangeraden om software te onderzoeken en alleen te downloaden van officiële/geverifieerde bronnen. Dubieuze downloadkanalen, bijv. onofficiële en gratis file-hosting sites, Peer-to-Peer sharing netwerken, enz. - bieden vaak gebundelde inhoud aan.
Bij het downloaden/installeren is het belangrijk om de voorwaarden te lezen, de mogelijke opties te bestuderen, de instellingen "Aangepaste/Geavanceerde" te gebruiken, en af te zien van alle toevoegingen. Opdringerige advertenties lijken onschuldig, maar ze leiden om naar verschillende twijfelachtige websites (bijv. gokken, pornografie, adult-dating, enz.).
Als gebruikers last hebben van dit soort advertenties en/of omleidingen, moeten ze hun apparaten controleren en onmiddellijk alle verdachte toepassingen en browserextensies/plug-ins verwijderen. Als uw computer al geïnfecteerd is met browser hijackers, raden we u aan een scan uit te voeren met Combo Cleaner om deze automatisch te verwijderen.
OriginType's valse zoekmachine (search.5k8zh0i.com) ingesteld als de standaard in Google Chrome:
Toestemmingen toegestaan aan de OriginType browser hijacker op Google Chrome:
Onmiddellijke automatische Mac malware verwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om Mac malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner voor Mac
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is OriginType?
- STAP 1. OriginType gerelateerde bestanden en mappen verwijderen uit OSX.
- STAP 2. OriginType omleiding verwijderen uit Safari.
- STAP 3. OriginType browser hijacker verwijderen uit Google Chrome.
- STAP 4. OriginType homepage en standaard zoekmachine verwijderen uit Mozilla Firefox.
Video die toont hoe adware en browser hijackers te verwijderen van een Mac computer:
OriginType doorverwijzingen verwijderen:
Verwijder OriginType gerelateerde mogelijk ongewenste toepassingen uit uw "Toepassingen" map:
Klik op het Finder-pictogram. In het Finder venster, selecteer "Toepassingen". Zoek in de toepassingsmap naar "MPlayerX", "NicePlayer" of andere verdachte toepassingen en sleep ze naar de Prullenmand. Na het verwijderen van de mogelijk ongewenste toepassing(en) die online advertenties veroorzaken, scant u uw Mac voor alle resterende ongewenste componenten.
Verwijder aan de search.5k8zh0i.com doorverwijzing gerelateerde bestanden en mappen:
Klik op het Finder icoon, vanaf de menubalk kies je Ga naar en klik op Ga naar Map...
Controleer of er door de adware aangemaakte bestanden in de /Library/LaunchAgents map zitten:
In de Ga naar Map...-balk typ je: /Library/LaunchAgents
In de “LaunchAgents”-map zoek je naar recent toegevoegde verdachte bestanden en deze verplaats je naar de prullenbak. Voorbeelden van bestanden gegenereerd door malware zijn onder andere - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist” enz. Adware installeert vaak verschillende bestanden met het zelfde bestandsnaampatroon.
Controleer of er door adware aangemaakte bestanden in de /Library/Application Support map zitten:
In de Ga naar Map-balk typ je: /Library/Application Support
In dee “Application Support”-map zoek je naar recent toegevoegde verdachte bestanden. Voorbeelden zijn “MplayerX” of “NicePlayer”. Vervolgens verplaats je deze mappen naar de prullenbak.
Controleer of er zich door adware aangemaakte bestanden bevinden in de ~/Library/LaunchAgents map:
In de Ga naar Map-balk typ je: ~/Library/LaunchAgents
In de “LaunchAgents”-map zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden gegenereerd door adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Adware installeert vaak bestanden met hetzelfde bestandsnaampatroon.
Controleer of er door adware gegenereerde bestanden aanwezig zijn in de /Library/LaunchDaemons map:
In de Ga naar Map-balk typ je: /Library/LaunchDaemons
In de “LaunchDaemons”-map zoek je naar recent toegevoegde verdachte bestanden. Voorbeelden zijn “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist” enz. Vervolgens verplaats je deze naar de prullenbak.
Scan uw Mac met Combo Cleaner:
Als u alle stappen in de juiste volgorde hebt gevolgd dan zou uw Mac nu helemaal virus- en malwarevrij moeten zijn. Om zeker te weten of uw systeem niet langer besmet is voert u best een scan uit met Combo Cleaner Antivirus. Download dit programma HIER. Na het downloaden van het bestand moet u dubbelklikken op het combocleaner.dmg installatiebestand, in het geopende venster sleept u het Combo Cleaner-icoon naar het Applicaties-icoon. Nu opent u launchpad en klikt u op het Combo Cleaner-icoon. Wacht tot Combo Cleaner de virusdefinities heeft bijgewerkt en klik vervolgens op de knop 'Start Combo Scan'.
Combo Cleaner zal uw Mac scannen op malwarebesmettingen. Als de scan meldt 'geen bedreigingen gevonden' - dan betekent dit dat u verder de verwijderingsgids kunt volgen. In het andere geval is het aanbevolen alle gevonden besmettingen te verwijderen voor u verder gaat.
Na het verwijderen van bestanden en mappen gegenereerd door de adware ga je verder met het verwijderen van frauduleuze extensies uit je internetbrowsers.
search.5k8zh0i.com doorverwijzing startpagina en standaard zoekmachine verwijderen uit internetbrowsers:
Verwijder kwaardaardige extensies uit Safari:
Verwijder aan search.5k8zh0i.com doorverwijzing gerelateerde Safari extensies:
Open de Safari browser. In de menubalk selecteer je "Safari" en klik je op "Voorkeuren...".
In het scherm met de voorkeuren selecteer je "Extensies" en zoek je naar recent geïnstalleerde verdachte extensies. Eens deze gelokaliseerd zijn klik je op de "Verwijderen'-knop er net naast. Merk op dat je alle extensies veilig kunt verwijderen uit je Safari-browser, je hebt ze niet nodig om de browser normaal te kunnen gebruiken.
Wijzig je startpagina:
In het scherm met de "Voorkeuren" selecteer je het "Algemeen"-tabblad. Om je startpagina in te stellen typ je de URL in (bijvoorbeeld www.google.com) in het veld "Startpagina". Je kunt ook klikken op de "Huidige Pagina Instellen"-knop om de website die je op dit moment bezoekt als startpagina in te stellen.
Wijzig je standaard zoekmachine:
In het scherm met de "Voorkeuren" selecteer je het tabblad "Zoeken". Hier zie je een uitklapbaar menu genaamd "Zoekmachine:". Selecteer eenvoudig de zoekmachine van je voorkeur uit het keuzemenu.
- Als je problemen blijft hebben met browser doorverwijzingen en ongewenste advertenties kun je hier lezen hoe Safari te resetten.
Verwijder kwaadaardige plug-ins uit Mozilla Firefox:
Verwijder aan search.5k8zh0i.com doorverwijzing gerelateerde Mozilla Firefox add-ons:
Open je Mozilla Firefox browser. In de rechterbovenhoek van het scherm klik je op "Menu openen" (de knop met drie horizontale lijnen). Vanuit het menu kies je "Add-ons".
Kies het tabblad "Extensies" en zoek recent geïnstalleerde verdachte add-ons. Eens je die hebt gelokaliseerd klik je op de "Verwijderen"-knop er net naast. Merk op dat je alle extensies veilig uit Mozilla Firefox kunt verwijderen, ze zijn niet nodig voor een normale werking van de browser.
Wijzig je startpagina:
Om de startpagina te wijzigen klik je op de knop "Menu openen" (drie horizontale lijnen) en kies je "Voorkeuren" in het uitklapmenu. Om je startpagina in te stellen typ je de URL in van de website van je voorkeur (bijvoorbeeld: www.google.com) in de Startpagina Pagina.
Wijzig de standaard zoekmachine:
In de URL-adresbalk typ je "about:config" en klik je op de "Ik beloof voorzichtig te zijn!"-knop.
In het "Zoek:"-veld typ je de naam van de browser hijacker. Klik rechts op elk van de gevonden instellingen en klik op de "Resetten"-knop in het uitklapmenu.
- Als je problemen blijft hebben met browser doorverwijzingen en ongewenste advertenties dan kan je hier lezen hoe Mozilla Firefox te resetten.
Verwijder kwaadaardige extensies uit Google Chrome:
Verwijder aan search.5k8zh0i.com doorverwijzing gerelateerde Google Chrome add-ons:
Open Google Chrome en klik op het "Chrome menu"-icoon (drie horizontale lijne) gesitueerd in de rechterbovenhoek van het browserscherm. Uit het uitklapmenu kies je "Meer tools" en selecteer je "Extensies".
In het "Extensions"-venster zoek je recent geïnstalleerde verdachte add-ons. Als je deze gelokaliseerd hebt klik je op de "Prulenbak"-knop er net naast. Merk op dat je veilig extensies kunt verwijderen uit je Google Chrome browser - je hebt er geen enkele nodig om de browser normaal te kunnen gebruiken.
Wijzig je startpagina:
Klik op het "Chrome menu"-icoon (drie horizontale lijnen) en kies "Instellingen". In de sectie "Bij het opstarten" klik je op de "Pagina's instellen"-link vlakbij de "Open een specifieke pagina of een set pagina's"-optie. Verwijder de URL van de browser hijacker (bv. trovi.com) en voer de URL van je voorkeur in (bijvoorbeeld google.com).
Wijzig de standaard zoekmachine:
Klik op het "Chrome menu"-icoon (drie horizontale lijnen) en kies "Instellingen". In de "Zoek"-sectie klik je op "Zoekmachines beheren...". In het geopende venster verwijder je de ongewenste zoekmachine door op de "X"-knop ernaast te klikken. Selecteer de zoekmachine van je voorkeur uit de lijst en klik op de knop "Als standaard instellen" er net naast.
- Als je problemen blijft hebben met ongewenste browser doorverwijzingen en advertenties kun je hier lezen hoe je Google Chrome te resetten.
Veelgestelde vragen (FAQ)
Wat is het doel van het dwingen van gebruikers om de search.5k8zh0i.com website te bezoeken?
Valse zoekmachine en browser hijacker ontwikkelaars genereren inkomsten via deze omleidingen.
Is het bezoeken van search.5k8zh0i.com een bedreiging voor mijn privacy?
Hoogst waarschijnlijk, ja. Websites zoals search.5k8zh0i.com verzamelen informatie over hun bezoekers - wat van hen een bedreiging voor de privacy maakt.
Hoe heeft een browser hijacker mijn computer geïnfiltreerd?
Browser hijackers worden verspreid met behulp van social engineering en dubieuze distributiemethoden. Zo wordt browser-hijacking software verspreid via misleidende promotionele webpagina's, misleidende browsermeldingen/opdringerige advertenties, onofficiële en gratis file-hosting websites, Peer-to-Peer sharing netwerken, online oplichting, nep installers/updaters, enz.
Zal Combo Cleaner mij helpen bij het verwijderen van OriginType browser hijacker?
Ja, Combo Cleaner kan apparaten scannen en aanwezige browser-hijacking apps verwijderen. Het is opmerkelijk dat handmatige verwijdering niet ideaal zou kunnen zijn - wanneer meerdere browser hijackers het systeem hebben geïnfiltreerd. In dergelijke gevallen, wanneer één browser hijacker is verwijderd - kunnen de anderen het opnieuw installeren. Bovendien, sommige instellingen kunnen niet worden gewijzigd met deze software geïnstalleerd. Daarom is het cruciaal om browser hijackers grondig en in één keer te verwijderen.
Uitmuntend!
▼ Toon discussie