MENU
  1. Início
  2. Windows
  3. Edge
  4. Remover Search‑great.com do Microsoft Edge: Guia completo e seguro (FRST + Fixlist)

Remover Search‑great.com do Microsoft Edge: Guia completo e seguro (FRST + Fixlist)

Edge

Se o Microsoft Edge insiste em redirecionar pesquisas para Search‑great.com mesmo após limpezas, este guia explica como resolver de forma comprovada usando FRST + Fixlist, ajustes no Edge, verificação de políticas e medidas preventivas que evitam a reinfecção.

Índice

Visão geral do problema

O sintoma clássico desse sequestro de navegador (browser hijacker) é simples: ao pesquisar pela barra de endereços do Edge, o tráfego é desviado para Search‑great.com. Em muitos casos, o Chrome já foi higienizado, mas o Edge permanece afetado. Isso acontece porque o hijacker costuma persistir via chaves de política do Microsoft Edge, tarefas agendadas, extensões impostas e alterações de mecanismos de pesquisa. Antivírus e varreduras antimalware (incluindo Malwarebytes) removem o executável malicioso principal, mas deixam para trás políticas e chaves que reconfiguram o Edge a cada inicialização.

A solução que funcionou foi estruturada em três frentes: diagnóstico com FRST para mapear entradas persistentes, correção guiada por um Fixlist personalizado e validação pós‑reparo com limpeza residual do navegador e do próprio FRST.

Resumo da solução aplicada

  • Análise com FRST: geração dos relatórios FRST.txt e Addition.txt para identificar políticas do Edge, tarefas e extensões anômalas.
  • Correção com Fixlist.txt: aplicação de um arquivo Fixlist feito sob medida, removendo políticas, tarefas, entradas de inicialização e extensões forçadas.
  • Confirmação e limpeza final: verificação do mecanismo de pesquisa, remoção de vestígios e desinstalação limpa do FRST.

Análise com Farbar Recovery Scan Tool (FRST)

O Farbar Recovery Scan Tool é uma ferramenta de diagnóstico amplamente utilizada para mapear persistências em Windows. Ele não altera nada por padrão; apenas lê e reporta. Isso o torna ideal para capturar o que mantém o Edge sequestrado.

Como executar com segurança

  1. Baixe a versão correta do FRST para o seu sistema. Em máquinas 64‑bit, use FRST64.exe.
  2. Se o Windows não estiver em inglês, renomeie o arquivo para FRST64English.exe antes de executar. Isso padroniza a saída dos relatórios.
  3. Clique com o botão direito e escolha Executar como administrador.
  4. Use as opções padrão e certifique‑se de que o relatório Addition.txt será gerado junto com o FRST.txt.
  5. Ao finalizar, a ferramenta criará os arquivos FRST.txt e Addition.txt na pasta onde foi executada.
  6. Compacte os dois relatórios e compartilhe com o assistente técnico para a criação de um Fixlist adequado ao seu caso.

Importante: os relatórios podem conter nomes de usuário e caminhos de pasta. Evite publicá‑los em fóruns abertos sem ocultar dados pessoais. Não compartilhe senhas ou arquivos sensíveis.

O que procurar nos relatórios

Os relatórios do FRST trazem seções que ajudam a identificar o que ancora o hijacker no Edge. Os sinais mais típicos aparecem em políticas e tarefas:

Seção / LocalIndícioAção recomendada
HKCU\Software\Policies\Microsoft\Edge\
HKLM\Software\Policies\Microsoft\Edge\		Chaves de política definindo DefaultSearchProvider, NewTabPageLocation, HomepageLocation, RestoreOnStartupURLs ou ExtensionInstallForcelist.Remover políticas impostas que bloqueiam o mecanismo de pesquisa e impõem URLs do hijacker.
Secção Tasks / Agendador de TarefasTarefas com nomes aleatórios, recém‑criadas, executando scripts para repor políticas ou instalar extensões.Excluir tarefas suspeitas e seus arquivos/diretórios associados.
Secções Edge Extensions e Chrome ExtensionsExtensões desconhecidas ou instaladas por política (sem botão de remover).Remover extensões impostas e limpar diretórios de perfil.
Secções ProxySettings e WinsockProxy forçado, DNS estranho ou Layered Service Providers alterados.Restaurar proxy e Winsock para padrões seguros.
Shortcuts / AtalhosParâmetros extras no alvo do atalho (--load-extension=..., URLs indesejadas).Regravar o destino dos atalhos para o executável legítimo.

Correção automática com Fixlist.txt

O Fixlist é um script de correção que o FRST executa para apagar itens maliciosos identificados no seu conjunto específico de relatórios. Por isso, ele precisa ser personalizado; reutilizar o Fixlist de outra pessoa pode excluir chaves válidas ou simplesmente não resolver o seu caso.

Procedimento de aplicação

  1. Salve o arquivo Fixlist.txt na mesma pasta do FRST64.exe.
  2. Feche todos os programas abertos.
  3. Execute novamente o FRST64 e clique em Fix.
  4. O computador reiniciará automaticamente. Durante o reboot, o FRST aplica as remoções definidas no Fixlist.
  5. Ao voltar à área de trabalho, um registro chamado Fixlog.txt será criado, listando tudo o que foi alterado.

O que o Fixlist costuma remover neste tipo de sequestro

  • Chaves de política do Edge que impõem mecanismo de pesquisa, página inicial, nova aba e extensões (DefaultSearchProvider*, RestoreOnStartup, NewTabPageLocation, ExtensionInstallForcelist).
  • Tarefas agendadas que reescrevem chaves a cada logon ou agenda.
  • Entradas de inicialização no Registro e em pastas Startup.
  • Extensões suspeitas instaladas à força no perfil do Edge e pastas residuais.
  • Proxy/DNS e parâmetros de rede impostores.
  • Atalhos adulterados com parâmetros maliciosos.

Dica de segurança: O FRST costuma criar um ponto de restauração antes de aplicar mudanças. Ainda assim, faça backup dos seus arquivos e, se possível, tenha um ponto de restauração manual criado previamente.

Confirmação e limpeza final

Com o sistema de volta, valide que o hijacker foi removido e finalize a higienização:

  1. Abra o Edge e pesquise a partir da barra de endereços. O resultado deve usar o seu mecanismo de pesquisa normal e não redirecionar para Search‑great.com.
  2. Em edge://settings/search, confirme o mecanismo padrão e, se necessário, ajuste em Gerenciar mecanismos de pesquisa.
  3. Visite edge://policy e verifique se não há políticas ativas impostas por Registro.
  4. Se algum resquício persistir, acesse edge://settings/reset e selecione Restaurar configurações para seus valores padrão. Isso limpa personalizações sem apagar favoritos/senhas (salvo indicação em contrário pelo próprio Edge).
  5. Para remover o FRST e seus logs, renomeie FRST64.exe para uninstall.exe e execute. A ferramenta e os relatórios serão apagados com segurança.

Checklist rápido de verificação

ItemComo verificarResultado esperado
Mecanismo de pesquisaedge://settings/search > Barra de endereços e pesquisaProvedor legítimo definido como padrão
Políticas do Edgeedge://policySem políticas indesejadas ativas
Extensõesedge://extensionsSem extensões desconhecidas ou impostas
AtalhosClique direito no atalho > Propriedades > DestinoAponte apenas para msedge.exe, sem parâmetros estranhos
ProxyConfigurações do Windows > Rede e Internet > ProxySem proxy forçado salvo necessidade do ambiente
Notificações de sitesedge://settings/content/notificationsRemover permissões de sites desconhecidos
Tarefas agendadasAgendador de Tarefas > Biblioteca do AgendadorSem tarefas recém‑criadas com nomes aleatórios

Por que o Edge fica “preso” mesmo após limpar o Chrome

O Microsoft Edge respeita políticas administrativas, as mesmas usadas em ambientes corporativos. Hijackers exploram esse recurso e escrevem chaves de política no Registro, geralmente em HKCU\Software\Policies\Microsoft\Edge ou HKLM\Software\Policies\Microsoft\Edge. Enquanto essas chaves existirem, o navegador segue obedecendo ao mecanismo de pesquisa e às URLs impostas — independentemente de você redefinir preferências pelo menu. Ferramentas antivírus não costumam remover essas chaves, pois, isoladamente, elas não são executáveis e podem ter uso legítimo em empresas; por isso o FRST + Fixlist é tão eficaz nesse cenário.

Políticas do Edge mais usadas pelos sequestradores

PolíticaSintomaCorreção típica
DefaultSearchProviderEnabled, DefaultSearchProviderName, DefaultSearchProviderSearchURL, DefaultSearchProviderSuggestURLMecanismo de pesquisa “travado” numa página de terceirosRemover as chaves de política e restaurar provedor legítimo
NewTabPageLocation / HomepageLocationNovo separador e página inicial redirecionandoExcluir políticas e redefinir página de nova aba
RestoreOnStartup + RestoreOnStartupURLsEdge sempre abre com um site específico maliciosoApagar políticas e limpar lista de URLs impostas
ExtensionInstallForcelistExtensão aparece como “instalada por política”, sem opção de removerRemover a lista de instalação forçada e a pasta da extensão

Guia complementar de limpeza manual

Se você preferir reforçar a higienização por interface, além do Fixlist, estes passos ajudam a garantir que nada ficou para trás:

  • Redefinição do Edge: edge://settings/reset > Restaurar configurações para seus valores padrão.
  • Extensões: remova complementos desconhecidos em edge://extensions. Desative a opção Modo do desenvolvedor para impedir a carga de extensões locais sem verificação.
  • Atalhos: confira o campo Destino. Deve apontar para "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" (ou caminho equivalente) sem parâmetros extras.
  • Permissões de sites: limpe notificações e permissões em edge://settings/content.
  • Proxy e DNS: volte para automático, a menos que a rede exija configurações específicas.
  • Arquivo hosts: verifique C:\Windows\System32\drivers\etc\hosts e mantenha apenas entradas necessárias; entradas que redirecionam buscadores devem ser removidas.

Boas práticas para evitar reinfecção

  • Mantenha o Windows, o Edge e as soluções de segurança atualizados.
  • Não desative o SmartScreen e o antivírus em tempo real. Essas camadas bloqueiam downloads e execuções suspeitas.
  • Baixe executáveis somente de fontes confiáveis. Evite instaladores “agregadores” que empacotam adwares.
  • Revise extensões antes de instalar. Prefira add‑ons com reputação, avaliações e origem verificada.
  • Faça backups regulares e crie pontos de restauração. Um snapshot recente ajuda a desfazer alterações indesejadas rapidamente.

Perguntas frequentes

FRST é seguro? Sim. Por padrão ele apenas lê o sistema. Alterações só ocorrem ao executar Fix com um Fixlist. Use sempre um Fixlist criado para os seus relatórios.

Por que meu antivírus não resolveu? Porque políticas do navegador e tarefas agendadas, isoladamente, não são malware executável. Elas podem ser legítimas em ambientes corporativos; muitos antivírus evitam removê‑las automaticamente.

Preciso formatar o PC? Não. Em praticamente todos os casos, remover políticas, tarefas e extensões impostas resolve sem medidas drásticas.

Posso criar meu próprio Fixlist? É tecnicamente possível, mas não recomendado sem experiência. Instruções incorretas podem remover chaves válidas. O ideal é usar um Fixlist feito com base nos seus relatórios por alguém habilitado.

Se o Chrome estava limpo, por que o Edge continuava desviando? Porque o Edge seguia políticas no Registro impostas especificamente para ele. Cada navegador pode ter um vetor de persistência diferente.

Sinais de que o hijacker foi totalmente removido

  • Pesquisas pela barra de endereços funcionam sem redirecionamentos a terceiros.
  • edge://policy não exibe políticas impostas que você não configurou.
  • Não há extensões misteriosas nem reinstalações automáticas após reiniciar.
  • Atalhos do Edge não possuem parâmetros adicionais.
  • Proxy, DNS e arquivo hosts estão limpos.

Exemplo prático da remoção bem‑sucedida

Um usuário relatou que apenas o Edge continuava redirecionando para Search‑great.com. O FRST mapeou chaves em Policies\Microsoft\Edge e uma tarefa agendada que reinstalava uma extensão maliciosa. Com um Fixlist personalizado, removeram‑se as políticas (DefaultSearchProvider*, NewTabPageLocation), a tarefa e a extensão. Após o reboot, o Edge voltou a usar o provedor padrão sem desvios. Por fim, o FRST foi desinstalado renomeando FRST64.exe para uninstall.exe e executando‑o. O sistema permaneceu estável em reinicializações subsequentes.

Roteiro completo para replicar

  1. Executar FRST64 como administrador e gerar FRST.txt + Addition.txt.
  2. Enviar os dois relatórios ao técnico para análise e criação de um Fixlist específico.
  3. Salvar Fixlist.txt na mesma pasta do FRST64.
  4. Fechar programas, clicar em Fix no FRST e aguardar o reboot.
  5. Conferir o Fixlog.txt e validar no Edge: mecanismo de pesquisa, políticas e extensões.
  6. Opcional: redefinir configurações do Edge se notar algum comportamento residual.
  7. Desinstalar o FRST renomeando o executável para uninstall.exe e executando‑o.

Erros comuns e como evitar

  • Aplicar Fixlist genérico: pode falhar ou causar efeitos colaterais. Use Fixlist feito para os seus relatórios.
  • Excluir apenas extensões: sem remover políticas e tarefas, o hijacker volta. Trate a raiz.
  • Ignorar atalhos adulterados: eles podem recriar o problema sempre que forem usados.
  • Desativar o antivírus para baixar “limpadores” de fontes duvidosas: risco de piorar a infecção.

Referências de verificação rápida

TarefaLocalO que observar
Políticas ativasedge://policyNão deve exibir imposições de pesquisa/URL
Alterar mecanismo de pesquisaedge://settings/searchDefinir provedor legítimo como padrão
Reset do navegadoredge://settings/resetRestaurar valores padrão se houver resquícios
Extensões instaladasedge://extensionsRemover desconhecidas, especialmente impostas por política

Conclusão

Quando um sequestrador como o Search‑great.com captura o Edge, não basta “limpar o navegador”; é preciso remover a persistência que o força a obedecer políticas e tarefas residentes. O método comprovado com FRST + Fixlist personalizado elimina chaves de política, tarefas e extensões impostas, e a validação pós‑reparo garante que a pesquisa volta ao comportamento normal. Complementando com a redefinição do Edge, revisão de extensões e manutenção do Windows/antivírus atualizados, o resultado é um navegador limpo e resistente a reinfecções.

Seguindo estas etapas, o hijacker foi completamente removido e o Microsoft Edge voltou ao funcionamento normal.

Edge
Edge FRST hijacker Search-great.com Windows
Índice