Vedere una finestra vuota collegata a Debank-api.cc di solito non è «uno strano bug del browser». Nonostante il nome, non è la stessa cosa dell’OpenAPI pubblicata da DeBank. Invece, Windows spesso richiama mshta.exe, un host integrato per app HTML che gli attaccanti amano abusare.
Quando l’indirizzo remoto smette di rispondere, potresti notare solo un lampo di vuoto — ma il trigger conta. Alcune campagne recenti, come Forest-entity.cc e Some-othertag.cc, lo usano come loader di prima fase che scarica strumenti extra, inclusi infostealer come LummaC2 o ACR/Amatera.
Per prima cosa, disconnettiti dal Wi-Fi. Poi apri Task Scheduler (Start → cercalo digitando) e ordina per “Last Run Time.” Disabilita ed elimina le attività che avviano mshta.exe, powershell o wscript con indirizzi web strani. Controlla anche le app di Startup in Settings.
Poi esegui una scansione completa con SpyHunter 5, riavvia e scansiona di nuovo. Da un dispositivo pulito, cambia le password, revoca le sessioni attive e abilita la MFA. Se possiedi crypto, sposta i fondi su un nuovo wallet e ruota le chiavi.
Guida passo passo alla rimozione del dirottatore del browser Debank-api.cc
Segui i passaggi in ordine e annota cosa disabiliti o elimini, così puoi annullare una modifica se qualcosa si rompe. Questa sequenza si concentra sulla rimozione di Debank-api.cc, sull’interruzione di reindirizzamenti e annunci ripetuti e sull’impedire che le impostazioni vengano riapplicate mentre stabilizzi Chrome, Edge, Firefox e browser simili.
Controlli rapidi per annullare le modifiche del browser
- 1.1Apri le Settings del browser e annulla eventuali modifiche recenti collegate a Debank-api.cc.
In Chrome, apri il menu ⋮; in Firefox, usa il menu ≡ per raggiungere opzioni simili.
Apri Extensions o Add-ons, controlla cosa è installato e segna per la rimozione tutto ciò che non hai aggiunto tu. - 1.2Confronta ogni componente aggiuntivo per name, icon, permissions richieste e description completa.
Fai attenzione a testi generici, publisher strani o dettagli incoerenti – scegli Remove quando qualcosa sembra sospetto.
Se hai dubbi, cerca l’esatto “extension name” per confermare chi lo ha pubblicato e se ci sono segnalazioni recenti. - 1.3Apri Privacy and security, poi Site permissions.
Controlla quali siti possono usare microphone, camera, location e notifications.
Rimuovi le voci che non ricordi di aver approvato e mantieni una breve allow-list così i siti normali continuano a funzionare. - 1.4In Site permissions, rimuovi le voci che non avevi mai intenzione di consentire.
Questo riduce richieste ripetute, avvisi intrusivi e reindirizzamenti all’avvio.
Quando hai finito, riavvia il browser così le modifiche si applicano e puoi confermare che il comportamento si ferma.
Se i pop-up e i reindirizzamenti si fermano dopo queste modifiche, è probabile che il trigger immediato sia sparito. Se tornano dopo un riavvio, un criterio o un elemento in background potrebbe ripristinare la stessa configurazione all’avvio. Le sezioni successive mostrano dove Debank-api.cc tende a persistere, senza affidarsi a un reset completo del browser che rimuove anche preferenze utili.
RIEPILOGO:
| Minaccia | Debank-api.cc |
| Tipo | Dirottatore del browser |
| Scanner | Per rimuovere Debank-api.cc da soli, potreste dover toccare I file del sistema e I registri. Se doveste farlo, dovrete essere estremamente attenti perché potreste danneggiare il vostro sistema. Se volete evitare il rischio, raccomandiamo di scaricare SpyHunter, un tool professionale per la rimozione dei malware.
|
Rimuovere il dirottatore manualmente
Quando un browser mostra “Managed by your organization,” un criterio di avvio può bloccare opzioni chiave, quindi un reset standard potrebbe non eliminare la restrizione. I passaggi qui sotto ti aiutano a individuare ed eliminare le voci che consentono a Debank-api.cc di riapplicare le impostazioni dopo ogni avvio. Procedi lentamente, verifica ogni cambiamento e mantieni backup così un riavvio resta prevedibile.
1. Vedere quali criteri del browser sono attivi
- 1.1
Apri la pagina dei criteri del browser per controllare regole che potrebbero essere state impostate da Debank-api.cc.
In Chrome: chrome://policy
In Edge: edge://policy
Lascia finire il caricamento dell’elenco, controlla le voci sconosciute e usa Reload policies per aggiornare o esportare ciò che vedi. - 1.2Esamina ogni criterio cercando nomi o valori insoliti che sembrano casuali.
Annota tutto ciò che non appartiene, così potrai abbinarlo a cartelle o ID di estensione durante la pulizia.
Copia l’esatto Name e Value; spesso indicano chiavi o posizioni che rimuoverai. - 1.3Apri la pagina Extensions del browser e abilita Developer mode.
Questa vista mostra extension IDs e install paths utili durante la pulizia.
Salva ogni ID sospetto in un file di testo così puoi confrontarlo con le cartelle su disco. - 1.4Se Extensions non si apre o è disabilitato, usa invece File Explorer.
Lavorare nelle cartelle del profilo ti permette di continuare anche quando l’interfaccia è bloccata.
Attiva View > Show > Hidden items così AppData è visibile. - 1.5
In File Explorer, apri:
C:\Users[Your Username]\AppData\Local\Google\Chrome\User Data\Default\Extensions
Ogni nome di sottocartella è un extension ID. Confronta gli ID con le tue note, evita di eliminare cartelle che riconosci come legittime e fai un rapido backup sul desktop prima di cancellare. - 1.6
Per altri browser Chromium-based (come Brave e Opera), le estensioni sono salvate in una struttura AppData simile.
Conferma extension ID e location prima di eliminare qualsiasi cartella legata a un componente aggiuntivo indesiderato. - 1.7Dopo aver eliminato la cartella sospetta, torna su Extensions con Developer mode ancora attivo.
Conferma che la voce sia sparita; se ricompare, ripeti la pulizia e cerca residui che la ripristinano.
Usa Update in Developer mode per aggiornare l’elenco e individuare reinstallazioni silenziose.
Rimuovere i criteri del browser imposti da Windows
Alcune restrizioni del browser imposte sono memorizzate nel Windows Registry e modifiche incauti possono rendere Windows instabile. Intervieni solo sulle voci che corrispondono a ciò che hai annotato dalla pagina dei criteri e che sono chiaramente legate a Debank-api.cc, evitando di eliminare chiavi generiche. Una pulizia attenta e mirata rimuove i “ganci” che sopravvivono ai reset mantenendo il sistema reversibile.
2. Eliminare le chiavi dei criteri dal Registro
- 2.1Premi Win + R, digita regedit e premi Enter per aprire Registry Editor e iniziare a cercare chiavi di criterio associate a Debank-api.cc.
Prima di cambiare qualsiasi cosa, usa File > Export per creare un backup.
Scegli All in Export range e salvalo in Documents o in un’altra posizione facile da trovare. - 2.2Usa Ctrl + F o Edit > Find per cercare i nomi dei criteri che hai annotato o gli extension IDs.
Seleziona Find Next e rimuovi solo le corrispondenze esatte chiaramente responsabili delle impostazioni forzate.
Premi F3 finché non restano valori correlati sotto HKCU e HKLM. - 2.3
Se una chiave non si elimina, fai clic destro su di essa, seleziona Permissions, poi Advanced.
In Owner, fai clic su Change, digita Everyone, usa Check Names e conferma con OK.
Concedi Full Control a Administrators e Users così la chiave e le sottochiavi possono essere rimosse. - 2.4
Dopo aver cambiato proprietario, abilita Replace owner on subcontainers and objects e Replace all child object permission entries.
Fai clic su Apply, poi OK, Reboot e controlla se il banner Managed by your organization è ancora presente.
Se scompare, apri regedit di nuovo e ripeti le ricerche per confermare che non tornino valori correlati.
Anche dopo aver rimosso componenti aggiuntivi evidenti e voci nel Registro, Windows può comunque ripristinare le stesse restrizioni del browser tramite attività pianificate, servizi in background o cartelle dei criteri locali quando accedi. Se le modifiche tornano, usa le tue note per individuare dove Debank-api.cc viene reintrodotto, poi riavvia Windows per confermare che il banner e le impostazioni restino eliminati.
Altri modi per rimuovere i criteri del browser imposti
3. Altri modi per rimuovere l’applicazione dei criteri
- 3.1
Apri Local Group Policy Editor (Win + S → Edit Group Policy) e controlla gli elementi che Debank-api.cc potrebbe aver configurato.
Espandi Administrative Templates sia in Computer Configuration sia in User Configuration per verificare ambito macchina e ambito utente. - 3.2
Fai clic destro su Administrative Templates → Add/Remove Templates.
Rimuovi i template che non riconosci, poi apri Windows Components → Microsoft Edge o Google Chrome e imposta le regole sospette su Not Configured. - 3.3Su Chrome, uno strumento come Chrome Policy Remover può aiutare a individuare cartelle di criteri ostinate.
Scaricalo da una fonte affidabile, esegui Run as administrator, poi apri chrome://policy → Reload policies per confermare che la pagina sia pulita. - 3.4Apri Task Scheduler → Task Scheduler Library e rimuovi le attività che avviano script sconosciuti, CMD/PowerShell o loader di criteri all’accesso.
In Services, cerca voci aggiunte di recente da publisher sconosciuti e disabilita o rimuovi tutto ciò che è legato alle modifiche forzate.
Rimuovere le modifiche residue del dirottatore da Chrome, Edge e altri browser
I profili del browser, la sincronizzazione e i dati dei siti in cache possono riapplicare preferenze alterate non appena accedi di nuovo o riapri l’app. Per impedire che Debank-api.cc torni, verifica che predefiniti, permessi e motore di ricerca siano corretti, poi elimina i dati memorizzati che mantengono regole indesiderate attive tra una sessione e l’altra. Riapri quindi il browser per verificare che le tue scelte restino impostate.
4. Rimuovere le impostazioni indesiderate residue nei browser
- 4.1Apri di nuovo Extensions/Add-ons e disinstalla tutto ciò che è legato a Debank-api.cc o che chiaramente non appartiene.
Usa pagine integrate come chrome://extensions così temi personalizzati non possono nascondere le voci. - 4.2
Apri Clear browsing data e imposta Time range su All time.
Rimuovi cache, cookie, hosted app data e site settings; conserva Saved passwords se necessario.
Ripeti per ogni profilo; se i reindirizzamenti tornano rapidamente, abilita Clear data on exit temporaneamente. - 4.3
Apri Privacy and Security > Site settings.
Blocca o rimuovi voci sconosciute per notifications, camera, microphone e location.
Usa View permissions and data stored across sites per rimuovere in blocco i domini più invadenti. - 4.4
Apri Search engine → Manage search engines and site search, rimuovi i provider sconosciuti e ripristina uno familiare (ad es., Google, Bing, DuckDuckGo).
Elimina regole personalizzate di site-search aggiunte dai dirottatori. - 4.5Apri On startup e Appearance.
Rimuovi URL sconosciuti usati per avvio, homepage o nuova scheda.
Torna al Default theme del browser.
