FacebookTwitterLinkedIn

Come rimuovere l'adware ExecutiveOperation da browser e computer?

Conosciuto inoltre come: Annunci di ExecutiveOperation
Tipo: Malware Specifico Per Mac
Livello di danno: Medio

Tomas Meskauskas Scitto da il

Come rimuovere l'adware ExecutiveOperation dal Mac?

Cos'è ExecutiveOperation?

ExecutiveOperation è il nome di un'applicazione che non solo funziona come adware, ma anche come browser hijacker e raccoglitore di dati. Mostra pubblicità, promuove due falsi motori di ricerca modificando le impostazioni del browser e raccoglie informazioni sensibili. Di norma, gli utenti scaricano ed installano inconsapevolmente app come ExecutiveOperation, per questo motivo vengono classificate come applicazioni potenzialmente indesiderate (PUA). È noto che ExecutiveOperation viene distribuito tramite un falso programma di installazione mascherato da programma di installazione per Adobe Flash Player.

ExecutiveOperation adware

Di solito applicazioni come ExecutiveOperation servono coupon, banner, sondaggi, annunci pop-up ed altri tipi di pubblicità. Il più delle volte, facendo clic su tali annunci, gli utenti consentono loro di aprire siti Web discutibili o di eseguire determinati script che causano il download e l'installazione di alcune applicazioni indesiderate. Come accennato nel primo paragrafo, ExecutiveOperation funziona come un browser hijacker: promuove z6airr.com su Safari e search.basicgeneration.com su Chrome.In genere, i dirottatori del browser promuovono motori di ricerca falsi specificando il loro indirizzo e l'indirizzo di un motore di ricerca predefinito, una home page e una nuova scheda. Z6airr.com fornisce i risultati generati da Yahoo (reindirizza gli utenti su search.yahoo.com), a seconda della geolocalizzazione dell'utente, search.basicgeneration.com fornisce risultati generati da Google o Yahoo (reindirizza gli utenti a google.com o seach.yahoo.com). In altre parole, nessuno dei due genera risultati univoci e questo è il motivo principale per cui vengono chiamati motori di ricerca falsi. Vale la pena ricordare che z6airr.com e search.basicgeneration.com possono essere rimossi dalle impostazioni del browser solo quando ExecutiveOperation (o altro PUA progettato per promuoverli) non è più installato. Inoltre, ExecutiveOperation può leggere informazioni sensibili come dettagli della carta di credito, password, numeri di telefono e alcuni altri dati personali. Queste informazioni potrebbero essere utilizzate in modo improprio per vari scopi dannosi, ad esempio: per effettuare acquisti fraudolenti, transazioni, rubare identità, account. Significa che i suoi utenti potrebbero diventare vittime di furti di identità, perdere l'accesso a vari account, subire perdite monetarie, avere problemi relativi alla sicurezza della navigazione web, privacy online, ecc.

Sommario:
Nome Annunci di ExecutiveOperation
Tipo di minaccia Adware, Mac malware, Mac virus
Nomi rilevati Avast (MacOS:AdAgent-L [Adw]), AVG (MacOS:AdAgent-L [Adw]), ESET-NOD32 (Multiple rilevazioni), Kaspersky (Non un virus:HEUR:AdWare.OSX.Adload.h), Lista completa (VirusTotal)
Info aggiuntive Appartiene alla famiglia Adload malware.
Sintomi Il tuo Mac diventa più lento del normale, vedi annunci pop-up indesiderati, vieni reindirizzato a siti Web dubbi.
Metodi distributivi Annunci pop-up ingannevoli, programmi di installazione software gratuiti (raggruppamento), programmi di installazione falsi di Flash Player, download di file torrent.
Danni Monitoraggio del browser Internet (potenziali problemi di privacy), visualizzazione di annunci indesiderati, reindirizzamenti a siti Web dubbi, perdita di informazioni private.
Rimozione dei malware (Mac)

Per eliminare possibili infezioni malware, scansiona il tuo Mac con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner per Mac
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

AccessibleSkill, LearningActivity e MarketService sono anche altri esempi di app che funzionano come ExecutiveOperation. In genere, sono progettati per generare entrate per i loro sviluppatori pubblicando annunci, raccogliendo informazioni e promuovendo siti Web ombreggiati. Non sono solo inutili per i loro utenti, ma possono anche causare loro vari problemi. Pertanto, app come ExecutiveOperation non dovrebbero mai essere scaricate e installate.

Come ha fatto ExecutiveOperation ad installarsi sul mio computer?

Come accennato nel primo paragrafo, ExecutiveOperation viene distribuito tramite un falso installatore di Adobe Flash Player. È comune che vengano utilizzati falsi programmi di installazione di terze parti per distribuire non solo PUA ma anche programmi dannosi, come Trojan, programmi di tipo ransomware, ecc. Inoltre, molto spesso gli utenti scaricano ed installano PUA insieme ad altri programmi, quando quelle app vengono distribuiti integrandoli nelle configurazioni di download ed installazione di altri programmi come offerte extra. Di norma, gli utenti possono rifiutare tali offerte deselezionando le caselle di controllo o tramite "Personalizzato", "Avanzate" o altre impostazioni disponibili nelle configurazioni. Gli utenti che lasciano determinate caselle di controllo deselezionate o impostazioni invariate quando scaricano ed installano programmi consentono anche il download e l'installazione delle app incluse. Questo metodo di distribuzione del software è noto come "raggruppamento". Inoltre, download ed installazioni indesiderati possono essere causati facendo clic su annunci ingannevoli progettati per eseguire determinati script.

Come evitare l'installazione di applicazioni potenzialmente indesiderate?

File e programmi non devono essere scaricati (o installati) tramite fonti discutibili, strumenti come reti peer-to-peer (ad es. EMule, client torrent), pagine non ufficiali, downloader di terze parti, installatori e così via. Si consiglia di scaricare tutto dalle pagine ufficiali e tramite link diretti. Inoltre, le configurazioni di download e installazione che hanno impostazioni come "Avanzate", "Personalizzate" dovrebbero essere controllate per le offerte per il download e l'installazione di app indesiderate. Gli annunci che appaiono su siti ombreggiati non dovrebbero essere cliccati - molto spesso quegli annunci aprono pagine non affidabili, in alcuni casi causano download, installazione di software indesiderato. Se sono presenti estensioni, plug-in o componenti aggiuntivi sospetti e indesiderati installati su un browser, è necessario rimuoverli. Lo stesso dovrebbe essere fatto con programmi di questo tipo installati sul sistema operativo o computer. Se il tuo computer è già infetto da ExecutiveOperation, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente questo adware.

Finestra pop-up visualizzata al termine dell'installazione di ExecutiveOperation:

executiveoperation adware pop-up displayed once installation is done

Falso installatore di Adobe Flash Player usato per distribuire ExecutiveOperation:

fake adobe flash player installer used to distribute ExecutiveOperation

Z6airr.com reindirizza su search.yahoo.com (GIF):

z6airr.com redirects to search.yahoo.com

Search.basicgeneration.com reindirizza su google.com (GIF):

search.basicgeneration.com redirects to google.com

Search.basicgeneration.com reindirizza su search.yahoo.com (GIF):

search.basicgeneration.com redirects to yahoo.com

ExecutiveOperation installato su Safari:

executiveoperation adware safar extension

Cartella dei contenuti di ExecutiveOperation:

executiveoperation adware contents folder

Rimozione automatica istantanea dei malware dal tuo Mac: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware dai Mac. Scaricalo cliccando il pulsante qui sotto:
 ▼ SCARICA Combo Cleaner per Mac Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

Video che mostra come rimuovere adware e browser hijacker da un computer Mac:

Come rimuovere ExecutiveOperation adware:

Rimuovere le applicazioni potenzialmente indesiderate correlate a ExecutiveOperation dalla cartella "Applicazioni":

mac browser hijacker removal from applications folder

Fare clic sull'icona del Finder. Nella finestra del Finder, selezionare "Applicazioni". Nella cartella applicazioni, cercare "MPlayerX", "NicePlayer", o altre applicazioni sospette e trascinarle nel Cestino. Dopo aver rimosso l'applicazione potenzialmente indesiderata che causa gli annunci online, eseguire la scansione del Mac per trovare tutti i componenti indesiderati rimanenti.

Rimuovere i file e le cartelle legate a annunci di executiveoperation:

Finder go to folder command

Cliccare l'icona del Finder, dal menu a barre, scegliere Vai, e cliccare Vai alla Cartella...

step1Verificare la presenza di file generati da adware nella cartella / Library / LaunchAgents:

rimuovere adware dalla cartella launch agents step 1

Nella barra Vai alla Cartella..., digita: /Library/LaunchAgents

rimuovere adware dalla cartella launch agents step 2Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.

step2Verificare la presenza di file generati da adware nella cartella /Library/Application Support:

Verificare la presenza di file generati da adware nella cartella /Library/Application Support step 1

Nella barra Vai alla Cartella..., digita: /Library/Application Support

Verificare la presenza di file generati da adware nella cartella /Library/Application Support step 2Nella cartella “Application Support”, lcercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “MplayerX” o “NicePlayer”,

step3Verificare la presenza di file generati da adware nella cartella ~/Library/LaunchAgents:

removing adware from ~launch agents folder step 1


Nella barra Vai alla Cartella..., digita: ~/Library/LaunchAgents

Verificare la presenza di file generati da adware nella cartella step 2

Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.

step4Verificare la presenza di file generati da adware nella cartella /Library/LaunchDaemons:

Verificare la presenza di file generati da adware nella cartella launch daemons step 1Nella barra Vai alla Cartella..., digita: /Library/LaunchDaemons

Verificare la presenza di file generati da adware nella cartella launch daemons step 2Nella cartella “LaunchDaemons”, cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc..

step 5 Scansiona il tuo Mac con Combo Cleaner:

Se hai seguito tutti i passaggi nell'ordine corretto, il Mac dovrebbe essere privo di infezioni. Per essere sicuro che il tuo sistema non sia infetto, esegui una scansione con Combo Cleaner Antivirus. Scaricalo QUI. Dopo aver scaricato il file fare doppio clic sul programma di installazione combocleaner.dmg, nella finestra aperta trascinare e rilasciare l'icona Combo Cleaner in cima all'icona Applicazioni. Ora apri il launchpad e fai clic sull'icona Combo Cleaner. Attendere fino a quando Combo Cleaner aggiorna il suo database delle definizioni dei virus e fare clic sul pulsante "Avvia scansione combinata".

scan-with-combo-cleaner-1

Combo Cleaner eseguirà la scansione del tuo Mac alla ricerca di infezioni da malware. Se la scansione antivirus mostra "nessuna minaccia trovata", significa che è possibile continuare con la guida alla rimozione, altrimenti si consiglia di rimuovere eventuali infezioni trovate prima di continuare.

scan-with-combo-cleaner-2

Dopo aver rimosso i file e le cartelle generati dal adware, continuare a rimuovere le estensioni canaglia dal vostro browser Internet.

Annunci di ExecutiveOperation rimozione da homepage e motore di ricerca degli Internet browsers:

safari browser iconRimuovere le estensioni malevole da Safari:

Rimuovere le estensioni di annunci di executiveoperation da Safari:

safari browser preferenze

Aprire Safari, Dalla barra del menu, selezionare "Safari" e clicare su "Preferenze...".

safari finestra estensioni

Nella finestra delle preferenze, selezionare "Estensioni" e cercare eventuali estensioni sospette recentemente installate. Quando le trovate, fare clic sul pulsante "Disinstalla". Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Safari - nessuna è fondamentale per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Safari.

firefox browser iconRimuovere le estensioni malevole da Mozilla Firefox:

Rimuovere i componenti aggiuntivi legati a annunci di executiveoperation da Mozilla Firefox:

accesso ai componenti aggiuntivi di mozilla firefox

Aprire il browser Mozilla Firefox. In alto a destra dello schermo, fare clic sul pulsante (tre linee orizzontali) "Apri Menu". Dal menu aperto, scegliere "componenti aggiuntivi".

rimozione dannosi componenti aggiuntivi di Mozilla Firefox

Scegliere la scheda "Estensioni" e cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando vengono trovati, fare clic sul pulsante "Rimuovi" che si trova accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Mozilla Firefox - nessuna è cruciale per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Mozilla Firefox.

chrome-browser-iconRimuovere estensioni pericolose da Google Chrome:

Rimuovere le estensioni di annunci di executiveoperation da Google Chrome:

Rimuovere estensioni malevole da google chrome step 1

Aprire Google Chrome e fare clic sul pulsante (tre linee orizzontali) "Menu Chrome" che si trova nell'angolo in alto a destra della finestra del browser. Dal menu a discesa, scegliere "Altri strumenti" e selezionare "Estensioni".

Rimuovere estensioni malevole da google chrome step 2

Nella finestra "Estensioni", cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando li trovate, fate clic sul pulsante "Cestino" accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Google Chrome - non ce ne sono di fondamentali per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Google Chrome.

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Le nuove guide per la rimozione dei virus
Le migliori guide per la rimozione dei virus
Codice QR
Annunci di ExecutiveOperation Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di Annunci di ExecutiveOperation sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Mac:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner per Mac

Piattaforma: macOS

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.