Cara Mendisinfeksi Pembajak Peramban dari Peramban Apa Pun di Windows 11

Apakah mereka mengubah mesin pencari Anda, halaman beranda Anda, atau apakah Anda terus-menerus diserang oleh iklan di PC Anda dengan Windows 11? Kemungkinan besar Anda memiliki pembajak peramban. Perangkat lunak jenis ini sering kali menyusup ketika Anda memasang program gratis dan memodifikasi peramban tanpa izin, sehingga menampilkan pengalihan dan spanduk di mana-mana.

Dalam panduan praktis dan mendalam ini Anda akan mempelajari cara mengidentifikasi, menghapus, dan mencegah pembajak di browser apa pun yang Anda gunakan. Windows 11 (Chrome, Edge atau Firefox). Kami mengintegrasikan teknik manual, peralatan gratis dan tips keselamatan sehingga biarkan peralatan tetap bersih dan terlindungi, bahkan jika infeksinya terus berlanjut dan kembali setelah di-boot ulang.

Apa itu pembajak peramban?

Pembajak peramban adalah perangkat lunak yang tidak diinginkan yang mengubah pengaturan utama peramban tanpa persetujuan Anda. (laman beranda, mesin pencari, URL tab baru) untuk memaksa Anda menggunakan layanan bersponsor dan dengan demikian menghasilkan pendapatan iklan. Selain mengganggu, hal ini dapat membuka pintu bagi adware, spyware, dan bahkan keylogging atau pengumpulan data pribadi.

Itu tidak selalu sesuai dengan label "virus" klasik., seringkali diinstal "secara legal" karena pengguna menerima penginstal yang disertakan dengan hak administrator. Oleh karena itu, bahkan dengan antivirus yang bagus, terkadang tidak langsung dihapus: pembajak dapat terus ada melalui ekstensi, tugas, atau kebijakan yang mengembalikan perubahan.

Setelah menyusup ke sistem, perangkat lunak ini dapat mengarahkan Anda ke mesin pencari yang meragukan., menyuntikkan tautan sponsor, dan mengisi halaman dengan pop-up yang tidak ada hubungannya dengan konten asli. Dalam kasus terburuk, hal ini dapat mengumpulkan data seperti riwayat, kueri, kuki, atau bahkan kredensial, yang jelas berisiko terhadap privasi.

Gejala pembajakan browser

Mendeteksi gejala sejak dini akan menghemat waktu AndaJika Anda mengenali satu atau lebih, lanjutkan dengan pembersihan:

• Bombardir iklan: Iklan pop-up yang terus-menerus, tab baru yang terbuka secara otomatis, atau tautan aneh yang dimasukkan ke dalam hasil pencarian dan artikel.
• Perubahan tanpa izin:Halaman beranda, mesin pencari default, penanda halaman, atau bilah alat berubah dalam semalam.
• Pengalihan yang mencurigakan:Saat mencari, Anda akan berakhir di “mesin” aneh atau situs web dengan kepercayaan rendah yang mendorong descargas.
• Performa dan ruang: : browser lambat dan Anda melihat konsumsi sumber daya dan penyimpanan dengan komponen tambahan.

Jika browser Anda kembali ke status “dibajak” setelah setiap kali restart, biasanya menunjukkan bahwa ada beberapa add-on aktif, tugas persisten, atau jejak di pintasan yang perlu dibersihkan secara menyeluruh.

Risiko pembajak peramban

Selain mengganggu, pembajak adalah masalah keamanan. dengan tiga bidang utama:

• Adware: Membanjiri Anda dengan iklan, menghabiskan RAM dan CPU, serta menurunkan pengalaman menjelajah Anda. Semakin banyak Anda mengklik, semakin banyak pula yang diperoleh penyerang. dirancang untuk mengganggu.
• Pelacakan dan pembuatan profil:Dengan menggunakan IP, tampilan halaman, kueri, dan lokasi Anda, pembajak dapat membuat profil kebiasaan terperinci yang kemudian menghasilkan uang di pasar data.
• Pencurian identitasDengan informasi yang cukup, pihak ketiga dapat menyamar sebagai Anda. Jika pembajak membawa teman (spyware, keylogger), risikonya berlipat ganda dan dapat berakhir dengan terganggunya seluruh sistem.

Contoh umum pembajak dan adware

Mengetahui nama dan perilaku khas membantu mengidentifikasi mereka lebih cepat dari menyebabkan kekacauan:

• Tab Roket:Ini disamarkan sebagai “bantuan untuk pencarian yang lebih baik”, tapi menyuntikkan iklan, mengubah teks menjadi tautan produk dan mendorong pop-up yang meragukan. Sering kali muncul secara diam-diam bersama program gratis.
• Tanya Toolbar: bar intrusif yang menggantikan mesin pencari atau halaman beranda dan penuhi browser Anda dengan konten bersponsorMeski diketahui, ia berperilaku seperti PUP (program yang mungkin tidak diinginkan).
• Ayo Hemat: menjanjikan diskon saat membeli secara online; pada kenyataannya pasang iklan dimana-mana, termasuk hasil pencarian, dan melacak aktivitas (IP, kueri, cookie).
• Server Kupon: menampilkan “kupon” dan tautan sponsor yang mengarah ke lebih banyak adware; mencoba memaksakan halaman berandanya sendiri menyamar sebagai seorang pencari.
• Pencarian Web Keren: spyware klasik yang membajak mesin pencari dan pengalihan ke situs bayar per klik, mengumpulkan data dan bahkan memanipulasi penanda dan riwayat.

Cara menghapus pembajak peramban di Windows 11

Sebelum menyentuh browser, atasi akar permasalahan dalam sistemPembersihan yang efektif menggabungkan penghapusan instalasi, pembersihan pintasan, pembersihan cache/cookie, dan pemindaian antimalware.

1) Copot pemasangan perangkat lunak yang mencurigakan (Mulai → Pengaturan → Aplikasi → Aplikasi & fitur) dan hapus program yang tidak dikenal atau program yang sesuai dengan nama pembajak, kode kupon, atau bilah alat. Jika masih ada, gunakan Revo Uninstaller (versi gratis) untuk pembersihan puing-puing tingkat lanjut.

2) Bersihkan pintasan dari semua peramban Anda: klik kanan pada ikon → Properti → tab Pintasan → Bidang target. Hapus argumen yang tidak relevan ditambahkan setelah file yang dapat dieksekusi. Contoh jalur yang valid:

• Internet Explorer 11: "C:\\Program Files\\Internet Explorer\\iexplore.exe"
• Google Chrome: «C:\\Program Files\\Google\\Chrome\\Application\\chrome.exe»
• Microsoft Edge (UWP Klasik): "C:\\Windows\\SystemApps\\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\\MicrosoftEdge.exe" (pada Windows 11 saat ini, Edge adalah Chromium dan file yang dapat dieksekusi biasanya berada di "C:\\Program Files (x86)\\Microsoft\\Edge\\Application\\msedge.exe")
• Mozilla Firefox: "C:\\Program Files\\Mozilla Firefox\\firefox.exe"

3) Hapus cache dan cookie Peramban. Pembajak dapat memanfaatkan kuki atau cache untuk melacak dan mempertahankan situs. Lakukan ini melalui pengaturan masing-masing peramban atau dengan alat pembersih yang andal.

4) Pindai dan hapus PUP/adware dengan utilitas khusus: jalankan AdwCleaner dan terapkan “Bersihkan” (bukan hanya “Pindai”), mulai ulang dan ulangi hingga tidak mendeteksi apa pun. Lengkapi dengan Malwarebytes (MBAM). Jika Anda merasa perlu, menambahkan Alat Penghapus Adware Bitdefender antara AdwCleaner dan MBAM untuk meningkatkan tingkat pembersihan.

5) Periksa dengan pemindai “pendapat kedua” (misalnya, ESET Online Scanner). Jika Anda sudah menggunakan perangkat lunak seperti NOD32, hindari mengaktifkan perlindungan real-time lainnya secara bersamaan. tidak menimbulkan konflik.

6) Perkuat dengan antivirus dan perlindungan proaktifSolusi seperti Avast Free Antivirus mendeteksi dan memblokir pembajak, adware, lampiran berbahaya, dan unduhan yang tidak aman. peramban aman dengan anti-pelacakan dan pertahanan terhadap ekstensi berbahaya (misalnya, Avast Secure Browser) mengurangi permukaan serangan. Harap dicatat bahwa beberapa pembajak dipasang dengan persetujuan Anda selama bundling, jadi Tidak ada alat yang sempurna jika Anda menerima semuanya tanpa memeriksanya..

Pembersihan peramban (Chrome, Edge, Firefox)

Setelah membersihkan sistem, pulihkan setiap browser untuk membasmi sisa-sisanya. dari ekstensi, mesin pencari, atau beranda palsu.

Google Chrome

1. Hapus ekstensi yang mencurigakanMenu Chrome → Ekstensi → Kelola Ekstensi. Hapus ekstensi pembajak (misalnya, "Bilah Pencarian Anda") dan ekstensi lain yang baru dipasang dan tidak Anda kenali.
2. Mengatur ulang halaman beranda dan perilaku startup: Pengaturan → Saat memulai. Jika Anda melihat URL pembajak (misalnya, hxxp://www.yoursearchbar.me), Hapus dan tentukan halaman pilihan Anda (atau “Buka Halaman Tab Baru”).
3. Ubah mesin pencari default: Pengaturan → Mesin Pencari → Kelola mesin pencari dan pencarian situs. Lepaskan mesin pembajak dan menetapkan satu yang dapat diandalkan (misalnya, Google, Bing, DuckDuckGo).
4. Reset opsional: Pengaturan → Atur ulang pengaturan → Kembalikan ke pengaturan awal. Berguna jika perubahan tidak diterapkan atau jika ekstensi zombi muncul.

Mozilla Firefox

1. Hapus plugin berbahaya: Menu → Add-on & Tema → Ekstensi. Hapus "Bilah Pencarian Anda" atau ekstensi mencurigakan lainnya.
2. Pulihkan halaman beranda Anda: Menu → Pengaturan → Beranda. Hapus URL yang tidak relevan dan masukkan URL pilihan Anda.
3. Perbaiki kontrol mesin: Di bilah alamat, ketik about:config, terima pemberitahuan dan cari “extensionControlled". Tetapkan nilai ke false untuk menonaktifkan kontrol mesin/halaman oleh ekstensi yang mengganggu.
4. Reset opsional: menu → Bantuan → Informasi Pemecahan Masalah → Reset Firefox. Mengembalikan pengaturan Firefox ke pengaturan pabrik dengan tetap mempertahankan fitur-fitur penting.

Microsoft Edge (Windows 11)

1. Perbaiki Beranda/Tab Baru: Pengaturan → Saat memulai. Jika ada entri pembajak, nonaktifkan atau hapus itu dan tentukan perilaku yang Anda inginkan.
2. Pulihkan mesin pencari: Pengaturan → Privasi & Layanan → Bilah Alamat. Ubah mesin pencari default dan hapus mesin yang tidak diinginkan di “Kelola mesin pencari”.
3. Reset opsional: Pengaturan → Atur Ulang Pengaturan → Kembalikan Pengaturan ke Default. Disarankan jika perubahan masih terjadi setelah reboot.

Pencegahan: Hindari terjatuh lagi

Disinfeksi terbaik adalah tidak terinfeksi lagi.Terapkan praktik berikut dan Anda akan mengurangi risiko secara drastis:

• Download cerdasUnduh perangkat lunak dari situs web resmi. Waspadalah terhadap repositori, platform P2P, atau portal yang menyertakan penginstal "internal".
• Pemasangan dengan kepala: Pilih “Kustom/Lanjutan”, tinjau setiap langkah dan hapus centang ekstra (toolbar, “enhancer”, mesin pencari yang “disarankan”).
• Jaringan publik dengan hati-hati- Jika Anda bekerja melalui Wi-Fi publik, gunakan HTTPS dan hindari mengunduh file yang dapat dieksekusi. Peramban yang aman dengan anti-pelacakan membantu hindari suntikan dan sidik jari.
• Perbarui semua:Windows 11, browser, dan program saat ini menyembunyikan eksploitasi yang pembajak memanfaatkan.
• Waspadalah terhadap pop-up dan “hadiah”- Jangan mengklik pop-up yang menawarkan unduhan, pembaruan, atau barang gratis.
• Hati-hati dengan ZIP yang dilindungi kata sandi: dapat menghindari kontrol. Periksa sumbernya dan, jika ragu, jangan membukanya.
• Peringatan HTTPS dan browser:Hargai peringatan Penjelajahan Aman; jika sebuah situs meminta Anda untuk menonaktifkan peringatan, buruk.
• Antivirus dan pemantauanAV yang bagus dengan perlindungan web dan anti-PUP memblokir banyak penipuan; layanan pemantauan kebocoran memperingatkan Anda jika data Anda terekspos.

Opsi lanjutan:Menonaktifkan JavaScript akan memperkuat browser terhadap serangan tertentu (XSS, sidik jari), tetapi akan merusak fungsi di banyak situs web. Pertimbangkan pendekatan selektif per situs.

Alat dan Teknik Lanjutan (untuk Kasus yang Berkepanjangan)

Jika gejalanya kembali setelah dibersihkan, Anda perlu bersikeras dan menggali lebih dalam.:

• Ulangi pemindaian hingga tidak ada deteksiDi AdwCleaner, jalankan "Clean" (bukan hanya "Scan") dan mulai ulang. Jalankan MBAM lagi. Tambahkan alat anti-adware lain jika perlu.
• Periksa konflik keamanan:Hindari memiliki dua perlindungan real-time secara bersamaan (misalnya NOD32 + suite lain) untuk tidak mengganggu desinfeksi.
• Koneksi audit untuk memburu ekstensi yang “menelepon ke rumah.” TCPView menunjukkan secara real time proses mana yang terhubung ke luar negeri; dengan “Whois” Anda dapat memandu Anda melalui domainFiddler menangkap lalu lintas HTTP/HTTPS dan memungkinkan Anda meninjau secara rinci permintaannya yang berasal dari browser atau ekstensinya (memerlukan kurva pembelajaran).
• Firewall dan izin:Firewall seperti ZoneAlarm membantu memvisualisasikan koneksi baru, tetapi ingat bahwa tidak memeriksa isinya dan mungkin bertentangan dengan firewall perangkat Anda (misalnya, Kaspersky). Hindari konflik.
• Log diagnostik:Alat seperti Farbar (FRST) menghasilkan laporan tentang proses, startup, DNS, ekstensi, dan aturan. standar di forum keamanan (Malwarebytes, BleepingComputer, dll.) dan jangan sampai data sensitif Anda terekspos dan dapat digunakan untuk menyerang komputer Anda. Jika Anda membagikan log, lakukan hal tersebut melalui tautan dengan akses terbatas (misalnya, Google Drive) dengan mematuhi aturan masing-masing komunitas.

Catatan tentang Mesin Palsu dan Kegigihan

"Mesin" pembajak jarang memberikan hasil mereka sendiri.; mereka biasanya mengalihkan ke Bing setelah menempatkan lapisan iklannya. Karena geolokasi atau faktor lainnya, tujuannya mungkin berbeda dan dimodifikasi dengan el tiempo.

Beberapa menggunakan mekanisme untuk mengembalikan perubahan Anda (kebijakan, layanan, tugas terjadwal). Jika setelah membersihkan dan mengatur ulang browser semuanya “dibajak” lagi, periksa tugas di Penjadwal, folder startup dan kebijakan browser, dan gunakan hard reset sebagai langkah terakhir.