移除Toksearches.xyz搜索重定向
归档于:浏览器劫持
2020年9月3日
什么是Toksearches.xyz?
如果浏览器地址栏的搜索被重定向到toksearches.xyz网站,那么您的计算机很可能安装了不需要的浏览器扩展或插件。这些扩展会配置浏览器的搜索提供商,使搜索请求先发送到toksearches.xyz,最终重定向到Yahoo.com显示搜索结果。
以下是toksearches.xyz重定向的示例:
当执行搜索时,查询首先被发送到https://toksearches.xyz/chrome5.php?q=,然后最终重定向到Search.yahoo.com。开发者利用Yahoo可能是因为他们可以从Yahoo搜索结果中显示的广告获得收入。
为什么搜索会通过toksearches.xyz重定向?
您的地址栏搜索通过toksearches.xyz重定向是因为您有一个浏览器扩展或插件在执行重定向。这些浏览器扩展进行重定向是为了跟踪您的搜索以及从广告中产生收入。
如果您的计算机开始将搜索重定向到toksearches.xyz,那么您已安装了不需要的扩展。要免费移除此扩展和其他不需要的程序,您可以使用下面的移除指南。
Toksearches.xyz移除选项
- 自助移除指南(如下)
- 在我们的安全论坛寻求帮助
自助指南
本指南包含高级信息,但已以任何人都能遵循的方式编写。请确保在继续之前备份您的数据。如果您对更改计算机或遵循这些步骤感到不安,请不要担心!相反,您可以通过在论坛提问获得免费的一对一帮助。
要移除Toksearches.xyz,请遵循以下步骤:
步骤1:在我们开始之前打印说明。 步骤2:使用Rkill终止可疑程序。 步骤3:使用Zemana AntiMalware扫描和清理计算机。 步骤4:使用Malwarebytes AntiMalware扫描恶意软件和不需要的程序 步骤5:使用AdwCleaner移除计算机上的广告软件。 步骤6:将浏览器重置为默认设置。 步骤7:使用HitmanPro扫描计算机中的恶意软件 步骤8:运行Secunia PSI查找过时和易受攻击的程序。
1
由于步骤数量和使用的众多程序,本移除指南可能显得令人不知所措。它仅以这种方式编写,以提供清晰、详细且易于理解的说明,任何人都可以使用免费移除此感染。在使用本指南之前,我们建议您阅读一次并将所有必要工具下载到桌面。完成后,请打印此页面,因为您可能需要关闭浏览器窗口或重新启动计算机。
2
为了终止可能干扰移除过程的任何程序,我们必须首先下载Rkill程序。Rkill将搜索计算机上的活动恶意软件感染并尝试终止它们,以便它们不会干扰移除过程。为此,请从以下链接下载RKill到您的桌面。
Rkill
在下载页面时,点击标记为iExplore.exe的“立即下载”按钮。当提示保存位置时,请将其保存在桌面上。
3
下载完成后,双击iExplore.exe图标以自动尝试停止与Toksearches.xyz和其他恶意软件相关的任何进程。请耐心等待程序查找各种恶意软件程序并结束它们。完成后,黑色窗口将自动关闭,并打开一个日志文件。请查看日志文件,然后关闭以便继续下一步。如果在运行RKill时遇到问题,您可以从rkill下载页面下载其他重命名版本的RKill。所有文件都是RKill的重命名副本,您可以尝试使用。请注意,下载页面将在新的浏览器窗口或标签中打开。 运行RKill后不要重新启动计算机,因为恶意软件程序将再次启动。
4
此时您应该下载Zemana AntiMalware或ZAM,以扫描计算机中可能存在的任何感染、广告软件或潜在不需要的程序。请从以下位置下载Zemana AntiMalware并保存到桌面:
Zemana AntiMalware
5
下载完成后,关闭计算机上的所有程序和打开的窗口。
6
现在双击桌面上名为Zemana.AntiMalware.Setup.exe的图标。这将开始将Zemana AntiMalware安装到计算机上。
7
当安装开始时,继续按照提示进行安装过程。不要更改任何默认设置,当程序安装完成后,Zemana将自动启动并显示主屏幕。
8
您现在将处于Zemana AntiMalware的主屏幕,如下所示。
在扫描按钮上方,请将扫描类型更改为“深度扫描”,然后点击扫描按钮开始恶意软件移除扫描。
9
Zemana AntiMalware现在将开始扫描计算机中的恶意软件、广告软件和潜在不需要的程序。此过程可能需要一段时间,因此我们建议您做其他事情并定期检查扫描状态以查看何时完成。
10
当Zemana完成扫描后,它将显示一个屏幕,显示检测到的任何程序。请注意,找到的项目可能与下图所示不同。
查看扫描结果,当您准备好继续清理过程时,点击“下一步”按钮删除或修复所有选定的结果。一旦点击“下一步”按钮,Zemana将移除任何不需要的文件并修复任何修改的合法文件。如果您收到Zemana需要关闭打开的浏览器的警告,请关闭任何可能打开的Web浏览器,然后点击“确定”按钮继续。 Zemana现在将创建一个系统还原点并移除检测到的文件并修复任何被修改的文件。
11
当过程完成后,您将看到一个显示“完成”的屏幕。在此屏幕上,您现在可以关闭Zemana AntiMalware屏幕并继续其余说明。
12
此时您应该下载Malwarebytes Anti-Malware或MBAM,以扫描计算机中可能存在的任何感染、广告软件或潜在不需要的程序。请从以下位置下载Malwarebytes并保存到桌面:
Malwarebytes Anti-Malware
13
下载完成后,关闭计算机上的所有程序和窗口,包括此程序。
14
双击桌面上名为MBSetup-1878.1878-4.0.exe的图标。这将开始将MBAM安装到计算机上。
15
当安装开始时,继续按照提示进行安装过程。不要更改任何默认设置,当程序安装完成后,将显示一个欢迎屏幕。 在此屏幕上,点击“开始”按钮,您将被提示购买和激活许可证。要继续免费使用,点击“稍后”选项,然后选择“使用Malwarebytes免费版”。 需要注意的是,免费版将扫描并移除恶意软件,但不提供实时保护以防止在不执行扫描时发生的威胁。 最后,您将看到一个屏幕,要求您注册他们的新闻通讯。只需点击“打开Malwarebytes免费版”选项启动程序。
16
MBAM现在将启动,您将处于如下所示的主屏幕。
我们现在需要启用rootkit扫描以检测尽可能多的恶意软件和不需要的程序。为此,点击屏幕左上角的设置齿轮,您将被带到常规设置部分。 现在点击屏幕顶部的“安全”选项。您现在将看到MalwareBytes在扫描计算机时将使用的设置。 向下滚动直到看到扫描选项,如下所示。
在此屏幕上,请通过点击切换开关启用“扫描rootkit”设置,使其变为蓝色。 现在您已启用rootkit扫描,点击X按钮关闭设置以返回主屏幕。
17
您现在应该点击扫描按钮开始扫描计算机中的恶意软件。 此过程可能需要一段时间,因此我们建议您做其他事情并定期检查扫描状态以查看何时完成。
18
当MBAM完成扫描后,它将显示一个屏幕,显示检测到的任何恶意软件、广告软件或潜在不需要的程序。请注意,我们指南的扫描结果图像可能与此版本Malwarebytes中显示的不同,因为它是用旧版本创建的。
您现在应该点击“隔离”按钮移除所有选定的项目。MBAM现在将删除所有文件和注册表键并将它们添加到程序的隔离区。 在移除文件时,MBAM可能需要重新启动以移除其中一些文件。如果它显示需要重新启动的消息,请允许它这样做。一旦计算机重新启动并您登录后,请继续其余步骤。
19
您现在可以退出MBAM程序。
20
现在请下载AdwCleaner并保存到桌面。AdwCleaner将扫描计算机中可能未经您知识安装的广告软件程序。您可以从以下URL下载AdwCleaner:
AdwCleaner
21
当AdwCleaner下载完成后,请双击现在出现在桌面上的AdwCleaner.exe图标。一旦双击图标,AdwCleaner程序将打开,并显示程序许可协议。阅读后,如果您希望继续,请点击“我同意”按钮。否则,点击“我不同意”按钮关闭程序。如果Windows提示您是否要运行AdwCleaner,请允许它运行。 如果您选择继续,您将看到如下所示的开始屏幕。
22
现在点击AdwCleaner中的扫描按钮。程序现在将开始搜索计算机上可能安装的已知广告软件程序。完成后,它将在屏幕上方的结果部分显示所有找到的项目。请查看结果并尝试确定列出的程序是否包含您不想安装的程序。如果您找到需要保留的程序,则取消选中与它们相关的条目。 对于许多人来说,结果部分的内容可能显得令人困惑。除非您看到知道不应移除的程序名称,否则请继续下一步。
23
要移除上一步检测到的广告软件程序,请点击AdwCleaner屏幕上的“清理”按钮。AdwCleaner现在将提示您保存任何打开的文件或数据,因为程序在开始清理之前需要关闭任何打开的程序。 请保存您的工作,然后点击“确定”按钮。AdwCleaner现在将从计算机中删除所有检测到的广告软件。完成后,它将显示一个警报,解释什么是PUP(潜在不需要的程序)和广告软件。请阅读此信息,然后按“确定”按钮。您现在将看到一个警报,说明AdwCleaner需要重新启动计算机。
请点击“确定”按钮让AdwCleaner重新启动计算机。
24
当计算机重新启动并您登录后,AdwCleaner将自动打开一个日志文件,其中包含从计算机中移除的文件、注册表键和程序。
请查看此日志文件,然后关闭记事本窗口。
25
如果您仍然遇到Toksearches.xyz的问题,那么您还应该将浏览器重置为其默认配置。请注意,此方法将移除所有插件、扩展、工具栏和其他自定义设置,但将保留您的书签和收藏夹。 对于计算机上安装的每个浏览器,请点击下面的浏览器图标并按照显示的步骤重置该浏览器。
Chrome Internet Explorer Firefox Safari
为了完全移除Toksearches.xyz,您需要将Chrome重置为其初始设置。执行这些步骤将擦除Chrome中的所有配置信息,例如您的主页、标签设置、保存的表单信息、浏览历史记录和cookie。此过程还将禁用任何已安装的扩展。但是,您的所有书签将被保留。 要重置Chrome,打开程序并点击窗口右上角的Chrome菜单按钮()。这将打开Chrome的主菜单,如下所示。
现在点击标记为“设置”的菜单选项,如上图箭头所示,这将打开基本设置屏幕。向下滚动到底部,您将看到一个“显示高级设置…”选项,如下所示。
点击“显示高级设置…”选项打开高级设置屏幕。向下滚动到底部,直到您看到重置按钮,如下所示。
现在点击如上图所示的重置设置按钮。Chrome现在将打开一个确认对话框,询问您是否确定要重置浏览器。
要重置Chrome,点击“重置”按钮。Chrome现在将擦除所有您的个人数据、浏览历史记录,并禁用所有已安装的扩展。但是,您的书签将保持完整并可访问。您现在可以关闭设置标签并继续其余说明。 为了完全移除Toksearches.xyz,您需要将Internet Explorer重置为其初始设置。执行这些步骤将擦除Internet Explorer中的所有配置信息,例如您的主页、保存的表单信息、浏览历史记录和cookie。此过程还将禁用任何已安装的工具栏和插件。但是,您的所有收藏夹将被保留。 要重置Internet Explorer,打开程序并点击窗口右上角的Internet Explorer菜单按钮()。这将打开Internet Explorer的主菜单,如下所示。
现在点击标记为“Internet选项”的菜单选项,如上图箭头所示,这将打开Internet选项屏幕。
现在点击如上图所示的“高级”标签。这将打开高级设置屏幕。
现在点击如上图所示的“重置…”按钮。Internet Explorer现在将打开一个确认对话框,要求您确认是否要重置浏览器。
在上面显示的重置对话框中,请在“删除个人设置”中放置一个复选标记,然后点击“重置”按钮。Internet Explorer现在将擦除所有您的个人数据、浏览历史记录,并禁用所有插件和工具栏。但是,您的收藏夹将保持完整并可访问。
一旦重置过程完成,点击“关闭”按钮。您现在将被提示重新启动Internet Explorer以完成重置。一旦您重新启动了Internet Explorer,您可以继续其余说明。 为了完全移除Toksearches.xyz,您需要将Firefox刷新为其初始设置。它通过移除所有插件和个性化配置设置来实现这一点。但是,您的所有书签将被保留。 要重置Firefox,打开程序并点击窗口右上角的Firefox菜单按钮()。这将打开Firefox的主菜单,如下所示。
现在点击问号按钮(),如上图箭头所示。这将打开Firefox帮助菜单。
接下来点击“故障排除信息”选项,如上图箭头所示。这将带您到一个故障排除页面。
要开始刷新过程,点击“刷新Firefox…”按钮。当您这样做时,将显示一个确认,询问您是否希望执行Firefox刷新。
要刷新Firefox,点击“刷新Firefox”按钮。当刷新过程完成后,您将看到一个将自动关闭的导入窗口。当该窗口关闭时,Firefox将打开并说明它已被刷新。
您现在可以点击“让我们开始吧!”按钮再次开始使用Firefox。 为了完全移除Toksearches.xyz,您需要将Safari重置为其初始设置。执行这些步骤将擦除Safari中的所有配置信息,例如您的Top Sites、保存的表单信息、浏览历史记录和cookie。此过程不会擦除您的书签或扩展,这些在重置Safari后仍然可用。 要重置Safari,打开程序并点击窗口右上角的齿轮()。这将打开Safari的主菜单,如下所示。
现在点击标记为“重置Safari”的菜单选项,如上图箭头所示。这将打开一个窗口,允许您选择要重置的所有项目。
保持每个选项中的复选标记,然后点击“重置”按钮。Safari将删除所有您的个人数据,然后打开一个空白页面,这意味着过程已完成。 需要注意的是,此过程不会删除您的书签或任何已安装的Safari扩展。如果您也希望移除Safari扩展,您可以下载此批处理文件,它将重置Safari并删除所有已安装的扩展,同时仍保留您的书签。
26
现在您应该从以下位置下载HitmanPro并保存到桌面:
HitmanPro
当您访问上述页面时,请下载与您使用的Windows版本的位类型对应的版本。
27
下载完成后,双击名为HitmanPro.exe(用于32位Windows版本)或HitmanPro_x64.exe(用于64位Windows版本)的文件。当程序启动时,您将看到如下所示的开始屏幕。
现在点击“下一步”按钮继续扫描过程。
28
您现在将处于HitmanPro设置屏幕。如果您想安装HitmanPro的30天试用版,选择“是,创建HitmanPro的副本以便我可以定期扫描此计算机(推荐)”选项。否则,如果您只想扫描计算机一次,请选择“不,我只想执行一次性扫描以检查此计算机”选项。
一旦您选择了一个选项,请点击“下一步”按钮。
29
HitmanPro现在将开始扫描计算机中的感染、广告软件和潜在不需要的程序。完成后,它将显示Hitman找到的所有项目的列表,如下所示。请注意,找到的项目可能与图中所示不同。
您现在应该点击“下一步”按钮让HitmanPro移除检测到的项目。完成后,您将看到一个移除结果屏幕,显示各种被移除程序的状态。在此屏幕上,您应该点击“下一步”按钮,然后如果提示,您应该点击“重新启动”按钮。如果HitmanPro没有提示您重新启动,请只需点击“关闭”按钮。 一旦计算机重新启动或您按下关闭按钮,您现在应该处于Windows桌面。
30
由于许多恶意软件和不需要的程序是通过在过时和不安全程序中发现的漏洞安装的,强烈建议您使用Secunia PSI扫描计算机中的易受攻击程序。关于如何使用Secunia PSI扫描易受攻击程序的教程可以在这里找到: 如何使用Secunia Personal Software Inspector检测易受攻击和过时的程序
您的计算机现在应该没有Toksearches.xyz程序了。如果您当前的安全解决方案允许此程序在计算机上,您可能要考虑购买Zemana AntiMalware的全功能版本,以在未来保护 against these types of threats。 如果您在完成这些说明后仍然遇到计算机问题,那么请遵循下面链接主题中概述的步骤: 准备指南 在使用恶意软件移除工具和请求帮助之前使用
您受到保护了吗?
虽然Zemana AntiMalware、Malwarebytes Anti-Malware和HitmanPro将免费扫描和清理计算机,但免费版本不提供实时保护。如果您想始终受到全面保护,那么建议您购买高级版本。
Zemana AntiMalware 购买Zemana AntiMalware的全功能版本,其中包括当其他解决方案不起作用时的第二意见恶意软件扫描器、云扫描和超快扫描时间,以在未来保护自己 against these types of threats!
Malwarebytes Anti-Malware 购买Malwarebytes Anti-Malware的全功能版本,其中包括实时保护、计划扫描和网站过滤,以在未来保护自己 against these types of threats!
HitmanPro 购买HitmanPro的全功能版本,其中包括使用云保护和行为检测在最新和完全受保护的计算机上发现病毒、特洛伊木马、rootkit、间谍软件和其他恶意软件,以在未来保护自己 against these types of threats!
**免责声明:**虽然我们从上述产品的销售中赚取佣金,但请放心,我们仅因它们的有效性而推荐它们。
这是一个自助指南。使用风险自负。 BleepingComputer.com不能对使用此信息可能产生