ZoomFind è l’ultimo di una lunga serie di dirottatori di browser che fanno fondamentalmente la stessa cosa: cambiano il motore di ricerca del vostro browser con il motore di ricerca di falso motore di ricerca boyu.com.tr (o di un altro sito canaglia) e rifiutano di essere rimossi applicando un criterio personalizzato nel browser in questione. Solo due giorni fa ho pubblicato un articolo sulla sua precedente iterazione – QuickFind – e oggi sono venuto a conoscenza di questa nuova versione della stessa famiglia di dirottatori.
Vale la pena notare che questo dirottatore può attaccarsi al vostro browser in diversi modi. Potreste ottenere l’estensione ZoomFind di Chrome o iniziare a ricevere notifiche invasive da un sito chiamato ZoomFinds.cc. In entrambi i casi, avete a che fare con la stessa cosa e la guida che vi presento qui vi consentirà di gestire l’estensione canaglia.
Passi di rimozione di ZoomFind
Per prima cosa, dovreste provare il metodo semplice per rimuovere le cose indesiderate dal browser. Questo metodo può funzionare o meno, ma vale la pena provarlo perché può eliminare la necessità di eseguire i passaggi più avanzati e lunghi che seguono:
- Avviare il browser che si sta cercando di pulire, accedere al menu principale e digitare Impostazioni.
- Andate su Estensioni e cercate ZoomFind lì. Cercate anche altri componenti aggiuntivi sospetti e sconosciuti che non desiderate nel browser.
- Se ZoomFind o un’altra estensione dannosa è presente e sotto di essa c’è un pulsante di rimozione, fare clic su tale pulsante. Non preoccupatevi se l’opzione Rimuovi non viene visualizzata o è in grigio. Andate avanti con i passi successivi.
- La prossima cosa da fare è andare in Impostazioni > Privacy e sicurezza e accedere alle Impostazioni del sito.
- Aprite le autorizzazioni per Notifiche, Pop-up e Reindirizzamenti. Cercate gli URL sconosciuti, come boyu.com.tr e altri, ed eliminate quelli che sembrano sospetti. Procedete in questo modo per ciascuna delle categorie di permessi citate.
Al termine, riavviare il browser. Se ZoomFind non appare più, il gioco è fatto e non è necessario fare altro.
Nella maggior parte dei casi, tuttavia, questi passaggi non saranno sufficienti. Anche in questo caso, non c’è da preoccuparsi: il processo di rimozione è appena iniziato. Procedete con i passaggi avanzati qui sotto e completateli come indicato per sbarazzarvi completamente di ZoomFind.
SOMMARIO:
Nome | ZoomFind |
Tipo | Hijacker del browser |
Strumento di rilevamento |
La guida che vi fornirò di seguito vi libererà quasi sicuramente di ZoomFind. Il problema, tuttavia, è che questo dirottatore si è probabilmente installato nel vostro browser grazie a qualche altro software rogue che avete installato di recente sul vostro PC. Anche questo software deve essere rimosso, altrimenti il dirottatore potrebbe ritornare. Tuttavia, l’applicazione che vi ha portato a ZoomFind può essere qualsiasi cosa, quindi non posso offrire istruzioni specifiche per la rimozione.
Una soluzione valida per ripulire il sistema da qualsiasi altro elemento che potrebbe essere collegato al dirottatore è quella di utilizzare uno strumento di rimozione professionale, come Spy Hunter 5. Ho usato molte volte questo strumento per rimuovere il malware e mi ha sempre aiutato in modo affidabile. L’ho usato molte volte per rimuovere il malware e si è sempre rivelato un aiuto affidabile. Se volete provarlo, lo troverete pubblicato in questa pagina.
Come sbarazzarsi del virus ZoomFind
Se non siete riusciti a rimuovere ZoomFind attraverso i rapidi passaggi sopra descritti, probabilmente è perché il dirottatore ha installato una politica canaglia nel browser che ne impedisce la rimozione. È necessario rimuovere tale criterio per sbarazzarsi del dirottatore.
Per farlo, digitare prima “Chrome://policy” nella barra degli indirizzi del browser (se si utilizza Chrome) e premere Invio.
Se si utilizza Edge, sostituire la parola “Chrome” nell’URL con “Edge”. Lo stesso vale per gli altri browser basati su Chromium che dispongono di questa funzione.
Verrà visualizzato un elenco di criteri attivi nel browser. Osservate attentamente i valori di ciascuna di esse. Cercate valori composti da lettere o numeri casuali o entrambi.
Quando vedete un valore di questo tipo, copiatelo e salvatelo in un file di testo. Procedete allo stesso modo con tutti i valori che sembrano essere illegali. Vi serviranno per le fasi successive.
Si consiglia inoltre di consultare la Gestione estensioni del browser per raccogliere ulteriori informazioni su ZoomFind.
Tuttavia, il dirottatore potrebbe non permettervi di andarci e reindirizzarvi a una pagina diversa. Niente panico, la soluzione è molto semplice:
Se ZoomFind blocca l’accesso alla Gestione estensioni, è necessario trovare manualmente i file di estensione ed eliminarli. Ogni browser memorizza le proprie estensioni in posizioni diverse.
Per Chrome, il percorso è C:\Users\[Nome utente]\AppData\Local\Google\Chrome\User Data\Default\Extensions
.
Di seguito sono riportati i percorsi per gli altri browser più diffusi:
Una volta raggiunta la rispettiva cartella delle estensioni, eliminare tutto ciò che contiene. Non lasciare alcun file o cartella. In questo modo si corrompono tutte le estensioni, comprese quelle collegate a ZoomFind.
Non preoccupatevi delle estensioni che volete conservare: possono essere riparate in seguito con un paio di clic.
Dopo aver cancellato la cartella, aprire nuovamente la Gestione estensioni. A questo punto, attivare la Modalità sviluppatore. Cercare quindi l’estensione ZoomFind e copiarne l’ID. Se l’ID non è visualizzato, fare clic sull’estensione e dovrebbe essere disponibile nella pagina successiva.
Copiare l’ID dell’estensione illegale e salvarlo accanto ai valori dei criteri precedenti. Copiare anche gli ID di altre estensioni indesiderate eventualmente presenti nel browser.
Eliminare i criteri di ZoomFind Virus nel Registro di sistema
Se avete seguito correttamente i passaggi precedenti, ora dovreste essere pronti a sbarazzarvi delle politiche del rogue hijacker. Ecco come fare:
Premere il tasto Windows, digitare “Registry Editor“, fare clic con il tasto destro del mouse sulla prima icona e selezionare l’opzione Esegui come amministratore.
Aprite il menu Modifica, quindi aprite Trova. Incollare il primo valore di polizza sospetto salvato in precedenza e cercare.
Quando si trova una chiave di registro corrispondente, eliminarla (le chiavi sono le cartelle mostrate nel pannello di sinistra).
Poi cercate di nuovo lo stesso valore. Procedere in questo modo dopo ogni chiave eliminata fino a quando non si è certi che non ne siano rimaste altre. Potrebbero esistere più voci, quindi è necessario essere scrupolosi. Non lasciate nessuna chiave dietro di voi.
Quindi cercare gli altri valori salvati e gli ID delle estensioni salvate per eliminare tutte le voci del Registro di sistema ad essi collegate.
I dirottatori più recenti, come ZoomFind, spesso bloccano l’accesso dell’utente a determinate chiavi, rendendole così “non eliminabili”. È possibile aggirare questo problema modificando le autorizzazioni di accesso:
Fare clic con il tasto destro del mouse sulla chiave che si desidera eliminare o, meglio ancora, sulla chiave madre (il livello superiore a quello che si desidera eliminare).
Aprire Autorizzazioni, selezionare Avanzate. Quindi fare clic su Modifica. Digitare “tutti“, fare clic su Controlla nomi e applicare le modifiche.
Nella finestra precedente appariranno due opzioni che iniziano con “Sostituisci…”: selezionatele entrambe, quindi fate clic su Applica > OK e la chiave sarà sotto il vostro controllo. Eliminatela e passate alla successiva.
Una volta eliminati tutti i criteri e gli ID delle estensioni dal registro di sistema, ZoomFind dovrebbe perdere la sua influenza sul browser. Se il problema persiste, sono disponibili altri metodi per rimuovere questi criteri indesiderati.
Altri modi per sbarazzarsi delle politiche del malware ZoomFind
Se non siete riusciti a sbarazzarvi completamente della politica del rogue hijacker attraverso il metodo precedente o se semplicemente preferite non armeggiare con il registro del vostro PC, ci sono metodi alternativi.
L’Editor Criteri di gruppo offre un altro modo per rimuovere i criteri dei dirottatori. Per accedervi, basta cercarlo nel menu Start e fare clic sulla sua icona.
Una volta all’interno, passare a Modelli amministrativi (in Criteri informatici locali > Configurazione del computer). Fare clic con il tasto destro del mouse, quindi aprire Aggiungi/Rimuovi modelli.
Esaminare le voci qui. Se notate voci sconosciute o sospette, eliminatele. La maggior parte degli utenti non personalizza questi modelli, quindi è probabile che si possa rimuovere tutto ciò che è presente nell’elenco.
Per gli utenti di Chrome esiste una soluzione più diretta. Il programma gratuito Chrome Policy Remover strumento può eliminare tutti i criteri che riguardano il browser. Basta scaricarlo dal link fornito ed eseguirlo come amministratore e si occuperà automaticamente del resto.
È possibile che Windows Defender o il vostro software antivirus lo segnalino, ma potete ignorare questi avvisi. Lo strumento è sicuro. Se viene visualizzato l’avviso di Windows Defender, fate semplicemente clic su More Info e poi fare clic su Run Anyway per avviare l’applicazione. Dopo un paio di istanti, tutti i criteri di Chromie verranno rimossi.
Come disinstallare l’estensione ZoomFind da Chrome, Edge e altri browser
A questo punto, le politiche canaglia dovrebbero essere sparite e si deve passare alla pulizia delle estensioni e delle impostazioni del browser.
Avviare nuovamente il browser e andare alla voce Extensions Manager ancora una volta. Ora dovreste essere in grado di rimuovere facilmente tutti i componenti aggiuntivi collegati a ZoomFind e qualsiasi altra estensione dannosa. Basta fare clic su Remove e dovrebbero essere cancellati.
Rivedete anche la sezione Privacy e sicurezza. Fate clic su Elimina dati di navigazione, selezionate la scheda Avanzate e mettete un segno di spunta su tutto. Lasciate deselezionata solo la casella Password.
Scegliete un periodo appropriato: dovrebbe estendersi fino a un momento prima che ZoomFind venga visualizzato nel browser. Quindi eliminare i dati di navigazione.
Inoltre, aprire Site Settings e questa volta recensione all permission categories. Assicuratevi che non ci siano URL sconosciuti o non ufficiali, elencati nei rispettivi siti. Allow sezioni. Se ci sono, bloccarli (fare clic sul pulsante tre punti quindi fare clic su blocca).
Successivamente, accedere alla sezione Motori di ricerca e assicurarsi che il provider di ricerca predefinito sia legittimo. ZoomFind potrebbe aver impostato un motore di ricerca sconosciuto, come Boyu.
Ripristinare il motore di ricerca predefinito con un provider affidabile come Google o Bing, quindi aprire Gestione motori di ricerca e, se sono presenti siti non riconosciuti, eliminarli.
Infine, controllate le impostazioni di Avvio e Aspetto del browser. ZoomFind potrebbe aver cambiato la vostra homepage o le schede di avvio con qualche sito illegale. Ripristinate le vostre preferenze.
Sono sicuro che, se avete seguito correttamente le istruzioni, il dirottatore dovrebbe essere completamente sparito dal vostro PC. Detto questo, la possibilità che rimanga qualcosa nel sistema è ancora presente.
Come ho detto in precedenza, potrebbero esserci altre applicazioni rogue sul vostro PC che potrebbero ripristinare il dirottatore se non le eliminate. Per questo motivo, prendete in considerazione l’utilizzo di Spy Hunter per ripulire in modo rapido e sicuro il vostro sistema da qualsiasi malware o PUP che potrebbe nascondersi al suo interno.
Leave a Comment