Pop-up vuoti o reindirizzamenti continui, pubblicità, un browser che non smette di implorarti di cliccare su “Allow”, oppure strani avvisi di malware da parte di antivirus che non sono nemmeno installati sul PC: sono tutti segnali di un browser hijacker. Si tratta di un software canaglia (o a volte persino solo di siti canaglia) e, in questo post, ci concentreremo su uno degli esempi più recenti chiamato Files-storage.cc.
Come Memory-scanner.cc, Indeanapolice.cc e altre seccature simili, spieghiamo prima che cosa “sembra” mostrare questa finestra di Files-storage.cc.
Esistono server chiamati “C2” (command-and-control servers). Questi fungono da hub centrali che i criminali informatici usano per gestire da remoto dispositivi compromessi all’interno di una rete.
Gli aggressori usano l’infrastruttura C2 per inviare istruzioni ai sistemi infetti da malware, ad esempio per scaricare ulteriori payload o esfiltrare dati, e per ricevere in cambio aggiornamenti di stato o informazioni rubate.
È preoccupante, perché può essere un segnale che il tuo dispositivo sia stato infettato da malware.
Se un dispositivo è compromesso, i criminali potrebbero riuscire a usarlo per un’ampia gamma di attività, come:
– Mining di criptovalute
– Attacchi DDoS (inondare un sito web di traffico fino a renderlo non disponibile)
In questo caso, “sembra” che l’attività possa essere associata a Lumma Stealer (un malware che ruba informazioni).
Files-storage.cc è una guida turistica verso truffe, moduli di phishing e download di malware. In altre parole, non lo vuoi sul tuo PC, ed è per questo che abbiamo preparato una guida approfondita che ti aiuterà a eliminarlo manualmente.
Ma se preferisci una soluzione più rapida, sicura e lineare che non richieda un’ora o più del tuo tempo, ti consigliamo SpyHunter 5, che è eccellente nel gestire sia gli hijacker sia altri, peggiori tipi di malware.
Guida passo dopo passo alla rimozione di un browser hijacker
Segui gli elementi in sequenza e annota ciò che disattivi o rimuovi, così puoi annullare una modifica se qualcosa su cui fai affidamento smette di funzionare. Questo processo costante rimuove Files-storage.cc, riduce i pop-up ricorrenti e ti aiuta a evitare modifiche accidentali mentre ripristini il normale comportamento di ricerca, nuova scheda e autorizzazioni.
Controlli rapidi per annullare le modifiche del browser
- 1.1Apri le Settings del browser e inizia ad annullare le modifiche collegate a Files-storage.cc.
In Chrome, seleziona il menu ⋮ in alto a destra; in Firefox, usa il menu ≡ per controlli simili.
Apri Extensions o Add-ons, rivedi ogni voce e segnala tutto ciò che non riconosci. - 1.2Rivedi ogni add-on in base a name, icon, permissions richiesti e alla description completa.
Se i dettagli sono vaghi, incoerenti o non servono alle tue esigenze di navigazione, scegli Remove.
Nel dubbio, cerca il “nome estensione” esatto per confermare l’editore e le segnalazioni degli utenti. - 1.3Apri Privacy and security, quindi vai su Site permissions.
Controlla quali siti possono usare microphone, camera, location e notifications.
Revoca gli accessi che non ricordi di aver approvato e mantieni solo una breve lista di siti consentiti per le funzioni che usi davvero. - 1.4Sempre in Site permissions, rimuovi le voci che non intendevi consentire.
Questo riduce richieste ripetute, avvisi rumorosi e reindirizzamenti a sorpresa all’avvio.
Quando hai finito, riavvia il browser così le modifiche si applicano, quindi verifica che il comportamento indesiderato non ritorni.
Se, dopo questo passaggio, pop-up e reindirizzamenti si fermano, probabilmente hai rimosso l’innesco immediato. Se persistono, un criterio potrebbe ancora ripristinare le modifiche all’avvio. Prosegui con le sezioni successive per individuare e rimuovere i residui senza ricorrere a reset generici della configurazione.
PANORAMICA:
| Etichetta della minaccia | Files-storage.cc |
| Categoria | Hijacker del browser |
| Strumento di rilevamento | Per rimuovere Files-storage.cc da soli, potreste dover toccare I file del sistema e I registri. Se doveste farlo, dovrete essere estremamente attenti perché potreste danneggiare il vostro sistema. Se volete evitare il rischio, raccomandiamo di scaricare SpyHunter, un tool professionale per la rimozione dei malware.
|
Come rimuovere manualmente un browser hijacker
Quando il browser mostra “Managed by your organization”, i criteri di avvio stanno imponendo opzioni chiave, quindi un reset di solito non li rimuove. I controlli successivi ti aiutano a scoprire le voci che consentono a Files-storage.cc di riapplicare le impostazioni. Procedi con cautela, verifica ogni modifica e prendi brevi appunti da rivedere dopo aver riavviato Windows.
1. Identifica quali criteri del browser legati a Files-storage.cc sono applicati
- 1.1
Apri la pagina dei criteri integrata per elencare le regole che Files-storage.cc potrebbe aver impostato.
In Chrome: chrome://policy
In Edge: edge://policy
Lascia caricare le voci, poi rivedi gli elementi sconosciuti; usa Reload policies per aggiornare o esportare per controlli successivi. - 1.2Esamina ogni criterio e fai attenzione a identificatori dall’aspetto casuale o a valori insoliti.
Annota le voci sospette così potrai abbinarle più tardi a cartelle o extension IDs.
Registra l’esatto Name e Value del criterio; spesso corrispondono a percorsi di archiviazione o chiavi che rimuoverai. - 1.3Apri la pagina Extensions del browser e abilita Developer mode.
Questa vista mostra extension IDs e install paths necessari per la pulizia manuale.
Copia ogni ID sospetto in un file di testo così potrai abbinarlo alle cartelle su disco. - 1.4Se Extensions non si apre o è disattivata, passa a File Explorer.
Lavorare dentro le cartelle del profilo ti permette di continuare anche quando l’interfaccia è bloccata.
Abilita View > Show > Hidden items così le directory AppData sono visibili. - 1.5
Usa File Explorer per aprire:
C:\Users[Your Username]\AppData\Local\Google\Chrome\User Data\Default\Extensions
Ogni sottocartella è un extension ID; confrontali con i tuoi appunti, evita di eliminare cartelle che riconosci come legittime e fai un rapido backup sul desktop prima della rimozione. - 1.6
In altri browser Chromium-based (ad esempio Brave, Opera), le estensioni sono archiviate in un percorso AppData simile.
Conferma extension ID e location prima di eliminare qualsiasi cartella legata a un add-on indesiderato.
Apri la pagina About del browser per assicurarti che sia completamente chiuso, così i file si sbloccano per la rimozione. - 1.7Dopo aver eliminato la cartella sospetta, torna su Extensions con Developer mode ancora attivo.
Conferma che l’estensione non compaia più; se appare, ripeti la pulizia e cerca file rimanenti che potrebbero ripristinarla.
Clicca Update in Developer mode per aggiornare l’elenco e individuare reinstallazioni furtive.
Rimuovere i criteri del browser imposti in Windows
Alcuni controlli imposti del browser sono archiviati nel Registro di sistema di Windows e modifiche avventate possono destabilizzare il sistema. Concentrati solo sulle chiavi che corrispondono chiaramente ai nomi dei criteri o agli extension IDs che hai annotato, in particolare quelli collegati a Files-storage.cc. In questo modo rimuovi gli agganci dei criteri che sopravvivono ai reset mantenendo Windows stabile.
2. Rimuovere le chiavi dei criteri dal Registro
- 2.1Premi Win + R, digita regedit, poi premi Enter per aprire Registry Editor e iniziare a tracciare le chiavi dei criteri collegate a Files-storage.cc.
Prima di cambiare qualsiasi cosa, apri File > Export per creare un backup completo del registro.
Scegli All sotto Export range e salva il file in Documents o in un’altra posizione comoda. - 2.2Usa Ctrl + F o Edit > Find per cercare i nomi dei criteri o gli extension IDs che hai registrato.
Seleziona Find Next ed elimina solo le corrispondenze esatte che appartengono inequivocabilmente alle modifiche indesiderate.
Premi F3 ripetutamente finché non restano valori correlati sotto HKCU e HKLM. - 2.3
Se una chiave rifiuta l’eliminazione, fai clic destro su di essa, scegli Permissions, quindi Advanced.
Sotto Owner, seleziona Change, digita Everyone, fai clic su Check Names e conferma con OK.
Concedi Full Control a Administrators e Users così la chiave e le sottochiavi possono essere rimosse. - 2.4
Dopo aver cambiato proprietà, abilita Replace owner on subcontainers and objects e Replace all child object permission entries.
Clicca Apply, poi OK, Reboot e verifica se rimane il banner Managed by your organization.
Se è sparito, apri di nuovo regedit e ripeti le ricerche per confermare che non siano tornati valori correlati.
Un servizio in background, un’attività pianificata o un criterio locale possono ripristinare silenziosamente le impostazioni dopo che le hai corrette. Usa i controlli mirati qui sotto per rimuovere i componenti legati a Files-storage.cc senza modifiche generiche al sistema. Sono particolarmente utili se il banner “managed” o le preferenze forzate tornano dopo un riavvio.
Modi alternativi per eliminare i criteri del browser imposti
3. Metodi extra per rimuovere l’imposizione dei criteri di Files-storage.cc
- 3.1
Apri Local Group Policy Editor (Win + S → Edit Group Policy) e controlla le regole che potrebbero essere state aggiunte.
Espandi Administrative Templates sia in Computer Configuration sia in User Configuration per coprire l’ambito macchina e utente. - 3.2
Fai clic destro su Administrative Templates → Add/Remove Templates.
Rimuovi gli elementi che non hai mai installato, poi vai su Windows Components → Microsoft Edge oppure Google Chrome e imposta le voci sospette su Not Configured. - 3.3Su Chrome, un’utility come Chrome Policy Remover può aiutare a individuare cartelle di criteri nascoste.
Scarica solo da una fonte affidabile, eseguilo as administrator, poi torna su chrome://policy e fai clic su Reload policies per confermare che l’elenco sia pulito. - 3.4Apri Task Scheduler → Task Scheduler Library e rimuovi le attività che avviano script sconosciuti, CMD/PowerShell o loader di criteri all’accesso.
Poi controlla Services per voci recenti di editori non familiari e disabilitale/rimuovile solo quando sono chiaramente collegate alle modifiche indesiderate.
Pulire Files-storage.cc in Chrome, Edge e altri browser
Profili, sincronizzazione e dati in cache possono riapplicare silenziosamente impostazioni alterate. Per evitare che Files-storage.cc ritorni dopo riavvii o accessi, blocca i tuoi valori predefiniti e le autorizzazioni. I passaggi qui sotto confermano che ricerca, accesso ai siti ed estensioni restino coerenti.
4. Rimuovere le modifiche residue di Files-storage.cc all’interno del browser
- 4.1Apri di nuovo Extensions/Add-ons e rimuovi qualsiasi elemento legato a Files-storage.cc o chiaramente fuori posto.
Usa pagine integrate come chrome://extensions per evitare viste a tema che potrebbero nascondere voci. - 4.2
Apri Clear browsing data e imposta Time range su All time.
Pulisci cache, cookie, hosted app data e impostazioni del sito; conserva Saved passwords se necessario.
Ripeti per ogni profilo attivo; valuta Clear data on exit se il problema torna rapidamente. - 4.3
Vai su Privacy and Security > Site settings.
Rimuovi o blocca le voci sconosciute per notifications, camera, microphone e location.
Usa View permissions and data stored across sites per rimuovere in blocco i domini rumorosi. - 4.4
In Search engine → Manage search engines and site search, elimina i provider non affidabili e ripristina uno noto (ad esempio Google, Bing, DuckDuckGo).
Rimuovi le regole di site-search personalizzate aggiunte dagli hijacker. - 4.5Apri On startup e Appearance.
Rimuovi gli URL non familiari impostati per avvio, homepage o nuova scheda.
Torna a Default theme del browser.
