CaptchaDecode Virus


CaptchaDecode

CaptchaDecode è un tipo di software, progettato per introdurre alcune modifiche al tuo browser e riempire il tuo schermo di annunci. CaptchaDecode può inserire una nuova homepage e cambiare il motore di ricerca predefinito con uno nuovo, oltre a reindirizzarti a diversi siti.

Se recentemente hai notato un flusso di pubblicità inarrestabile (annunci pop-up, messaggi di reindirizzamento, banner e link) in uno qualsiasi dei tuoi browser, è probabile che tu sia stato infettato da uno degli ultimi rappresentanti del Browser Hijacker chiamato CaptchaDecode. I sintomi più visibili di questa infezione sono legati ai cambiamenti nella homepage del browser e nel motore di ricerca predefinito, così come una costante attività di reindirizzamento delle pagine che non può essere fermata o rimossa mentre l’hijacker è ancora operativo. Fortunatamente, non c’è motivo di preoccuparsi troppo di CaptchaDecode perché la nostra guida alla rimozione qui sotto ti aiuterà a disinstallare tutte le modifiche indesiderate del browser e il software irritante in pochi semplici passi. Prima di passare alle indicazioni passo dopo passo, però, è fondamentale che tu acquisisca alcune conoscenze di base sul software con cui hai a che fare.

Il virus CaptchaDecode

Il virus CaptchaDecode è creato e distribuito con il solo scopo di generare diversi pop-up, banner promozionali, messaggi sullo schermo e altri materiali pubblicitari. Ognuno di questi annunci ha il potenziale per guadagnare finanziariamente gli sviluppatori del dirottatore, a seconda che gli annunci vengano cliccati o meno.

Questo è il cosiddetto modello di business online pay-per-click in azione, su cui operano la maggior parte dei programmi Browser Hijacker, incluso CaptchaDecode. Il modello di business pay-per-click detta questo irritante posizionamento di annunci su tutte le pagine web che visiti, così come il loro numero folle.

È naturale presumere che programmi come CaptchaDecode possano essere una sorta di virus o malware. Tuttavia, questo non è il caso di questo tipo di software. Al fine di fare luce sulla confusione comune sulla natura di tale software, vorremmo chiarire che i Browser Hijackers come CaptchaDecode e Reverse Captcha non hanno caratteristiche specifiche dannose. Non hanno la capacità di formattare le unità, cancellare informazioni preziose o incasinare le impostazioni del sistema operativo. Non possono replicarsi come la maggior parte dei virus, non possono accedere a informazioni sensibili come i Trojan, e non possono criptare i tuoi file come i Ransomware. Queste sono tutte caratteristiche dei veri rappresentanti di malware, e non dei dirottatori.

Tuttavia, c’è una piccola possibilità che il Browser Hijacker possa potenzialmente reindirizzare la tua navigazione verso alcuni di questi virus. Gli annunci che abbiamo menzionato prima possono a volte mostrare elementi che non si riferiscono alla pagina reale che si intende visitare. Così, quando ci clicchi sopra, possono reindirizzarti ad altre pagine, che possono essere compromesse dal malware, o possono essere utilizzate per distribuirlo. Anche se una tale serie di eventi è abbastanza rara, crediamo che sia importante avvertirti dei rischi per aiutarti a decidere se tenere un software come CaptchaDecode sul tuo computer o rimuoverlo subito. Il consiglio finale è quello di disinstallare qualsiasi programma che sta causando disturbi, e di fare attenzione quando si clicca sugli annunci online. La ragione è che, con l’aumento della popolarità dei malvertisements, i cyber criminali usano comunemente annunci falsi per distribuire minacce come Ransomware e Trojan.

Per quanto riguarda la prevenzione, i pacchetti software gratuiti, i messaggi di spam, i torrent e i pop-up casuali sono tra i metodi più popolari utilizzati per distribuire i Browser Hijackers. Ecco perché, per evitare futuri incontri con programmi come CaptchaDecode, scegli sempre le opzioni di installazione personalizzata o avanzata di qualsiasi nuovo programma che scarichi, soprattutto se si tratta di una forma di freeware/shareware che proviene da qualche oscuro sito di condivisione di file. Inoltre, sii cauto con le e-mail in arrivo e i messaggi di spam, poiché questi possono spesso includere Browser Hijackers o altre applicazioni sospette come allegati.

SOMMARIO:

NomeCaptchaDecode
Tipo Browser Hijacker
Strumento di Analisi

Rimuovere CaptchaDecode

Se si desidera rimuovere CaptchaDecode con successo, è necessario controllare un paio di posizioni di sistema per i file relativi al dirottatore del browser e assicurarsi di eliminare tutti i dati, le impostazioni e i processi ad esso correlati. Questa è, in breve, la sequenza che è necessario seguire:

  1. Cerca i processi correlati a CaptchaDecode che sono attualmente in esecuzione sul computer, fermali se ne trovi qualcuno ed elimina i suoi file.
  2. Successivamente, assicurati di revocare le modifiche che CaptchaDecode potrebbe aver fatto nel file Hosts, negli elementi di avvio, nelle impostazioni DNS e nel registro di sistema.
  3. Controlla l’elenco dei programmi installati sul tuo PC per qualsiasi app discutibile o canaglia che potrebbe essere responsabile dell’infezione dell’hijacker, e se ne trovi qualcuna, disinstallala.
  4. Rimuovi con cura tutte le estensioni e i componenti aggiuntivi legati al dirottatore da tutti i browser che sono installati sul tuo computer e ripristina le loro impostazioni.

Se hai bisogno di maggiori dettagli e assistenza su come fare quanto sopra, usa i passi completi della guida alla rimozione di CaptchaDecode qui sotto:


Step1

Per prima cosa, se vuoi completare questa guida alla rimozione di CaptchaDecode dall’inizio alla fine, assicurati di mettere questa pagina tra i preferiti nel tuo browser, in modo da potervi fare riferimento. In alternativa, puoi aprire la guida sul tuo telefono o su un altro dispositivo, da dove potrai guardare le istruzioni senza interruzioni.

In seguito, si consiglia di reboot your PC in Safe Mode utilizzando le istruzioni del link. In questo modo, si limiterà il sistema a eseguire solo i programmi e i processi più essenziali, rendendo più facile individuare qualsiasi attività sospetta legata all’hijacker.

Quando il computer si riavvia in modalità provvisoria, clicca sul segnalibro di questa pagina e procedi con le istruzioni del passo 2.

Step2

ATTENZIONE! LEGGERE ATTENTAMENTE PRIMA DI PROCEDERE!

Se non sei un professionista e hai a che fare con un browser hijacker come CaptchaDecode per la prima volta, può essere difficile determinare quali dei processi che sono in esecuzione sul tuo computer sono legati al software inquietante. Pertanto, di seguito abbiamo un potente scanner che può aiutarti a controllare ogni processo che cattura la tua attenzione con un nome insolito o un alto consumo di risorse di sistema senza alcuna buona ragione.

Iniziate cliccando sul pulsante del menu Start e digitando Task Manager nel campo di ricerca. Aprite il Gestore e andate nella scheda Processi (la stessa scheda si chiama “Dettagli” su Win 8 e 10) e cercate i processi che potrebbero essere collegati a CaptchaDecode e alla sua attività.

malware-start-taskbar

Cliccate con il tasto destro del mouse su qualsiasi processo che sembra sospetto e selezionate Open File Location dall’elenco pop-up di opzioni. Successivamente, usa lo scanner qui sotto per controllare i file di quel processo alla ricerca di codice dannoso:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Se uno dei file viene rilevato come una minaccia, questo è un segno sicuro che il processo dietro di esso potrebbe anche essere pericoloso, nel qual caso è necessario terminarlo (clic destro >>>End Process) ed eliminare il file pericoloso e le sue cartelle.

    Se rilevate più di un processo sospetto, non esitate a controllare anche i suoi file fino a quando non sarete sicuri che non ci sia nulla di inquietante in esecuzione sul vostro sistema.

    Step3

    Alcuni browser hijacker possono aggiungere uno o più componenti all’elenco di avvio del sistema al fine di garantire che quando il computer si avvia, l’attività di generazione di annunci e di reindirizzamento delle pagine si avvia pure. Per fermarlo, digitate msconfig nel campo di ricerca del menu Start e premete invio. Poi, clicca sulla scheda Avvio e deseleziona le voci che sei sicuro appartengano a CaptchaDecode. Lascia il segno di spunta solo sulle voci di avvio che sono legittime, e salva le tue modifiche cliccando sul pulsante OK.

    msconfig_opt

    Poi, di nuovo nella barra di ricerca del menu Start copiate la seguente linea:

    notepad %windir%/system32/Drivers/etc/hosts

    Premi Invio per aprire il file e scorri il testo fino in fondo finché non trovi dove c’è scritto Localhost. Nel caso in cui troviate un certo numero di IP dall’aspetto strano sotto Localhost, come mostrato nell’immagine qui sotto, copiateli e lasciateci un commento nella sezione dei commenti sotto questo post. Li controlleremo e vi faremo sapere se devono essere cancellati.

    hosts_opt (1)

    Se non vedi nulla di sospetto nel tuo file Hosts, chiudilo e procedi con le prossime istruzioni.

    Poi, nel menu Start, cercate Connessioni di rete e apritelo. Poi, ripetete i passaggi qui sotto per revocare qualsiasi modifica che CaptchaDecode potrebbe aver fatto nelle vostre impostazioni DNS:

    1. Selezionare l’adattatore di rete predefinito e cliccarci sopra con il tasto destro del mouse —> Proprietà
    2. Poi, nella nuova finestra, evidenziate Internet Protocol Version 4 (ICP/IP) e cliccate sul pulsante Proprietà in basso.
    3. Seleziona Ottieni automaticamente l’indirizzo del server DNS e poi premi il pulsante Avanzate.
    4. Nella finestra delle impostazioni TCP/IP avanzate, apri la scheda DNS e cancella qualsiasi DNS canaglia che potrebbe essere stato aggiunto nel campo. Conferma le tue azioni cliccando su OK.
    DNS
    Step4

    Molti browser hijacker vengono introdotti nel sistema grazie ad altre applicazioni e ai loro pacchetti di installazione, che contengono un componente hijacker in bundle nel programma di installazione. Pertanto, se hai recentemente installato qualche nuova applicazione, o pensi che ci sia un programma sul tuo computer che ha portato CaptchaDecode sul tuo sistema, digita appwiz.cpl nella barra di ricerca del menu Start e premi Enter.

    Si aprirà una finestra del Pannello di controllo, dove potrai vedere tutti i programmi installati e disinstallare facilmente quelli che credi siano collegati al dirottatore del browser. Può essere utile filtrare i programmi per data di installazione e scoprire quali sono le applicazioni che sono state installate nel periodo in cui CaptchaDecode ha iniziato a disturbarti.

    Step5

    Dopo aver controllato tutte le posizioni di sistema di cui sopra per tracce di CaptchaDecode, è il momento di pulire tutti i tuoi browser da componenti e impostazioni che il dirottatore potrebbe aver aggiunto senza la tua approvazione.

    Note: Per dimostrazione, qui sotto abbiamo usato il browser Google Chrome, ma se state usando altri browser, le istruzioni saranno molto probabilmente simili, quindi assicuratevi di ripeterle.

    Iniziare con un clic destro sull’icona del collegamento del browser e aprire Proprietà.

    browser-hijacker-taskbar-properties

    Poi, quando la finestra delle proprietà si apre, seleziona la scheda Shortcut e controlla se qualcosa di nuovo è stato aggiunto in Target dopo .exe. Se rilevi qualcosa, assicurati di rimuoverlo.

    Browser Hijacker Removal Instructions

    ie9-10_512x512  Rimuovere CaptchaDecode da Internet Explorer:

    Quando Internet Explorer è aperto, fare clic su  IE GEAR e aprire Manage Add-ons.

    pic 3

    Nell’elenco dei componenti aggiuntivi, disabilita tutte le voci che pensi possano stare dietro al tuo disturbo di navigazione.

    Dopo di che, clicca di nuovo IE GEARe seleziona Opzioni Internet. Se l’indirizzo della homepage è stato cambiato, e al suo posto ne è stato scritto uno sponsorizzato, cancella l’URL sponsorizzato e aggiungi un indirizzo che desideri. Per salvare le modifiche clicca su Applica.

    firefox-512 Rimuovere CaptchaDecode da Firefox:

    Quando il browser Firefox è aperto, clicca su  mozilla menu e navigare in Add-ons —-> Estensioni. Successivamente, disabilita e rimuovi le estensioni che non usi o che non ricordi di aver installato.

    pic 6

    chrome-logo-transparent-backgroundRimuovere CaptchaDecode da Chrome:

    Successivamente, chiudete il browser se è aperto e navigate al seguente percorso:

     C:/Users/!!!!USER NAME!!!!/AppData/Local/Google/Chrome/User Data. 

    Cercate la cartella “Default” in User Data e quando la trovate, cambiatene il nome in Backup Default.

    Salvate in questo modo e poi riaprite il browser per controllare se CaptchaDecode mostra ancora segni della sua presenza.

    Rename the Folder to Backup Default

    Step6

    Ultimo, ma non meno importante, è molto importante cercare nel registro del sistema i file e le cartelle relative a CaptchaDecode e rimuoverli. Se salti questo, il dirottatore del browser potrebbe reinstallarsi subito dopo il riavvio del computer e iniziare a disturbarti di nuovo.

    Dal momento che avrete a che fare con i file di registro, dovreste sapere che qualsiasi modifica e cancellazione che fate, che non sono correlati a CaptchaDecode, può avere un impatto sulla stabilità generale e le prestazioni del sistema operativo. Pertanto, se non sei un professionista e non sei sicuro di cosa esattamente devi eliminare, ti consigliamo di utilizzare uno strumento di rimozione professionale per evitare qualsiasi corruzione involontaria del sistema a causa di cancellazioni errate.

    Se volete comunque usare il metodo manuale, allora digitate Regedit nel campo di ricerca di Windows e premete Invio.

    Poi, quando l’Editor del Registro di sistema si apre, premere CTRL e F e digitare il nome del dirottatore del browser nella finestra Trova.

    Successivamente, cercate nel registro e cancellate tutti i file e le cartelle che si trovano cliccando con il tasto destro del mouse su di essi.

    Se non ci sono risultati dalla ricerca per nome, provate ad andare manualmente in queste directory e controllate ciascuna di esse per i file aggiunti di recente e le cartelle con nomi casuali che sembrano sospetti:

    • HKEY_CURRENT_USER—-Software—–Random Directory.
    • HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run– Random
    • HKEY_CURRENT_USER—-Software—Microsoft—Internet Explorer—-Main—- Random

    Se pensate che qualcosa faccia parte dell’infezione del dirottatore, ma non siete sicuri che debba essere rimosso o meno, utilizzate il potente strumento di rimozione che vi raccomandiamo o scansionate qualsiasi file dall’aspetto sospetto con il nostro free online virus scanner.

    blank

    About the author

    blank

    Valentin Slavov

    Leave a Comment