Awesomehp, seu novo pesadelo (Fonte da imagem: Reprodução/Awesomehp)
Você conhece o Hao123? Já foi infectado pelo Babylon? Abriu seu browser e deu de cara com o Ask? Pois é. Ainda que muitas pessoas se refiram a esses programas como simples malwares, a verdade é que existe um termo específico para os scripts maliciosos que alteram a página inicial de um navegador: hijack, que pode ser traduzido livremente como “sequestrado”.
E é exatamente isto que eles fazem: sequestram seu Chrome, Firefox ou Internet Explorer, alterando configurações desse software sem a sua permissão e abrindo brechas para outros tipos de vírus que irão efetivamente danificar seu computador.
Os hijacks geralmente são distribuídos junto com programas gratuitos (freeware) e não têm a intenção de afetar diretamente o seu sistema. Aliás, a única missão desse tipo de vírus é forçar o usuário a visitar uma página específica, gerando tráfego aos seus criadores e consequentemente lucro financeiro oriundo de banners publicitários. O problema é que os motores de busca promovidos pelos hijacks muitas vezes incluem sites que podem conter malwares diretamente danosos para sua máquina, transformando-os em verdadeiros “cúmplices” de um crime muito maior.
Um dos hijacks mais famosos da atualidade é o Awesomehp.com, capaz de infectar os principais browsers do mercado e alterar a página inicial deles para o motor de busca homônimo (que, por sua vez, redireciona seus resultados para o site de pesquisas do Yahoo!). Além disso, o vírus é capaz de instalar add-ons sem sua permissão e costuma se esconder de ferramentas tradicionais de desinstalação – na maioria das vezes, nem o aclamado Revo Uninstaller é capaz de detectá-lo.
CATS aprova os hijacks (Fonte da imagem: Reprodução/Tecmundo)
Recorrendo aos especialistas
Felizmente, há maneira alternativas – e levemente complexas – de retirar definitivamente o Awesomehp.com do seu computador. O método mais difundido é a utilização de softwares antivírus projetados especificamente para detectar e eliminar os malwares do tipo hijack. Tratam-se de ferramentas gratuitas e (na maioria das vezes) portáteis, que podem ser executadas em seu PC Windows sem serem instaladas. Recomendamos sobretudo o programa RogueKiller, que é bastante leve e pode ser operado até mesmo por quem não possui conhecimentos avançados em segurança da informação.
A função desse utilitário é detectar processos maliciosos que estejam rodando em segundo plano no seu sistema – algo muito usado por hijacks com o intuito de impedir sua própria desinstalação ou finalização forçada através do Gerenciador de Tarefas. Basta baixar o programa e executá-lo com privilégios de administrador: o RogueKiller fará uma varredura completa na sua máquina e interromperá quaisquer processos suspeitos que forem encontrados.
Depois de ter finalizado os eventuais processos escondidos do hijack, você pode utilizar programas que irão efetivamente tentar retirar o script de seu browser. Nesse caso, recomendamos o AdwCleaner ou o Malwarebytes Anti-Malware. Os dois são gratuitos e bem fáceis de utilizar, bastando apertar um único botão para iniciar a faxina dos navegadores.
Use softwares específicos para removação de hijacks e adwares (Fonte da imagem: Malwarebytes)
Limpeza com as próprias mãos
Se os procedimentos acima não foram eficazes para seu caso, você também pode tentar alterar as configurações do seu navegador com o intuito de remover o Awesomehp.com de forma manual. Você deve seguir diferentes passos para cada browser que você esteja usando.
Google Chrome
1) Abra a janela de configurações do Google Chrome (clicando no ícone ao lado da barra de endereço e escolhendo a opção “Definições” ou pressionando o atalho Ctrl+F).
2) No campo “Inicialização”, escolha a opção “Abrir a página Nova Guia”.
3) Em “Pesquisa”, clique em “Gerenciar motores de pesquisa”. Na janela que se abre, você pode remover os sites de busca indesejáveis (como o próprio Awesomehp.com e semelhantes) e redefinir o Google como serviço-padrão.
4) Abra a janela de extensões (digite chrome://extensions na barra de endereços) e procure por plugins suspeitos que você não lembre de ter instalado voluntariamente. Apague-os.
Mozilla Firefox
1) Abra o menu principal do Firefox (botão localizado no canto superior esquerdo da interface) e clique em “Opções”.
2) Na janela que se abre, localize o campo “Iniciar” e marque a opção “Abrir a página inicial” através do menu flutuante. Caso haja alguma URL estranha no campo “Página inicial”, clique no botão “Restaurar o padrão”.
3) Depois de ter fechado a janela do passo anterior, clique no pequeno botão ao lado da barra de pesquisa do navegador (região superior direita da tela). Clique em “Organizar pesquisas”. Apague os motores de busca indesejados usando o botão “Excluir”.
4) Abra novamente o menu principal do Firefox, mas desta vez, clique em “Complementos” e tente encontrar plugins que lhe pareçam suspeitos. Delete-os imediatamente.
Internet Explorer
1) Aperte Alt+X e entre no menu “Opções de Internet”.
2) No campo “Homepage”, clique no botão “Usar padrão” ou escreva o endereço do site que você deseja configurar como página inicial do navegador. Feche esta janela.
3) Aperte novamente Alt+X, mas desta vez clique em “Gerenciar Complementos”. Na opção “Barras de Ferramentas e Extensões”, desative todos os plugins desconhecidos que você encontrar. Para isto, clique neles com o botão direito do mouse e selecione a alternativa “Desabilitar”.
4) Ainda na janela “Gerenciar Complementos”, clique em “Provedores de Pesquisa”. Elimine o Awesomehp.com e quaisquer outros motores de pesquisa indesejados.
Reconfigurando os atalhos
Por fim, vale a pena checar se o hijack não infectou também os atalhos que você utiliza para iniciar os seus navegadores. Clique neles com o botão direito do mouse e selecione a opção “Propriedades”. Na janela que se abre, localize o campo “Destino”. Apague tudo o que estiver escrito após o “.exe” (isso vale para todos os browser e para todos os atalhos, estejam eles na Área de trabalho, na Barra de ferramentas ou no menu Iniciar do Windows). A imagem abaixo exemplifica bem o que estamos dizendo.
Com isto, o Awesomehp.com não será mais iniciado junto ao browser, não vai ser utilizado como motor de busca padrão e tampouco aparecerá sempre que você abrir uma nova aba no Chrome, Firefox ou IE. Vale observar que esse procedimento descrito também é válido para quase todos os hijacks conhecidos pela internet. Sendo assim, na próxima vez que seu navegador começar a agir de modo estranho, não se desespere e tente repetir os passos que ensinamos ao longo deste tutorial.