Strani e allarmanti pop-up in basso a destra dello schermo che vi dicono che il sistema è a rischio o che il vostro abbonamento AV deve essere rinnovato immediatamente possono sembrare spaventosi, ma di solito sono causati da un sito canaglia come Securevault (Securevault.top) che ha ottenuto i permessi di pop-up nel vostro browser.
Siti come questo o altri come Msdefender.co.in e Qumiho.co.in dirottano il browser e iniziano a spammare questi messaggi con l’obiettivo di farvi cliccare sul pop-up. In questo modo, l’utente viene reindirizzato a qualche pagina losca che potrebbe tentare di vendergli un prodotto di bassa qualità o di truffarlo del tutto. È persino possibile che si venga inviati a un sito pieno di malware.
In ogni caso, fare clic sulla strana notifica è particolarmente sconsigliato. È invece opportuno concentrarsi sulla pulizia del browser. Ma poiché non è sempre facile, ho preparato una guida che vi aiuterà in questo compito.
Passi di rimozione di Securevault
I dirottatori come Securevault sono spesso difficili da eliminare, ma non sempre. A volte, un reset di base delle impostazioni del browser può eliminare il fastidioso malware Securevault. Vale la pena provare anche se non funziona, perché c’è la possibilità di risparmiare un sacco di tempo (la guida dettagliata qui sotto è molto più lunga).
Ecco quindi cosa provare per prima cosa:
- Aprire il browser in uso e aprire Impostazioni dal menu.
- Nelle Impostazioni, trovare Estensioni o Componenti aggiuntivi. Il browser visualizzerà tutte le estensioni installate, ognuna elencata singolarmente.
- Quelli sconosciuti o sospetti potrebbero essere collegati a Securevault. Eliminate e disabilitate tutti gli elementi indesiderati selezionando il pulsante “Rimuovi”, se disponibile.
- Le impostazioni relative alla privacy e alla sicurezza sono le successive. Andate su Impostazioni del sito e concentratevi sulle autorizzazioni per “Notifiche” e “Pop-up e reindirizzamenti”.
- Revocate le autorizzazioni a Securevault.top o a qualsiasi altro sito che non riconoscete.
Riavviate il computer, quindi aprite il browser per verificare la presenza di eventuali tracce di Securevault. Se i segni del malware persistono, è necessario adottare misure più avanzate. Alcuni dirottatori bloccano l’accesso alle impostazioni, ma le tecniche avanzate permettono di aggirare queste restrizioni.
SOMMARIO:
| Nome | Securevault |
| Tipo | Browser Hijacker |
| Strumento di rilevamento |
Prima di tentare di completare la guida completa di Securevault, tenete presente che questa operazione richiederà un po’ di tempo (probabilmente più di un’ora). Inoltre, alcuni dei passaggi riportati di seguito potrebbero confondere gli utenti meno esperti.
Quindi, se non avete esperienza o non avete tempo libero da dedicare, vi suggerisco di utilizzare SpyHunter 5. È uno strumento di rimozione potente e davvero facile da usare che vi sbarazzerà del dirottatore in un paio di minuti. Si tratta di un potente strumento di rimozione davvero facile da usare e in grado di sbarazzarsi del dirottatore in un paio di minuti. Potete trovare SpyHunter nella pagina corrente.
Come fermare i pop-up di Securevault.top
Se i passaggi rapidi che vi ho fornito sopra non hanno portato a termine il lavoro, è probabile che le impostazioni del vostro browser siano bloccate da un criterio di terze parti non corretto.
Un messaggio che recita “Gestito dalla tua organizzazione” nella pagina delle impostazioni o nel menu del browser indica la presenza di tale politica. Prima di passare alla pulizia vera e propria del browser, è necessario risolvere questo problema.
Ecco come scovare il criterio del browser illegale:
Aprire il browser. Per Google Chrome, digitare chrome://policy nella barra degli URL.
Per Microsoft Edge, digitare edge://policy.
Per Brave, inserire brave://policy.
I browser basati su Chromium seguono uno schema simile. È sufficiente modificare l’URL per riflettere il nome del browser.
Viene visualizzato un elenco dei criteri attivi. I criteri relativi ai dirottatori contengono solitamente caratteri casuali nella colonna Valore.
Copiare questi valori sospetti e salvarli in un file di testo. Questi valori si riveleranno essenziali nella fase successiva.
Passare alla Gestione estensioni per raccogliere gli ID delle estensioni sospette.
Securevault potrebbe avere un accesso limitato. In questi casi, individuare la cartella delle estensioni del browser sul computer. Per Chrome su Windows, in genere si trova all’indirizzo C:\Users\[Your Username]\AppData\Local\Google\Chrome\User Data\Default\Extensions.
Gli altri browser più diffusi hanno i seguenti percorsi delle cartelle delle estensioni:
Poiché non è possibile sapere quali delle cartelle di estensione visualizzate appartengono a Securevault, è meglio eliminarle tutte. In questo modo si disattivano tutte le estensioni, comprese quelle che si desidera mantenere, ma che possono essere facilmente riparate in seguito.
Ora sarà possibile tornare alla pagina delle estensioni. Una volta che vi si accede, attivate la Modalità sviluppatore e guardate l’ID dell’estensione o delle estensioni illegali. Se l’ID non è visualizzato, fare clic sull’estensione e vederla nella pagina successiva.
Copiare l’ID e incollarlo nel punto in cui sono stati salvati i valori dei criteri di rogue in precedenza. Annotare gli ID di tutte le estensioni che si ritiene debbano essere rimosse.
Video guida per questa fase:
Come sbarazzarsi di Securevault.top attraverso il registro di sistema
Il Registro di sistema è il luogo in cui sono memorizzate le impostazioni per il criterio illecito. A questo punto è necessario utilizzare gli ID e i valori raccolti, andare nel Registro di sistema, cercarli ed eliminare quelli trovati. Ecco come fare. Fate attenzione a non eliminare qualcosa che non sia collegato al dirottatore:
- Digitare “regedit” nel menu Start, quindi aprire l’Editor del Registro di sistema come amministratore.
- Nell’editor, premere Ctrl + F per effettuare la ricerca. Ogni valore di polizza salvato e ogni ID di estensione devono essere ricercati singolarmente.
- Eliminare tutte le chiavi di registro corrispondenti trovate nel pannello di sinistra.
- Viene visualizzato un solo risultato per ogni ricerca, quindi è necessario effettuare più ricerche finché non si eliminano tutte le voci non corrette.
I dirottatori a volte limitano l’accesso a specifiche chiavi di registro, creando un altro ostacolo. Soluzione:
Fare clic con il tasto destro del mouse sulla chiave padre di una voce bloccata e selezionare “Autorizzazioni”. Aprire Avanzate > Modifica. Digitare “tutti” come utente nella casella di testo, quindi applicare le nuove autorizzazioni.
Nella finestra precedente, selezionare le due opzioni di sostituzione, quindi fare clic su Applica e su OK.
A questo punto si è riconquistato l’accesso alla chiave ostinata e la si può eliminare facilmente.
Questa azione ripristina l’accesso alle chiavi bloccate, consentendo l’eliminazione delle voci ostinate. L’eliminazione di queste voci ripristina il controllo sulle impostazioni del browser, interrompendo di fatto la presa del dirottatore.
Video guida per questa fase:
Altri modi per eliminare i criteri di Securevault
Posso fornire due modi alternativi per eliminare i criteri errati. Vi consiglio di usarli in combinazione con la pulizia del registro di sistema, nel caso in cui quest’ultima non sia riuscita a eliminare il criterio dirottatore che attualmente blocca le impostazioni del browser:
Digitare “gpedit.msc” nella finestra di dialogo Esegui (Win + R).
All’interno, andare a “Modelli amministrativi” sotto “Configurazione del computer”.
Fare clic con il tasto destro del mouse e selezionare “Aggiungi/Rimuovi modelli”.
Rimuovere tutti i modelli. La maggior parte degli utenti non aggiunge modelli manualmente, quindi questo passaggio è generalmente sicuro.
Gli utenti di Chrome possono anche utilizzare la funzione Chrome Policy Remover tool. Questa utility gratuita elimina automaticamente i criteri indesiderati in Chrome.
Scaricare ed eseguire lo strumento come amministratore. Il sistema potrebbe avvertirvi della presenza di software di editori sconosciuti. Fare clic su “Ulteriori informazioni”, quindi su “Esegui comunque” per evitare l’avviso.
Lo strumento esegue uno script per rimuovere i criteri legati a Securevault, gestendo efficacemente la pulizia senza ulteriori modifiche al registro.
Video guida per questa fase:
Rimozione manuale dei criteri di gruppo
Rimozione automatica dei criteri di gruppo
Come rimuovere Securevault da Chrome, Firefox e altri browser
I criteri dovrebbero essere già stati risolti, il che libera le impostazioni del browser e consente di ripristinarle come erano prima dell’arrivo del dirottatore. Assicuratevi di essere accurati in questo passaggio e di non tralasciare nulla, altrimenti i pop-up intrusivi potrebbero continuare a comparire.
Nel menu Estensioni o Componenti aggiuntivi, eliminare tutte le voci associate a Securevault.
- Reinstallare le estensioni affidabili se sono state colpite. Molte estensioni hanno un pulsante “Ripara”. Facendo clic su di esso si ripristina la funzionalità. Se non è visibile, il tentativo di utilizzare l’estensione potrebbe farlo apparire.
Andare quindi alle impostazioni di privacy e sicurezza e selezionare “Cancella dati di navigazione”. Scegliere l’intervallo di tempo appropriato ed eliminare i file memorizzati nella cache, i cookie e altri dati del sito. Evitare di cancellare i dati di accesso e le password.
Ricontrollare le impostazioni del sito. Revocare le autorizzazioni per tutti i siti web non riconosciuti. Impostare la homepage, il motore di ricerca e le pagine di avvio preferite.
In Edge, la sezione Impostazioni del sito si trova in Cookie e Autorizzazioni del sito.
Controllate il vostro motore di ricerca predefinito e assicuratevi che non si tratti di un sito illegale.
Inoltre, andate su Gestisci motori di ricerca e assicuratevi che non ci siano URL illegali nell’elenco. Se vedete qualcosa che non riconoscete, eliminatelo.
Le ultime due sezioni da controllare sono Aspetto e All’avvio. Verificate se ci sono URL illegali ed eliminateli.
Video guida per questa fase:
Chrome
Microsoft Edge
Mozilla Firefox
Gestire il malware persistente di Securevault: Soluzioni di terze parti
Nei casi in cui la rimozione manuale non riesce, uno strumento anti-malware di terze parti può avere successo. Gli hijacker persistenti a volte si nascondono nei processi in background, reinstallando il malware ogni volta che viene eliminato. Strumenti come SpyHunter 5 sono specializzati nel rilevamento di questo tipo di malware, soprattutto se incorporato in posizioni nascoste. Scaricate SpyHunter 5, installatelo ed eseguite una scansione completa del sistema. Lo strumento identificherà il software dannoso e lo rimuoverà dal sistema. Riavviare il computer per completare il processo.
SpyHunter 5 individua anche i componenti malware più nascosti. L’esecuzione di una scansione offre una maggiore sicurezza. Per molti, l’utilizzo di questo strumento rappresenta il passo finale per ottenere un sistema libero da malware. La sua accuratezza porta tranquillità, soprattutto quando tutti i tentativi manuali falliscono.
Prevenzione di futuri dirottamenti del browser e malware
Per evitare i dirottamenti del browser in futuro è necessario adottare misure preventive. L’aggiornamento regolare delle impostazioni di sicurezza tiene a bada le minacce informatiche. Controllate spesso le autorizzazioni del browser. I siti non autorizzati a cui vengono concessi i permessi rappresentano un rischio per la sicurezza. Revocate immediatamente le autorizzazioni a qualsiasi sito sconosciuto. Le estensioni affidabili rappresentano una buona prima difesa, ma una ricerca prima dell’installazione evita potenziali minacce. Evitate le estensioni casuali, perché i dirottatori spesso si camuffano da componenti aggiuntivi.
I programmi antivirus forniscono una protezione aggiuntiva. La combinazione di un antivirus con uno strumento anti-malware rafforza le difese. Entrambi si aggiornano automaticamente, preparando il computer alle nuove minacce. Anche prestare attenzione alle prestazioni del browser è utile. Rallentamenti inattesi, impostazioni alterate o ricerche reindirizzate sono spesso il segnale di un dirottamento. Notando questi primi segnali è possibile affrontare il problema prima che diventi critico.
Questi passaggi offrono un approccio completo e multilivello alla sicurezza del browser. La rimozione del malware Securevault e l’utilizzo di pratiche preventive salvaguardano la vostra esperienza di navigazione, rendendola libera da interruzioni indesiderate.
Leave a Comment