Virus Removal Guides

Rimuovere Adware

Cos’è l’Adware?

L’adware è una delle forme più diffuse di software indesiderato e tipicamente si traduce in una visualizzazione incontrollata di annunci aggressivi all’interno del browser. L’obiettivo principale delle applicazioni Adware è quello di guadagnare più clic sui loro annunci per ottenere entrate Pay-Per-Click.

In generale, le applicazioni che possono essere classificate come Adware non danneggiano il sistema su cui vengono installate, almeno non in modo diretto. Tuttavia, l’infinita quantità di spam con annunci online ostruzionistici, pop-up, banner e messaggi di casella che provengono da essi può rendere il vostro cervello browser difficile da usare. Normalmente, qualsiasi browser può ottenere l’aggiunta di un’applicazione di questo tipo, tra cui Google Chrome, Mozilla Firefox, Microsoft Edge e persino Safari for Adware compatibile con i sistemi Mac.

Come viene distribuito l’Adware

Ci sono molti metodi diversi che possono essere utilizzati per far installare applicazioni di questa categoria su più computer. Alcuni dei più comuni sono l’aggiunta di un link di download mascherato all’Adware o anche l’allegare l’applicazione stessa a un messaggio di spam, l’utilizzo di clickbait pubblicitari e false richieste di aggiornamento per ingannare gli utenti a scaricare le applicazioni indesiderate, e anche l’inserimento dell’Adware all’interno di un’applicazione di terze parti per essere installato accanto a quest’ultima.

Anche se a volte può essere difficile mantenere il computer pulito e riconoscere contenuti online fuorvianti che possono far installare un Adware sul computer, ci sono ancora diverse importanti regole empiriche che si possono seguire per diminuire le possibilità di ottenere tali app indesiderate in futuro:

In primo luogo, ricordatevi di non interagire mai con niente su Internet che sembri sospettoso o pericoloso. Questo include messaggi di spam, annunci oscuri che potrebbero essere clickbait, richieste di download di software non necessari e altro ancora.

Poi, assicuratevi di scaricare solo nuovi programmi, applicazioni e altri software da fonti di cui sapete di potervi fidare. Evitate di scaricare materiale da siti sconosciuti e discutibili o da siti che potrebbero essere illegali e utilizzati per diffondere software pirata.

In terzo luogo, non dimenticate mai di controllare tutte le impostazioni nelle procedure guidate di installazione dei programmi che volete installare sul vostro computer. Se c’è un componente Adware indesiderato aggiunto ad un programma che state per installare, di solito dovreste essere in grado di vederlo e lasciarlo fuori dall’installazione accedendo alle impostazioni di configurazione avanzate o personalizzate. Se non si dispone di tale opzione, è meglio non installare il programma.

Dirottatori del browser

I Browser Hijacker sono una categoria di applicazioni indesiderate simili all’Adware che cercano di essere aggiunte al browser e lo inondano di pubblicità aggressive. Tuttavia, un Browser Hijacker cercherà anche di apportare modifiche all’interno del browser e di attivare i reindirizzamenti automatici delle pagine.

Gli obiettivi di queste due categorie di software indesiderati sono simili, ma gli Hijacker tendono ad essere ancora più aggressivi perché spesso cambiano il motore di ricerca dell’utente e anche la pagina iniziale e gli indirizzi delle nuove pagine. Questi cambiamenti aumentano ulteriormente il controllo dell’Hijacker sul vostro browser e gli permettono di mostrare ancora più annunci e di reindirizzarvi improvvisamente verso i siti promossi senza alcun tipo di permesso da parte vostra.

Come queste applicazioni possono essere pericolose

Anche se la maggior parte delle applicazioni Adware e Browser Hijacker non sono progettate per essere dannose, possono comunque finire per esporre il vostro computer a pericoli attraverso i loro annunci incontrollati, reindirizzamenti, banner e altre forme di contenuti promozionali. In alcuni degli scenari peggiori, l’utente può addirittura farsi infettare il computer con Ransomware a scopo di file-targeting o minacce di Trojan Horse e Spyware subdole dopo aver interagito con un’app non sicura. Ecco perché è molto importante disinstallare tutte le applicazioni Adware o Hijacker che si possono avere sul computer e noi possiamo aiutarvi a farlo nelle righe successive:

SOMMARIO:

Nome Adware
Tipo  Adware/Browser Hijacker
Livello di pericolo Medio (lontano da pericoli quali i Ransomware, ma comunque un rischio per la sicurezza)
Sintomi Gli Adware e i Browser Hijacker prendono di mira il browser dell’utente e cercano di riempire le pareti di annunci e innescano reindirizzamenti incontrollati verso i siti web promossi. I Browser Hijacker effettuano anche modifiche non autorizzate e indesiderate nelle impostazioni del browser interessato.
Metodo di Distribuzione Questi due tipi di app sono distribuiti principalmente tramite pacchetti di file, messaggi di download ingannevoli, pubblicità false e messaggi di spam.
Strumento di Analisi


Come rimuovere l’adware

Se avete un virus Windows , continuate con la guida sottostante.

Se avete un virus  Mac, usate la nostra guida Come rimuovere gli Ads su Mac.

Se avete un virus Android, usate la nostra guida Rimozione Malware Android.

Se avete un virus  iPhone, usate la nostra guida Rimozione Virus iPhone.

Alcuni di questi passaggi necessiteranno probabilmente di uscire dalla pagina. Aggiungetela ai Preferiti per farvi riferimento più tardi.

Riavviare in Modalità Sicura (usate questa guida se non sapete come farlo).

ATTENZIONE! LEGGERE CON CURA PRIMA DI PROCEDERE!

 

Premere CTRL + SHIFT + ESC nello stesso momento e andare alla Scheda dei Processi (la Scheda “Dettagli” su Win 8 e 10). Cercate di capire quali processi sono pericolosi.

Fate click con il tasto destro del mouse su ognuno di essi e selezionate Apri Percorso File. Quindi analizzate i file con il nostro scanner online per virus gratuito:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Dopo che avete aperto la loro cartella, terminate i processi infetti, quindi cancellate le loro cartelle.

    Nota: Se siete sicuri che qualcosa sia parte dell’infezione – cancellatela, anche se lo scanner non la individua. Nessun programma anti-virus può individuare tutte le infezioni.

    Premete in contemporanea il tasto Start e R. Digitate  appwiz.cpl OK.

    Ora siete nel Pannello di Controllo. Cercate voci sospette. Disinstallatele.

    Digitate msconfig nella barra di ricerca e premete invio. Apparirà un pop-up:

    Avvio –→ Deselezionate le voci che hanno “Sconosciuto” come Produttore o che sembrano sospette.

     

    Tenete premuto il Pulsante Start ed R – copia + incolla  quello che segue e cliccate su OK:

    notepad %windir%/system32/Drivers/etc/hosts

    Un nuovo file verrà aperto. Se siete stati hackerati ci saranno altri IP connessi a voi nella parte in basso. Guardate l’immagine sottostante:

    Se sono presenti degli IP sospetti sotto a “Localhost” – scrivetecelo nei commenti.

    Aprite il menu start e cercate le Connessioni Network/Network Connections(Su Windows 10 dovete solo scriverlo dopo aver cliccato sul pulsante di Windows), premete invio.

    1. Fate click con il pulsante destro sull’Adattatore Network che state utilizzando–→ Proprietà –→ Protocollo Internet Versione 4 (ICP/IP), cliccate  Proprietà.
    2. La linea DNS dovrebbe essere impostata su Ottieni server DNS in automatico. Se non lo è, impostatelo voi stessi.
    3. Clicca su Avanzato –→ la scheda DNS. Rimuovete tutto quello che trovate (se trovate qualcosa) –→

    • Dopo aver completato questo passaggio, la minaccia sarà stata allontanata dai vostri browsers. Terminate il passaggio successivo o potrebbero ripresentarsi dopo un riavvio di sistema.

    Click destro del mouse sul collegamento del browser –→ Proprietà.

    NOTA: Stiamo mostrando Google Chrome, ma voi potete fare questo per Firefox e  IE (o Edge).

    Proprietà —–> Collegamento. In Destinazione, rimuovete tutto dopo .exe.

     Rimuovere Adware da Internet Explorer:

    Aprite IE, cliccate  —–> Gestione componenti aggiuntivi.

    Trova la minaccia–→ Disabilita. Vai a   —–> Opzioni Internet —> cambia l’ URL in qualcosa che usi (se hijacked) –→ Applica.

     Rimuovi Adware da Firefox:

    Apri Firefox, clicca   ——→ Add-ons —→ Estensioni.

    Trova l’ adware/malware –→ Rimuovi.

     

    Rimuovi Adware da Chrome:

    Chiudi Chrome. Naviga fino a:

     C:/Users/!!!!USER NAME!!!!/AppData/Local/Google/Chrome/User Data.  All’interno c’è una Cartella chiamata “Default”:

    Rinominatela Backup Default. Riavviate Chrome.

    Digitate Regedit nella barra di ricerca di windows e premete Invio.

    All’interno, premete CTRL e F assieme e digitate il Nome della minaccia. Fate click con il Tasto destro del mouse e cancellate qualsiasi voce che trovate on un nome simile. Se non appaiono in questo modo, andate manualmente in queste directories e cancellateli/disinstallateli:

    • HKEY_CURRENT_USER—-Software—–Directory Casuale. Potrebbe essere qualsiasi di esse – chiedeteci se non riuscite a capire quali sono pericolose.
      HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run– Casuale
      HKEY_CURRENT_USER—-Software—Microsoft—Internet Explorer—-Principale —- Casuale

    Se la guida non vi aiuta, scaricate il programma antivirus che abbiamo raccomandato o provate il nostro virus scanner online gratuito. Inoltre, potete sempre chiederci aiuto nei commenti!

    Exit mobile version