Istruzioni per la rimozione di PubSurf

parasite* potrebbe reinstallarsi numerose volte se non cancellate I suoi file core. Raccomandiamo di scaricare SpyHunter per eseguire una scansione alla ricerca di programmi pericolosi che potrebbero essere stati installati. Questo potrebbe farvi risparmiare ore e impiegare solo 15 minuti.

Scarica SpyHunter

 


Le app false sono diventate così comuni al giorno d’oggi come componenti di dirottamento del browser che molte persone credono che non rappresentino alcuna minaccia. L’attuale infezione di PubSurf è una delle tante rivisitazioni che abbiamo visto recentemente, in particolare JoisApp, TjboApp e CiviApp.

Sembrano tutte diverse nei nomi (beh, un po’ simili) create da aziende apparentemente diverse. In realtà, loro e PubSurf iniettano letteralmente file copiati e incollati negli stessi tipi di cartelle e modificano le stesse impostazioni. Usano anche lo stesso programma di installazione e quando uno smette di infettare gli utenti, un altro con un nuovo nome prende il suo posto. Questo è il comportamento classico di tali app.

Il programma di installazione di PubSurf.

PubSurf stesso è creato da un’azienda chiamata Yinanob Coop Aq. Questa azienda è elencata come editore nel pannello di controllo, ma non esiste né nello spazio virtuale né in quello fisico. Non ha una pagina aziendale conosciuta, così come la sua creazione PubSurf. Questo è chiaramente un falso senza scopo positivo. Dato che sei qui, probabilmente stai cercando come rimuoverlo e non sei sicuro del motivo per cui esiste in primo luogo. Maggiori dettagli su questo nel paragrafo successivo.

Più in basso nella pagina abbiamo una vera guida di rimozione creata specificamente per questa pagina. Non abbiamo messo una guida generica come alcuni altri siti web.

Cos’è PubSurf?

PubSurf è un componente tradizionale di dirottamento del browser che esiste per una ragione: imporre altre estensioni malware e motori di ricerca nei tuoi browser. È creato come un meccanismo di difesa che rimane separato sul tuo PC. Se scopri come rimuovere l’altro malware dai tuoi browser, PubSurf può rimanere nascosto in una cartella e rinnovare quei componenti al riavvio del sistema. Questo è tutto. Fondamentalmente è solo qualcosa che vuole renderti la vita più difficile.

Dato che non c’è una pagina ufficiale per PubSurf che faccia affermazioni sui suoi usi, possiamo solo giudicarlo dal comportamento che vediamo. In questo caso sappiamo che è correlato ad altri componenti malware: le estensioni GuardGo e MegaGuard, e il motore di ricerca falso Bangsearch.

PubSurf aggira i controlli ufficiali in modo che l’altro malware menzionato possa essere installato sul tuo PC. Un tale comportamento è chiaramente di natura dannosa. Non solo perché non hai nemmeno dato il consenso per l’installazione, ma c’è di più. La natura di queste minacce cambia continuamente e potresti trovarti improvvisamente reindirizzato a un sito web completamente losco che ti chiede di abbonarti a qualcosa che costa denaro. Questi sono truffe di basso livello e alcuni utenti confusi possono cliccare su qualcosa di fuorviante che peggiorerà le cose.

C’è una vera minaccia con PubSurf?

È molto difficile discutere di questo come di una minaccia senza prendere in considerazione un ambito più ampio, ma volevamo includere questa sezione nel caso in cui ti trovassi infettato da qualcosa come PubSurf in futuro. Questo probabilmente morirà in pochi giorni, per essere sostituito da un clone con un nuovo nome. Altre guide di rimozione non ti diranno tutto per motivi legali e non entreranno nei dettagli, ma parleranno solo di cose generali.

In realtà, PubSurf è solo il meccanismo per l’installazione di altri malware, come detto in precedenza. Ma per te, quando ne parliamo, dovremmo trattare l’intera suite di malware presente sul tuo PC come una cosa sola. Legalmente, queste cose sono distinte, per confonderti, per rendere più difficile la rimozione e in rari casi in cui un’azienda reale viene promossa dal dirottatore, per differenziarsi da loro. Questo crea una zona grigia legale. Per te, questa è una minaccia. Non solo ti reindirizza costantemente. Peggiorerà progressivamente nel tempo introducendo nuovi componenti malware.

È anche possibile (ma non probabile) che PubSurf tenti di utilizzare i tuoi contatti per inviare messaggi di phishing. Questo è tra le peggiori ipotesi, chiaramente perché ci sarà anche molta vergogna in tutta la faccenda. Tuttavia, non dovresti preoccuparti troppo di questo. Semplicemente non è probabile, giudicando dal comportamento di questo malware.

NomePubSurf
TipoBrowser Hijacker
Strumento di rilevamento

Per rimuovere parasite da soli, potreste dover toccare I file del sistema e I registri. Se doveste farlo, dovrete essere estremamente attenti perché potreste danneggiare il vostro sistema.

Se volete evitare il rischio, raccomandiamo di scaricare SpyHunter, un tool professionale per la rimozione dei malware.

 

Come rimuovere il virus PubSurf

La prima cosa che dovete sapere sulla rimozione di PubSurf è che questa guida è reale. Non è fatta di cose standard messe qui come fluff. Vi forniremo istruzioni specifiche.

La seconda cosa da sapere è che il virus è costituito da diversi componenti. A un certo punto, vi daremo letteralmente la cartella di PubSurf. Potreste essere tentati di saltare tutto il resto, eliminare la cartella (che vi diciamo di eliminare comunque) e chiudere qui la questione.

Il problema è che si rimuove solo il trigger per la reinstallazione. Il resto dei componenti del malware è già presente sul PC. Solo che non torneranno se li eliminerete. Continueranno a svolgere attività sul PC e a bloccarlo. Il resto delle istruzioni si occupa di questo.

Una cosa che temiamo è che qualcuno danneggi il suo sistema. Non possiamo essere incolpati di una simile eventualità. L’utente esegue queste istruzioni a proprio rischio e pericolo. Per lo stesso motivo vi consigliamo di creare immediatamente un punto di ripristino del sistema. In questo modo, se qualcosa è andato storto, potete semplicemente tornare indietro.

Se non sapete come fare, premete il tasto Winkey e digitate Ripristino. Dovrebbe apparire subito la voce “Crea un punto di ripristino”.

AD 4nXfvhETC32LPI7gTMR8wNgpxZw GceXDWvGPEm9cnDL9wvJ TcjR TOw54kTGTbiOpJfRyO0ZXOMP30DkY0R45zoxFY9 J NlNesT71iuM5 WXxkheKS4 SmjueaqTSdnx3EdSmiQOU6jzCrsQWw QZkF8 Z?key=vzlQoYCdPSnjEhYt9LUk A

Nella finestra di dialogo delle proprietà del nuovo sistema scegliere “Crea“, assegnare un nome al punto di ripristino e fare clic su Crea.

AD 4nXfcpdzykLzbzDRZrbxGLW BfjnupHhjm O4hkR9Lvhh57TDMYgfP1 5nI2MIVFUOv6phHdwIkUUv UlLafItGPYD VhaDSoo9wtKmOW4GLU5Yc11smSUlKIrzX1apdu1IvlIzo 1HlT4yrkKLGTQd2eOHs?key=vzlQoYCdPSnjEhYt9LUk A

Raccomandiamo nuovamente SpyHunter. Insistiamo nel mettervelo in faccia perché vi renderà la vita più facile e ha una prova gratuita. Fate quello che volete.

Se non volete usare SpyHunter, la guida qui sotto vi aiuterà comunque.

Come rimuovere PubSurf dal PC

La cartella di PubSurf si trova in C:\Users\\AppData\Roaming\Yinanob Coop Aq. È sufficiente eliminare la cartella Yinanob Coop Aq con i privilegi di amministratore. Tali posizioni sono cartelle di sistema e di solito sono nascoste (e per una buona ragione). Se non riuscite a vederle, assicuratevi che le proprietà di Opzioni cartella siano impostate in modo da poter vedere i file e le cartelle nascost

AD 4nXdSRtMNt33gf8CQhx6yE0DLmhv XlzdCAbegUG1I1VP5C4FvEmYN3SqYZjF9atU4wORkaxdv4eU2jglV4Ug8GiOECsQZLZRYT4I23yJ5Jdd4Rh3G9yDixP1OXTxjTaLI4F12gA 8bQObd KbL99sVgkNWLv?key=vzlQoYCdPSnjEhYt9LUk A

È possibile farlo rapidamente navigando in una cartella, facendo poi clic sui tre punti in alto, quindi su Opzioni e sulla scheda Visualizza. Lì troverete l’opzione File nascosti.

Quindi, controllate le voci di avvio. Premete il tasto Win e digitate startup, le applicazioni dovrebbero apparire immediatamente. Ordinatele per Stato e guardate subito le voci attive. Se c’è qualcosa che non riconoscete, disattivatelo e fate clic sull’estrema destra per vedere dove si trova. Eliminate tutto quello che trovate di malware.

Come rimuovere PubSurf da Chrome

Si tratta di un sì o di un no: avete reindirizzamenti ed estensioni che non avete mai visto prima? C’è uno strano motore di ricerca a cui si viene reindirizzati? Se la risposta è sì, proseguite con il passo, altrimenti saltatelo.

Vi diremo di controllare TUTTE le vostre estensioni in Chrome. Tutto ciò che non si riconosce nella scheda delle estensioni probabilmente fa parte del malware, anche se non si chiama PubSurf. Copiate tutti gli ID delle estensioni infette, quindi eliminate tutto ciò che trovate su di esse nell’editor del registro di sistema. Solo ALLORA riavviare Chrome.

1.Digitare chrome://extensions nella barra degli indirizzi di Chrome e premere Invio.

AD 4nXe MdBCFZsKZfRSqfxNymazUNXpl1iI OBTOGcUAb GdImu1bUxFUsqrsYA5rFjRD1P00fRbNpnQIjaOw ZcNUguSDwN3daEGxVgR7AGLQgDtHXL8OBPIHA I1JaMlHAwo1EKtqCbJEzZ5yDphwJrg4hHD7?key=vzlQoYCdPSnjEhYt9LUk A

2. Attivare la “Modalità sviluppatore“. Le estensioni che non sono state inserite avranno ora i loro ID esposti.

AD 4nXdwx5auAj GUH P9bWV0gteJ FcxaflpViVA0BMhJZ KyARu2IIwtL238GR3aZvvLZe4f RloMa6aLjG0ZjIlAqik08zBt0RGiCVPyeHItOAfgIk6jBqgpn ZvhLDUV Kb8XbRKe2cGHM9eHjZ IPNLjNB?key=vzlQoYCdPSnjEhYt9LUk A

Scorrere fino alle estensioni e registrare tutto ciò che ha il pulsante Rimuovi in grigio. Evidenziare e copiare l’ID sotto il nome con Ctrl+C.

Nota: alcune minacce informatiche non mantengono la scritta Rimuovi in grigio. Si ripresentano semplicemente quando si riavvia il browser. Esercitate il buon senso. Rimuovete tutto ciò che non ricordate di aver installato o che vi sembra sospetto. Se si pensa di aver commesso un errore, si può sempre tornare indietro e rivederlo in un secondo momento.

AD 4nXfKyMcc2hf7YxqBK6PjegSUkjVB2LIGg9vQgf9Z1NN8aDzqmJXFa DnUuabFvIFRNrWA8Xp4XLzfl4yOUi2XYIiH RDMiBFYeojNylhR5u5VCUofuA2WTMdfTHfKnDz0nFfMFVHoqwnIn8loQPewAPleSzq?key=vzlQoYCdPSnjEhYt9LUk A

4. Successivamente è necessario accedere all’Editor del Registro di sistema. Sul desktop premere Winkey+R, quindi digitare regedit e premere Invio.

AD 4nXc2olUa435HrMcy9xymk7T3ZU3ogNXyUVQWrQDDV6ofr8aHQJtACKt16iT 9ft W5j7mGALieQ5yAv3xaNTHvFXjlRXYaTLL9MH5D8BPr4SV5bDcTHIuWlh4Hj9ooQaxsfsDfy3TL18atDbL0SI7bfRKbWr?key=vzlQoYCdPSnjEhYt9LUk A

5. Premere Ctrl+F e incollare un ID registrato in precedenza. Cancellare tutti i valori trovati, quindi passare all’ID successivo e così via. Procedere in questo modo finché non si trova più alcun ID.

6.Le due chiavi più importanti contenenti l’ID dovrebbero trovarsi in queste due posizioni:

HKEY_USERS\Group Policy Objects\Machine\Software\Policies\Google\Chrome\ExtensionInstallForcelist

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist

Quindi, riavviare Chrome e accedere alla scheda delle estensioni. I pulsanti di rimozione delle estensioni dovrebbero essere tutti disponibili. Rimuovetele dal browser.

Andare alla scheda Motore di ricerca. Verificare se il motore di ricerca è stato modificato. In caso affermativo, cambiatelo di nuovo con quello che preferite.

Riavviare nuovamente Chrome. Verificate se le estensioni del malware sono state ripristinate o se il motore di ricerca è tornato a essere quello infetto. In caso contrario, congratulazioni, il gioco è fatto.


About the author

blank

Valentin Slavov

Leave a Comment