rp_Dounty_2015-02-23-17-25-37.jpg

Infectado pelo Dounty.com? Veja como remover e se proteger

Seu navegador tem aberto inúmeros pop ups e as pesquisas têm mais links patrocinados que o normal? Sua máquina pode estar infectada...

Você sabe que sua máquina está infectada pelo Dounty.com quando todos os navegadores abrem a mesma página inicial (que não é a que você marcou como inicial) e é sempre uma página de busca parecida com o Google, mas não tem o seu login no canto direito nem o nome Google. A imagem acima da barra de busca até parece um dos doodles, mas quando você faz a pesquisa aparecem mais links patrocinados que o normal e abrem inúmeros pop-ups. Cuidado! Você está em perigo, mas tem solução.

O que é

O Dounty.com é um browser hijacker (sequestrador de browser) que ataca computadores com sistema operacional Windows localizados em países de língua portuguesa. Ao ser instalado na máquina ele controla os navegadores e muda a página inicial, impedindo que você desfaça essa alteração ou que mexa nas configurações do browser.

Como funciona

A página que ele coloca como inicial tem a aparência de uma página de busca, como o Google. No entanto, ao fazer a pesquisa ele mostra diversos links patrocinados (independente da palavra chave utilizada na pesquisa) e abre inúmeros pop-ups. Como ele passa a controlar o navegador, não importa por onde você tente fazer uma busca, ele direcionada para ele.

Ao clicar em um link que ele mostre, você é redirecionado para uma página maliciosa que pode infectar sua máquina com outros tipos de malware e/ou roubar seus dados de cartão de crédito e bancários.

Como a máquina é infectada

Ao baixar algum programa na internet ele pode vir como co-instalação. Por isso é importante ficar atento nas telas de instalação. Verifique se não tem nenhum outro programa ou componente estranho marcado para ser instalado junto. Se tiver, desmarque!

Como remover

  1. Abra o “Painel de Controle”, selecione “Programas” e “Programas e recursos”.
  2. Ao abrir a janela com todos os programas instalados, busque “Dounty” e desinstale.

No Chrome

  1. Através da barra de ferramentas no canto superior direito acesse “Configurações” e “Mostrar configurações avançadas”.
  2. Clique em “Redefinir configurações do navegador” e autorize a restauração completa.
  3. Entre em (chrome://settings/searchEngines) e reconfigure o browser padrão de buscas. Clique no X para eliminar as opções indesejadas.
  4. Entre na página (chrome://settings/startup) e reconfigure a página inicial.
  5. Acesse “Configurações” e em seguida ”Extensão”. Apague todos os plug-ins que você desconhece.

No Mozilla Firefox

  1. Pressione ao mesmo tempo Ctrl + Shift + A. Clique em “Extensões” no menu do lado esquerdo e exclua o vírus e qualquer extensão que você não reconheça.
  2. Para voltar a utilizar o seu buscador vá em “Opções”, clique em “Geral” e escreva o site que você deseja utilizar para pesquisas.

Agora você pode navegar tranquilo, sabendo que não haverá links maliciosos nem pop-ups. Mas não esqueça que é importante manter seu antivírus atualizado e fazer a verificação do sistema com frequência. Para evitar isso é aconselhável que você utilize um antivírus que proteja sua página inicial. O PSafe Total já faz isso, ou seja, quando você instala e realiza a primeira verificação é solicitado que você defina uma página como inicial. Se algum software tentar alterar será bloqueado e você receberá uma notificação.