Captcha Bros Virus


Captcha Bros

Captcha Bros è noto per essere un browser hijacker. Numerose lamentele su Captcha Bros includono reindirizzamenti di pagina, pubblicità indesiderate e modifiche non approvate al browser dell’utente.

Tutti vogliamo computer puliti e sicuri, eppure, purtroppo, anche nonostante i nostri migliori sforzi, a volte il software indesiderato riesce ancora a trovare la sua strada all’interno delle nostre macchine. Gli esempi più evidenti di questo sono quando brutti virus come Ransomware e Trojan riescono a infiltrarsi nei computer degli utenti. Tuttavia, ci sono anche molti tipi di software là fuori che potrebbero non essere così pericolosi o dannosi, ma sono ancora considerati indesiderabili. Una di queste categorie di software è quella nota come browser hijacker. Indipendentemente da come ci si riferisce a loro, queste applicazioni sono diverse dai virus veri e propri e normalmente non sono considerate minacciose.

Tuttavia, hanno la tendenza ad agganciarsi ai browser degli utenti (Firefox, IE, Opera, Chrome, Edge o qualsiasi altro) e apportare modifiche ad essi come la sostituzione della homepage predefinita o del motore di ricerca, nonché l’attivazione di reindirizzamenti a pagine e siti promossi che gli utenti non vogliono davvero visitare. Inoltre, la generazione di annunci irritanti, banner, offerte e pop-up all’interno del browser degli utenti è anche una probabile conseguenza della presenza di un dirottatore all’interno del computer. Come potete vedere, nonostante la relativa innocuità della maggior parte di queste applicazioni, ci sono un bel po’ di cose che non piacciono, ed è per questo che la maggior parte degli utenti che le affrontano preferiscono disinstallare il fastidioso software.

Captcha-Bros

E dato che Captcha-Bros sembra essere un tipico rappresentante della classe degli hijacker e dato che molti utenti si sono già lamentati di questo particolare pezzo di software, abbiamo deciso di farne l’obiettivo principale delle prossime righe. Pertanto, se attualmente hai questa applicazione indesiderata sul tuo computer e vuoi eliminarla, ti consigliamo di rimanere con noi fino alla fine dell’articolo per saperne di più su Captcha-Bros e su come puoi rimuoverlo efficacemente dalla tua macchina.

Queste app sono vere e proprie minacce per il tuo PC?

Come abbiamo già detto, gli hijacker non sono una sorta di virus cattivi e insidiosi. La maggior parte delle volte, un’applicazione di questa categoria non dovrebbe essere in grado di causare alcun danno diretto al computer su cui è stata installata. Tuttavia, è comunque necessario capire che, nonostante la natura relativamente innocua dei dirottatori, ci sono ancora alcuni potenziali pericoli per la sicurezza che potrebbero derivare dalla loro presenza all’interno del computer. Per questo motivo, è altamente consigliabile evitare qualsiasi interazione con qualsiasi elemento e contenuto visualizzato sullo schermo dall’hijacker. State lontani dai suoi annunci e astenetevi dall’utilizzare il motore di ricerca personalizzato imposto, la barra degli strumenti o la homepage. Anche se la maggior parte delle volte questi non dovrebbero essere pericolosi, è comunque possibile che alcuni degli annunci o gli elementi modificati del tuo browser ti colleghino a qualche oscuro luogo web.

Questo significa che se non si sta attenti si potrebbe anche finire per atterrare su qualche pagina web che viene utilizzata dagli hacker per la distribuzione di malware. Non è un segreto che il malvertising è una tecnica comunemente impiegata per distribuire virus come Ransomware, Trojan, Worms, Spyware, ecc. e ha senso solo se si sta attenti a un’applicazione che ha lo scopo principale di generare materiale pubblicitario. Basta non correre alcun rischio con la sicurezza del vostro sistema, perché ci sono davvero alcune minacce informatiche davvero brutte là fuori che certamente non vorreste incontrare.

Gli sviluppatori di reindirizzamenti del browser come Captcha Bros e Coding Captcha in genere cercano di ingannare gli utenti nell’installazione dei loro prodotti, il che significa che nella maggior parte dei casi le persone che ottengono i dirottatori sui loro computer non si rendono inizialmente conto che tale applicazione è stata installata. Questo significa che la maggior parte dei metodi di distribuzione impiegati per tali software sono piuttosto furtivi e ingannevoli. Per esempio, gli allegati di e-mail di spam, i link web ingannevoli, le pubblicità online oscure e sommarie, i download di software discutibili, ecc. sono alcune tecniche popolari per diffondere i dirottatori e farli installare su quanti più computer possibile.

I bundle di file sono anche un modo molto efficace per far installare un’applicazione come Captcha Bros sui computer degli utenti senza che questi ne siano necessariamente consapevoli. Con questo metodo, il dirottatore viene fornito in bundle con un altro software (in genere un programma freeware). L’installazione di quell’altro programma attraverso l’opzione Quick setup normalmente installa anche il dirottatore per impostazione predefinita e poiché questa è l’opzione che la maggior parte degli utenti sceglie, molti dirottatori vengono installati in questo modo. Tuttavia, evitare questo è facile – basta usare le impostazioni di setup avanzate invece della configurazione rapida/di default e poi deselezionare le applicazioni in bundle che sembrano inaffidabili e indesiderate.

SOMMARIO:

NomeCaptcha Bros
Tipo Browser Hijacker
Strumento di Analisi


Rimuovere Captcha Bros

Se avete un virus Windows , continuate con la guida sottostante.

Se avete un virus  Mac, usate la nostra guida Come rimuovere gli Ads su Mac.

Se avete un virus Android, usate la nostra guida Rimozione Malware Android.

Se avete un virus  iPhone, usate la nostra guida Rimozione Virus iPhone.

Step1

Alcuni di questi passaggi necessiteranno probabilmente di uscire dalla pagina. Aggiungetela ai Preferiti per farvi riferimento più tardi.

Riavviare in Modalità Sicura (usate questa guida se non sapete come farlo).

Step2

ATTENZIONE! LEGGERE CON CURA PRIMA DI PROCEDERE!

Premere CTRL + SHIFT + ESC nello stesso momento e andare alla Scheda dei Processi (la Scheda “Dettagli” su Win 8 e 10). Cercate di capire quali processi sono pericolosi.

malware-start-taskbar

Fate click con il tasto destro del mouse su ognuno di essi e selezionate Apri Percorso File. Quindi analizzate i file con il nostro scanner online per virus gratuito:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Dopo che avete aperto la loro cartella, terminate i processi infetti, quindi cancellate le loro cartelle.

    Nota: Se siete sicuri che qualcosa sia parte dell’infezione – cancellatela, anche se lo scanner non la individua. Nessun programma anti-virus può individuare tutte le infezioni.

    Step3

    Premete in contemporanea il tasto Start e R. Digitate  appwiz.cpl OK.

    appwiz

    Ora siete nel Pannello di Controllo. Cercate voci sospette. Disinstallatele.

    Digitate msconfig nella barra di ricerca e premete invio. Apparirà un pop-up:

    msconfig_opt

    Avvio –→ Deselezionate le voci che hanno “Sconosciuto” come Produttore o che sembrano sospette.

    Step4

    Tenete premuto il Pulsante Start ed R – copia + incolla  quello che segue e cliccate su OK:

    notepad %windir%/system32/Drivers/etc/hosts

    Un nuovo file verrà aperto. Se siete stati hackerati ci saranno altri IP connessi a voi nella parte in basso. Guardate l’immagine sottostante:

    hosts_opt (1)

    Se sono presenti degli IP sospetti sotto a “Localhost” – scrivetecelo nei commenti.

    Aprite il menu start e cercate le Connessioni Network/Network Connections(Su Windows 10 dovete solo scriverlo dopo aver cliccato sul pulsante di Windows), premete invio.

    1. Fate click con il pulsante destro sull’Adattatore Network che state utilizzando–→ Proprietà –→ Protocollo Internet Versione 4 (ICP/IP), cliccate  Proprietà.
    2. La linea DNS dovrebbe essere impostata su Ottieni server DNS in automatico. Se non lo è, impostatelo voi stessi.
    3. Clicca su Avanzato –→ la scheda DNS. Rimuovete tutto quello che trovate (se trovate qualcosa) –→
    DNS

    Step5

    • Dopo aver completato questo passaggio, la minaccia sarà stata allontanata dai vostri browsers. Terminate il passaggio successivo o potrebbero ripresentarsi dopo un riavvio di sistema.

    Click destro del mouse sul collegamento del browser –→ Proprietà.

    NOTA: Stiamo mostrando Google Chrome, ma voi potete fare questo per Firefox e  IE (o Edge).

    browser-hijacker-taskbar-properties

    Proprietà —–> Collegamento. In Destinazione, rimuovete tutto dopo .exe.

    Browser Hijacker Removal Instructions

     Rimuovere Captcha Bros da Internet Explorer:

    Aprite IE, cliccate  —–> Gestione componenti aggiuntivi.

    pic 3

    Trova la minaccia–→ Disabilita. Vai a   —–> Opzioni Internet —> cambia l’ URL in qualcosa che usi (se hijacked) –→ Applica.

     Rimuovi Captcha Bros da Firefox:

    Apri Firefox, clicca   ——→ Add-ons —→ Estensioni.

    pic 6

    Trova l’ adware/malware –→ Rimuovi.
    Rimuovi Captcha Bros da Chrome:

    Chiudi Chrome. Naviga fino a:

     C:/Users/!!!!USER NAME!!!!/AppData/Local/Google/Chrome/User Data.  All’interno c’è una Cartella chiamata “Default”:

    Rename the Folder to Backup Default

    Rinominatela Backup Default. Riavviate Chrome.

    Step6

    Digitate Regedit nella barra di ricerca di windows e premete Invio.

    All’interno, premete CTRL e F assieme e digitate il Nome della minaccia. Fate click con il Tasto destro del mouse e cancellate qualsiasi voce che trovate on un nome simile. Se non appaiono in questo modo, andate manualmente in queste directories e cancellateli/disinstallateli:

    • HKEY_CURRENT_USER—-Software—–Directory Casuale. Potrebbe essere qualsiasi di esse – chiedeteci se non riuscite a capire quali sono pericolose.
      HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run– Casuale
      HKEY_CURRENT_USER—-Software—Microsoft—Internet Explorer—-Principale —- Casuale

    Se la guida non vi aiuta, scaricate il programma antivirus che abbiamo raccomandato o provate il nostro virus scanner online gratuito. Inoltre, potete sempre chiederci aiuto nei commenti!

    blank

    About the author

    blank

    Valentin Slavov

    Leave a Comment