Forest-entity.cc è un browser hijacker che può ottenere permessi di notifica e reindirizzamento, modificare la tua homepage e poi tempestarti di annunci anche quando il browser è chiuso. Per lo più è solo un fastidio, ma i link che promuove possono portare a pagine di phishing, truffe o download automatici, quindi non cliccare su nulla di ciò che mostra. La soluzione è, in modo simile a Acio-patron.cc, Holiday-forever.cc (e altri hijacker come System-monitor.cc, Fileless-market.cc e Indeanapolice.cc), una pulizia approfondita del browser e del sistema: rimuovere estensioni sospette, revocare i permessi di notifica dei siti, ripristinare le impostazioni dirottate, ecc. Alcune varianti applicano anche un blocco “Managed by organization”, impedendo l’accesso alle impostazioni e confondendoti mentre guadagna entrate pubblicitarie in background.
I passaggi qui sotto, abbinati allo strumento di rimozione Spy Hunter 5, possono aiutarti a individuare i file e le impostazioni dell’hijacker, ripulire i browser colpiti e tornare a un normale comportamento di ricerca e avvio.
Piano passo dopo passo per rimuovere un browser hijacker
Segui i passaggi in ordine e annota brevemente ciò che disattivi o elimini, così potrai ripristinare una modifica se un componente aggiuntivo legittimo smette di funzionare. Questo ordine prende di mira Forest-entity.cc rimuovendo i permessi e le impostazioni forzate da cui dipende, riducendo pop-up e spam di notifiche e ripristinando il comportamento tipico in Chrome, Edge, Firefox e browser simili.
Controlli rapidi per annullare i cambiamenti del browser
- 1.1Apri le Impostazioni del browser e annulla le modifiche applicate tramite Forest-entity.cc.
In Chrome usa il menu ⋮; in Firefox usa il menu ≡ per raggiungere le stesse pagine.
Apri Extensions o Add-ons, controlla cosa è installato e segnala gli elementi sconosciuti da rimuovere. - 1.2Controlla nome, icona, permessi richiesti e descrizione completa di ogni componente aggiuntivo.
Quando la descrizione è vaga o il comportamento non corrisponde, scegli Remove.
Se non sei sicuro, cerca esattamente il “nome dell’estensione” per confermare l’editore e leggere le segnalazioni più recenti degli utenti. - 1.3Apri Privacy and security, poi Site permissions.
Controlla quali siti possono accedere a microphone, camera, location e notifications.
Rimuovi le voci che non riconosci e limita i permessi ai siti che usi davvero. - 1.4Sempre in Site permissions, rimuovi qualsiasi dominio che non intendevi approvare.
Questo blocca richieste ripetute, spam di notifiche push e pagine di avvio indesiderate.
Poi riavvia il browser e verifica che reindirizzamenti e pop-up si fermino.
Se reindirizzamenti e pop-up si fermano dopo questi controlli rapidi, il trigger era probabilmente un componente aggiuntivo o un permesso che hai rimosso. Se il problema ritorna dopo un riavvio, una policy del browser potrebbe riapplicare le impostazioni all’avvio. Prosegui con le sezioni qui sotto per trovare l’imposizione rimasta senza affidarti a un reset completo.
RIEPILOGO:
| Etichetta minaccia | Forest-entity.cc |
| Categoria | Browser hijacker |
| Scanner | Per rimuovere Forest-entity.cc da soli, potreste dover toccare I file del sistema e I registri. Se doveste farlo, dovrete essere estremamente attenti perché potreste danneggiare il vostro sistema. Se volete evitare il rischio, raccomandiamo di scaricare SpyHunter, un tool professionale per la rimozione dei malware.
|
Se stai usando Windows, continua con la guida qui sotto.
Se sei su Mac, usa invece la nostra guida di pulizia “Ads on Mac” .
Se sei su Android, usa invece la nostra guida di pulizia malware Android .
Se sei su iPhone, usa invece la nostra guida di pulizia malware per iPhone
Rimuovere l’hijacker manualmente
Quando vedi “Managed by your organization”, di solito una policy sta bloccando impostazioni che un normale reset non può sovrascrivere. I passaggi qui sotto si concentrano sul trovare cosa sta usando Forest-entity.cc per imporre quelle regole all’avvio, mantenendo ogni modifica specifica e reversibile così da poter annullare un cambiamento dopo un riavvio se uno strumento legittimo inizia a comportarsi in modo strano.
1. Controlla quali policy del browser sono attive
- 1.1
Apri la pagina delle policy del browser per vedere le regole che potrebbero essere state aggiunte da Forest-entity.cc.
In Chrome: chrome://policy
In Edge: edge://policy
Attendi il caricamento dell’elenco, annota le voci non familiari e usa Reload policies per aggiornare o esportare. - 1.2Rivedi ogni policy cercando ID strani o valori che sembrano generati automaticamente.
Annota tutto ciò che non sai spiegare, così potrai abbinarlo più tardi a un nome di cartella o a un ID estensione.
Copia esattamente Name e Value della policy; quei dettagli spesso portano alle chiavi di registro o ai percorsi file che andrai a rimuovere. - 1.3Apri la pagina Extensions del browser e attiva Developer mode.
Vedrai extension IDs e install paths utili durante la pulizia.
Incolla qualsiasi ID sospetto in un file di testo per poterlo confrontare con le cartelle sul disco. - 1.4Se la pagina Extensions è bloccata o non si carica, passa a File Explorer.
Controllare direttamente le cartelle del profilo aiuta quando l’interfaccia del browser è bloccata.
Abilita View > Show > Hidden items così AppData sarà visibile. - 1.5
In File Explorer, apri:
C:\Users[Your Username]\AppData\Local\Google\Chrome\User Data\Default\Extensions
Ogni nome cartella è un extension ID. Confronta gli ID con i tuoi appunti, evita di toccare le cartelle che sai essere legittime e copia prima sul desktop tutto ciò che intendi eliminare come backup rapido. - 1.6
Altri browser basati su Chromium (inclusi Brave e Opera) conservano le estensioni in una struttura AppData simile.
Verifica extension ID e posizione prima di eliminare qualsiasi cartella legata a un componente aggiuntivo indesiderato. - 1.7Dopo aver rimosso la cartella sospetta, torna su Extensions con Developer mode ancora attivo.
Assicurati che la voce sia sparita; se ricompare, ripeti il controllo delle cartelle e cerca i residui che la reinstallano.
Fai clic su Update in Developer mode per aggiornare l’elenco e individuare reinstallazioni silenziose.
Rimuovere le policy del browser forzate in Windows
Alcune impostazioni imposte sono memorizzate nel Registro di Windows e modifiche avventate possono rompere programmi o causare comportamenti strani del sistema. Limita le modifiche alle voci che si collegano chiaramente a Forest-entity.cc ed evita di eliminare chiavi ampie che non riesci a identificare. L’obiettivo è rimuovere i “ganci” di policy che possono sopravvivere a un reset del browser mantenendo il sistema stabile e facile da ripristinare.
2. Rimuovere le chiavi di policy dal Registro
- 2.1Premi Win + R, digita regedit e premi Enter per aprire Registry Editor e iniziare a tracciare le chiavi di policy associate a Forest-entity.cc.
Prima di cambiare qualsiasi cosa, apri File > Export e crea un backup.
Scegli All sotto Export range e salvalo in Documents o in un’altra cartella comoda. - 2.2Usa Ctrl + F o Edit > Find per cercare i nomi delle policy che hai annotato prima o i relativi extension IDs.
Fai clic su Find Next, poi elimina solo corrispondenze esatte che impongono chiaramente le impostazioni indesiderate.
Premi F3 finché non rimane nulla di rilevante sotto HKCU e HKLM. - 2.3
Se una chiave rifiuta di essere eliminata, fai clic destro su di essa, scegli Permissions, poi Advanced.
Sotto Owner, fai clic su Change, digita Everyone, seleziona Check Names e conferma con OK.
Concedi Full Control a Administrators e Users così potrai rimuovere la chiave e le sue sottochiavi. - 2.4
Una volta cambiata la proprietà, abilita Replace owner on subcontainers and objects e Replace all child object permission entries.
Fai clic su Apply, poi OK, Reboot e controlla se il banner Managed by your organization appare ancora.
Se è sparito, apri regedit di nuovo e ripeti le ricerche per confermare che i valori non tornino.
Le attività pianificate, i servizi in background e i file di policy locali possono riapplicare le stesse restrizioni dopo che pensi di aver finito la pulizia, anche se il browser sembra normale per un po’. Concentrati solo sugli elementi che si collegano chiaramente a Forest-entity.cc, così non disattivi componenti non correlati. Esegui i controlli qui sotto, conferma le modifiche e poi riavvia Windows per assicurarti che il banner “managed” e le impostazioni imposte non tornino.
Altri modi per rimuovere le policy del browser imposte
3. Altri metodi per rimuovere l’imposizione delle policy
- 3.1
Apri Local Group Policy Editor (Win + S → Edit Group Policy) e cerca regole relative al browser che potrebbero essere state aggiunte da Forest-entity.cc.
Espandi Administrative Templates sia in Computer Configuration sia in User Configuration per controllare impostazioni a livello di sistema e per utente. - 3.2
Fai clic destro su Administrative Templates → Add/Remove Templates.
Rimuovi i template che non hai installato, poi apri Windows Components → Microsoft Edge o Google Chrome e imposta le regole inattese su Not Configured. - 3.3In Chrome, uno strumento come Chrome Policy Remover può aiutare a individuare cartelle di policy ostinate.
Scaricalo da una fonte affidabile, Run as administrator, poi apri chrome://policy → Reload policies per confermare che la pagina sia stata ripulita. - 3.4Apri Task Scheduler → Task Scheduler Library ed elimina le attività che avviano script sconosciuti, CMD/PowerShell o loader di policy all’accesso.
In Services, controlla le voci aggiunte di recente da editori sconosciuti e disabilita o rimuovi quelle che si collegano chiaramente alle modifiche.
Annullare le impostazioni dell’hijacker in Chrome, Edge e altri browser
I profili del browser, la sincronizzazione e i dati dei siti in cache possono reintrodurre preferenze modificate dopo che accedi di nuovo o riapri l’app, soprattutto quando le impostazioni sono state spinte da un altro dispositivo. Per evitare che Forest-entity.cc riemerga, conferma i tuoi predefiniti, i permessi e il provider di ricerca, quindi cancella i dati memorizzati che possono conservare reindirizzamenti e regole indesiderate tra sessioni e profili.
4. Rimuovere i cambiamenti residui del browser
- 4.1Torna su Extensions/Add-ons e rimuovi tutto ciò che è collegato a Forest-entity.cc o che non hai installato intenzionalmente.
Usa pagine integrate come chrome://extensions così temi e cambiamenti dell’interfaccia non possono nascondere voci. - 4.2
Apri Clear browsing data e imposta Time range su All time.
Rimuovi cache, cookie, hosted app data e impostazioni del sito; conserva Saved passwords se ti servono.
Ripeti per ogni profilo; se il problema ritorna rapidamente, abilita Clear data on exit per un breve periodo. - 4.3
Apri Privacy and Security > Site settings.
Blocca o rimuovi voci sconosciute per notifications, camera, microphone e location.
Usa View permissions and data stored across sites per rimuovere più domini rumorosi in una volta sola. - 4.4
Apri Search engine → Manage search engines and site search, rimuovi provider non affidabili e ripristina uno noto (ad es. Google, Bing, DuckDuckGo).
Elimina regole di ricerca personalizzate aggiunte dagli hijacker. - 4.5Apri On startup e Appearance.
Rimuovi URL sconosciuti impostati per la pagina di avvio, la homepage o la nuova scheda.
Torna al tema predefinito del browser.
