Malware Support Menu

Supporto malware

Rimozione dei dirottatori del browser

I dirottatori del browser vengono solitamente ottenuti installando estensioni all'interno dei browser Web o come parte di programmi. Una barra degli strumenti di ricerca apparentemente utile o un'estensione che aiuta con un'attività web può in alcuni casi rivelarsi assumere il controllo ingiustificato di un browser web.

Questi non sono normalmente virus o malware. I dirottatori del browser sono "software indesiderato" poiché il loro obiettivo è pubblicare annunci invece di essere nascosti e fare qualcosa di dannoso. Il problema è che di solito arrivano inducendo gli utenti a scaricare qualcosa che sembra legittimo, quindi a volte scopriamo che gli utenti hanno ignorato gli avvisi TotalAV, credendo che il programma che stanno scaricando sia corretto. A volte, passano semplicemente sotto il radar poiché il codice che usano non è malware o virus come in natura.


All'interno di questo articolo imparerai:

  • Quali sono i segni dei dirottatori del browser
  • Quali sono le cause e come rimuovo i dirottatori del browser?
  • Configurazione del browser

  • Segni di dirottatori del browser

    Ecco alcuni dei segni comuni che sei stato colpito dai dirottatori del browser

  • Ricerche reindirizzate a diversi siti web
  • Pagine web a caricamento lento
  • Pagina iniziale modificata
  • Più barre degli strumenti su un browser web
  • Vengono visualizzati più popup

  • Quali sono le cause e come rimuovo i dirottatori del browser?

    Se ritieni di essere stato colpito dai dirottatori del browser, segui questi passaggi per rimuoverli.

    Cause dei dirottatori del browser

    La causa principale di un browser hijacker su Windows sarà probabilmente una di queste:

  • Impostazioni del browser web manipolate
  • Un'applicazione software a bassa attendibilità che deve essere disinstallata tramite il pannello di controllo
  • Un'estensione del browser a bassa attendibilità che deve essere rimossa dal tuo browser web
  • Rimuovi i programmi che causano i dirottatori del browser

  • Fai clic sull'icona/pulsante Avvia Windows
  • Digita Aggiungi o rimuovi e premi Invio.
  • Disinstallare i programmi se necessario
  • È una buona idea rimuovere tutti i programmi che non usi più. Se il dirottatore si è verificato non molto tempo dopo una recente installazione, potresti voler rimuovere anche quel programma.

    Alcuni esempi di programmi Browser Hijacker includono:

  • VaiSalva
  • CoolWebSearch
  • MyWayRicerca
  • Genio del buono
  • Avvisi coupon
  • DealBrowsing
  • Istartsurf.com
  • search-daily.com
  • Snap.do
  • Ordinare l'elenco dei programmi installati per data può aiutare, in quanto potresti essere in grado di identificare il software non riconosciuto che è arrivato contemporaneamente a qualcosa che hai installato di proposito.

    Cause dei dirottatori del browser

    La causa principale di un browser hijacker su macOS® sarà probabilmente una di queste:

  • Impostazioni del browser web manipolate
  • Un'app nelle applicazioni che deve essere cestinata
  • Un'app nascosta nella cartella /Library che deve essere cestinata
  • Un'estensione che deve essere rimossa dal tuo browser web
  • Un profilo spurio che esiste in Preferenze di Sistema > Profili che deve essere rimosso
  • Google Chrome afferma che è gestito dall'organizzazione
  • Rimuovi i programmi che causano i dirottatori del browser

  • Apri il cercatore
  • Apri Applicazioni
  • Rimuovere
  • È una buona idea rimuovere tutti i programmi che non usi più. Se il dirottatore si è verificato non molto tempo dopo una recente installazione, potresti voler rimuovere anche quel programma.

    Alcuni esempi di nomi di programmi Browser Hijacker includono:

  • VaiSalva
  • CoolWebSearch
  • MyWayRicerca
  • Genio del buono
  • Avvisi coupon
  • DealBrowsing
  • Istartsurf.com
  • search-daily.com
  • Snap.do
  • Ordinare l'elenco dei programmi installati per data può aiutare, in quanto potresti essere in grado di identificare il software non riconosciuto che è arrivato contemporaneamente a qualcosa che hai installato di proposito.

    Altre applicazioni

    Successivamente, è importante cercare altre posizioni sul Mac per le applicazioni.

  • Abilita la visualizzazione dei file nascosti all'interno di Finder: - Apri Terminale (Finder > Applicazioni > Utilità) - In Terminale, incolla quanto segue: - le impostazioni predefinite scrivono com.apple.finder AppleShowAllFiles YES - Premi Invio - Tieni premuto il tasto Opzione/alt, quindi fai clic con il pulsante destro del mouse sull'icona del Finder nel dock e fai clic su Riavvia.
  • Trova e rimuovi .app sospette
    • In alto a destra nella finestra del Finder, cerca .app

    • Rimuovi le app sospette

    Assicurati di visualizzare il Finder con icone regolari in quanto rende più facile individuare le app sospette. Guarda lo screenshot qui sotto in cui è evidenziato un file chiamato macautofixer.app, l'icona stessa è l'icona dell'immagine mancante, questo è un segno rivelatore che questa app è sospetta combinata con il suo strano nome.

    Rimuovi profili

  • Apri Preferenze di Sistema (fai clic sull'icona Apple® in alto a destra > seleziona Preferenze di Sistema).
  • Apri Profili
  • Controlla ogni profilo e rimuovi qualsiasi profilo che ha HomePage impostato su una pagina indesiderata.
  • Rimuovi i file PLIST sospetti

  • Vai a Cerca
  • fai clic su Vai nella barra dei menu
  • Digita /Libreria/LaunchAgents
  • Premi Invio
  • Ripeti i passaggi precedenti per ciascuna delle posizioni delle cartelle seguenti:

  • ~/Libreria/LaunchAgents
  • /Libreria/Supporto applicazioni
  • ~/Libreria/Supporto applicazioni
  • /Library/LaunchDaemons
  • ~/Library/LaunchDaemons
  • Digita sistematicamente ciascuno dei 6 percorsi di cartella mostrati sopra e controlla i file in queste posizioni: i nomi dovrebbero indicare se si riferiscono a un'applicazione legittima o, facendo doppio clic su di essi, la dicitura nel file dovrebbe suggerire se si riferisce a un'applicazione decente o una che hai rimosso come parte dei passaggi precedenti. Ancora una volta, cerca online i nomi di questi file per verificarne la legittimità. Qualsiasi file Plist spurio in una di queste posizioni può essere trascinato nel cestino. Assicurati di svuotare il cestino dopo aver seguito questi passaggi.


    La fase successiva consiste nell'aprire il browser Web problematico e verificare quanto segue:

  • Copia e incolla chrome://extensions/ nella barra di ricerca del browser
  • Trova l'estensione che desideri eliminare
  • Fai clic su Rimuovi
  • Fai clic su Rimuovi
  • Copia e incolla chrome://extensions/ nella barra di ricerca del browser
  • Trova l'estensione che desideri eliminare
  • Fai clic su Rimuovi
  • Fai clic su Rimuovi
  • Fai clic sui tre punti verticali
  • Se mostra "Gestito dall'organizzazione" o simile e non hai effettuato l'accesso a un account di lavoro GSuite, questa potrebbe essere la causa del dirottatore e dovrà anche essere risolta.

  • Apri l'app Terminale (vai > Utilità > Terminale o premi Comando+Spazio e cerca Terminale)
  • Inserisci i comandi seguenti, premi Invio dopo ciascuno:
  • le impostazioni predefinite scrivono com.google.Chrome HomepageIsNewTabPage -bool false

    le impostazioni predefinite scrivono com.google.Chrome NewTabPageLocation -string "https://www.google.com/"

    le impostazioni predefinite scrivono com.google.Chrome HomepageLocation -string "https://www.google.com/"

    le impostazioni predefinite eliminano com.google.Chrome DefaultSearchProviderSearchURL

    le impostazioni predefinite scrivono com.google.Chrome HomepageLocation -string "https://www.google.com/"

    le impostazioni predefinite eliminano com.google.Chrome DefaultSearchProviderSearchURL

    le impostazioni predefinite eliminano com.google.Chrome DefaultSearchProviderNewTabURL

    le impostazioni predefinite eliminano com.google.Chrome DefaultSearchProviderName


    Riavvia Chrome

  • Fai clic sull'icona overflow di 3 punti e seleziona Impostazioni
  • In Aspetto assicurati che il selettore del pulsante Mostra Home sia abilitato e che la pagina della nuova scheda sia impostata su ciò che desideri (molto probabilmente appassisci l'impostazione predefinita della pagina Nuova scheda di Google o un indirizzo personalizzato di tua scelta):
  • Scorri verso il basso la sezione denominata Motore di ricerca
  • Assicurati che il tuo motore di ricerca predefinito preferito sia elencato nel menu a discesa
  • Fai clic su Gestisci motori di ricerca
  • Tutti i tecnici di ricerca che non utilizzi o che non riconosci elencati nei motori di ricerca predefiniti possono essere rimossi facendo clic sull'icona con 3 puntini nella loro scheda, quindi facendo clic su rimuovi dagli elenchi
  • Copia e incolla about:addons nella barra di ricerca del browser
  • Trova l'estensione che desideri eliminare
  • Fai clic sul menu di overflow a 3 punti
  • Fai clic su Rimuovi
  • Fai clic su Rimuovi
  • Copia e incolla edge://extensions/ nella barra di ricerca del browser
  • Trova l'estensione che desideri eliminare
  • Fai clic su Rimuovi
  • Fai clic su Rimuovi
  • Con Safari® aperto, fai clic su Safari® nella barra dei menu nella parte superiore dello schermo
  • Nel menu, fare clic su Preferenze..
  • Fare clic sulla scheda Estensioni di Preferenze
  • Tutte le estensioni installate verranno elencate qui, fai clic su qualsiasi estensione nella barra laterale che desideri rimuovere, quindi nel riquadro di destra fai clic sul pulsante Disinstalla

  • Reimposta browser

    Dopo aver rimosso le estensioni, il modo migliore per procedere è reimpostare completamente il browser, ma tieni presente che le password e i segnalibri salvati potrebbero scomparire se non hai creato un account di sincronizzazione all'interno del browser.

    In caso contrario, cancella cookie e cache.

    Questo risponde alla tua domanda?

    No

    Grazie per il feedback!