Mnoho hackerov sa živí presmerovaním vášho prehliadača inam, než ste mali v úmysle ísť. Hacker dostane zaplatené za to, že sa vaše kliknutie objaví na webe niekoho iného, kto často ani netuší, že takéto kliknutia na ich webe pochádzajú zo škodlivého presmerovania.
Tento typ malwaru je možné často odhaliť tak, že do internetových vyhľadávačov zadáte niekoľko súvisiacich, veľmi bežných slov (napríklad „šteniatko“ alebo „zlatá rybka“) a skontrolujete, či sa vo výsledkoch zobrazujú rovnaké webové stránky – takmer výsostne bez súvislosti s vašimi pojmami. Nanešťastie, mnoho súčasných presmerovaných internetových vyhľadávaní je dobre skrytých pred užívateľmi pomocou ďalších proxy serverov, takže sa falošné výsledky nikdy nevracajú, aby na seba tak upozornili užívateľa. Obvykle platí, že ak máte falošné panely nástrojov, budete tiež presmerovaný. Technickí užívatelia, ktorí chcú skutočne situáciu preveriť, môžu odchytávať prenosy vlastného prehliadača alebo sieťové prenosy. Pri porovnaní kompromitovaného počítača s nekompromitovaným je možné pozorovať významovú odlišnosť medzi odosielanými a prijímanými prenosmi.
Čo robiť? Postupujte podľa rovnakých pokynov ako pri odstránení falošných panelov nástrojov a programov. Obvykle to na odstránenie škodlivého presmerovania stačí. Taktiež skontrolujte súbor C:\Windows\System32\drivers\etc\hosts, či neobsahuje nejaké škodlivo vyzerajúce presmerovanie. Tento hostiteľský súbor informuje počítač, kam ísť, keď je zadaná konkrétna adresa URL (už sa ale takmer nepoužíva). V prípade, že sú atribúty host z nedávnej doby, môže ísť o príznak škodlivej zmeny. Vo väčšine prípadov stačí súbor jednoducho premenovať alebo zmazať bez toho, aby to spôsobilo nejaké problémy.