Come rimuovere l’estensione GuardGo

parasite* potrebbe reinstallarsi numerose volte se non cancellate I suoi file core. Raccomandiamo di scaricare SpyHunter per eseguire una scansione alla ricerca di programmi pericolosi che potrebbero essere stati installati. Questo potrebbe farvi risparmiare ore e impiegare solo 15 minuti.

Scarica SpyHunter

 


Questa pagina è qui per informarvi sull’estensione GuardGo, cosa fa e come rimuoverla con successo. Non preoccupatevi, la guida è reale, abbiamo testato e rimosso GuardGo e non stiamo fingendo come fanno altre guide. Siamo veri ricercatori di malware e lo facciamo da 10 anni.

L’unico motivo per cui stiamo scrivendo mille parole prima della guida è perché ci sono altri pezzi di malware sul vostro PC. Dovete leggere i loro nomi, ma variano e ciò che viene installato dall’estensione cambia. Quindi l’unica cosa che possiamo fare è informarvi affinché siate vigili, altrimenti tornerete a rimuovere GuardGo tra pochi giorni.

GuardGo e i suoi simili hanno l’abitudine di reinstallarsi a vicenda; questo è il punto. Ecco perché ci sono diversi operatori di malware sul PC infetto allo stesso tempo. I criminali informatici lo fanno perché, dopo la rimozione di ogni componente, è necessario riavviare il computer e/o il browser. Ma gli altri componenti che non avete rimosso, ripristinano quello che avete eliminato.

Questo crea una situazione in cui è necessario eliminare tutto il malware contemporaneamente, da qui la necessità di una guida dedicata. È molto facile dire “vai alle estensioni e rimuovi GuardGo” ma questo, francamente, non vi servirà. Questi elementi cercheranno attivamente di fermarvi utilizzando una modalità “gestita dalle policy”.

Abbiamo creato diversi set di istruzioni su come rimuovere l’estensione GuardGo. Scegliete quello che preferite, ma vi consigliamo di seguirli tutti se potete. Non si sa mai – se tralasciate qualcosa dovrete ricominciare da capo.

Se tutto il resto fallisce, consigliamo di scaricare SpyHunter da uno dei nostri annunci. Abbiamo già verificato che rimuove GuardGo. Non è necessario farlo se siete sicuri di poter seguire esattamente le istruzioni qui sotto. È solo per chi preferisce una protezione extra.

Che cos’è l’estensione GuardGo?

GuardGo è un’estensione rogue che non compare affatto nel Chrome web store. Non ha alcuna legittimità ed è semplicemente un falso con lo scopo di indirizzarvi verso motori di ricerca esterni che nessuna persona sana di mente sceglierebbe. Questi sono progettati dai creatori di malware come ricerche Google modificate. Il motivo della loro esistenza è generare un po’ di entrate dirigendovi verso siti web non sicuri a beneficio di chiunque abbia deciso di pagare quel giorno. La maggior parte delle volte si tratta di piccole truffe che cercano di ingannarvi per farvi abbonare a qualcosa.

AD 4nXfuayR9fHKNuQlXKIeAegOvaKcLygdbjL1tqpH1R3qoaeqW22vZLmGPfjk7PscTg4M KlWzUZ0UUXuR Q08UygQue2btN6yJ5vJQFfbYCqBLU8viuwmUl 9p9gE MY6sgFpb5D DNzKRYvbPDIix0F OZAh?key=GnpqoKQ2AHORXVMkVU7UbQ

Poi l’intera comunità anti-malware prende nota di questi motori, e i creatori di GuardGo iniziano a passare ad altre estensioni e motori. Questo è un ciclo senza fine che persiste da quasi 20 anni. Solo nell’ultimo mese abbiamo avuto circa 10 motori e estensioni di cui abbiamo scritto. Ne elencheremo alcuni qui sotto perché sono correlati a GuardGo.

Sentirete parlare di loro in dettaglio nella guida, ma in particolare si tratta dell’estensione MegaGuard, che è fondamentalmente GuardGo con un altro nome, e dei motori di ricerca boyu.com.tr e bangsearch. Tutti i link portano alle altre pagine dove ne abbiamo parlato. Non fanno parte dell’hijacker.

L’ultimo nome (bangsearch) è probabilmente quello che incontrerete di più. Se troviamo altri colpevoli li ricercheremo e li aggiungeremo alla guida di rimozione. Potrebbero esserci altri nomi che appaiono dopo la scrittura di questo articolo. Dovete prestare attenzione a tutto mentre rimuovete GuardGo.

Abbiamo tracciato la diffusione dell’infezione attuale a mod per Minecraft (es. skin). Se avete recentemente installato questi elementi, consigliamo di rimuoverli. Astenetevi dal scaricarne di nuovi senza scansionare tutto con VirusTotal o il nostro scanner di virus, che potete trovare qui.

Guida alla Rimozione del Virus GuardGo

Ecco alcuni consigli generali e istruzioni prima della guida vera e propria. Abbiamo deciso di aggiungere queste spiegazioni all’inizio delle istruzioni perché sono necessarie. Ad esempio, GuardGo imporrà uno stato “gestito dall’organizzazione”. Ma a seconda di come l’estensione e l’hijacker sono stati installati sul vostro PC, la rimozione di quello stato può essere più difficile. Per questo motivo abbiamo aggiunto diverse opzioni per la rimozione, sia automatica che manuale. Potrebbe essere necessario fare cose anche se sembra di averle già fatte o se sembrano non necessarie. 

SOMMARIO:

NomeGuardGo
Tipo Adware/Browser Hijacker
Strumento di rilevamento

Per rimuovere parasite da soli, potreste dover toccare I file del sistema e I registri. Se doveste farlo, dovrete essere estremamente attenti perché potreste danneggiare il vostro sistema.

Se volete evitare il rischio, raccomandiamo di scaricare SpyHunter, un tool professionale per la rimozione dei malware.

 

Una cosa che temiamo è che qualcuno danneggi il suo sistema. Non possiamo essere incolpati di una simile eventualità. L’utente esegue queste istruzioni a proprio rischio e pericolo. Per lo stesso motivo vi consigliamo di creare immediatamente un punto di ripristino del sistema. In questo modo, se qualcosa è andato storto, potete semplicemente tornare indietro.

Se non sapete come fare, premete il tasto Win e digitate Ripristino. Dovrebbe apparire subito la voce “Crea un punto di ripristino”.

AD 4nXe3cgu79lU GND00Dg0kvc9c1MlZTuqrn JgkR9XfOmGlJUa9nKkafdEWkWtYatIT VUSsKSW0 YpJ 7HZsMnV1owp ZuMHA HFWOGCYJDlLIpe5oiVsdgKykIFgBRF HWB41IAzB4tdkljecheSG6CeOv?key=GnpqoKQ2AHORXVMkVU7UbQ

Nella finestra di dialogo delle proprietà del nuovo sistema scegliere “Crea”, assegnare un nome al punto di ripristino e fare clic su Crea.

AD 4nXdzTX0IDi8313Ap51Y0MUD8dx2TxNpR3x9TWhe6Nmivs8DBPBYUe5YmAKtHFilRR26bM0H2DNChW1qIeWJMwQcpA70HE0TT5P3KIEeEYjgZWumnfQIKSTB VvFI1qLXq45 GYtd BdOeKQziAQJgnalQ1Je?key=GnpqoKQ2AHORXVMkVU7UbQ

Raccomandiamo nuovamente SpyHunter. Sì, sappiamo che è fastidioso. Ma continuiamo a raccomandarlo perché ci sono molte cose che possono sfuggire. Possono reinstallare tutto ciò che si finisce per rimuovere con successo. SH ha una prova gratuita, quindi lo consigliamo ancora.

Se non volete usare SpyHunter, la guida qui sotto vi aiuterà comunque.

Come eliminare GuardGo dall’elenco delle estensioni

È possibile rimuovere l’estensione GuardGo eliminando alcuni registri di Windows. Si tratta di un’operazione relativamente semplice, ma che comporta un’altra raccomandazione da parte nostra. Non siate irritati, non si tratta di SpyHunter.

Vi diremo di controllare TUTTE le vostre estensioni in Chrome. Tutto ciò che non è possibile rimuovere normalmente fa parte del malware, anche se non si chiama GuardGo. Copiare tutti gli ID delle estensioni infette, quindi eliminare tutto ciò che è possibile trovare su di esse nell’editor del registro. Solo ALLORA riavviare Chrome.

1.Digitare chrome://extensions nella barra degli indirizzi di Chrome e premere Invio.

AD 4nXc Kyx22EG3bCOa IKuMuHQu8NvnA77n3M Y0BRQvWsMV6wp4Len N3RL3EwA BdorjYraA77hAulOn3aIoK3ejrP2fmcpjRHbTNTsUHpYtB8RNDTMjzWhr2WW33ACv4NmMMaE I9v E0wJRA2QVkpkbIw?key=GnpqoKQ2AHORXVMkVU7UbQ

2. In alto a destra nella pagina delle estensioni, attivare la “Modalità sviluppatore”. A questo punto sarà possibile vedere l’ID dedicato dell’estensione GuardGo.AD 4nXfRScZZ Rmo2z5 M Vz1m DGENhd 8gxfeDmv9VWQ5MZK3P2XL5RPnVv G7c2Qt5hHNcgZP UZhAa4o1n6YRYszW7CyeEQdI1rfp Y Gqa9RF1YXN18FWdV0rS08wH4F4VD19TZKh8ASygYt2hnow6gDql5?key=GnpqoKQ2AHORXVMkVU7UbQ

3. Scorrere fino a GuardGo e a qualsiasi altra estensione che abbia il pulsante Rimuovi in grigio. Ora dovrebbe essere presente un ID sotto il nome dell’estensione. Evidenziarlo e copiarlo con Ctrl+C.

Nota: è possibile che ci sia un malware che non ha il pulsante di rimozione grigio. Guardare tutte le estensioni. Se non sono state installate, rimuoverle. È possibile aggiungerle nuovamente in un secondo momento se si ritiene che siano sicure.

Note 2: MegaGuard è un’altra estensione infetta che si incontra spesso.

AD 4nXfovnhDDU22X JVyfznDQlKa51dQf81bZq2ojgqy3yoUZY1S9AQ 7f4G00zVQT2ib3NTDGgzm8trwC5E8v4nQ3HeOjsxb8fITfXJ311Ro4BoUeU63WwIpZd22YI 1rQXJmqZ6x8CcnMM69Tj BJDoL9PkX?key=GnpqoKQ2AHORXVMkVU7UbQ

4. Successivamente è necessario accedere all’Editor del Registro di sistema. Sul desktop premere Winkey+R, quindi digitare regedit e premere Invio.

AD 4nXcKR9DrilVxKVR4u3IrsgrqcmtmKTteFimrOBzyhpoAccSaPOcZ AqHm45J5ofyiChSXHGUDe74eW90EVzArXlbZDb5SBfTvI0Cn7dVh9RSjXPm YgHfFXmq0mUQL5eXz49Oytbvd00lDnATC74FDq Co0?key=GnpqoKQ2AHORXVMkVU7UbQ

5. Premere Ctrl+F, quindi incollare l’ID di GuardGo di prima. Eliminare l’intero valore del Registro di sistema nel punto in cui si trova l’ID, quindi fare clic su “Trova successivo” finché l’ID non viene più trovato da nessuna parte. Procedere allo stesso modo per gli altri ID di infezione trovati in precedenza.

6. Le due chiavi più importanti che contengono l’ID dovrebbero trovarsi in queste due posizioni…:
HKEY_USERS\Group Policy Objects\Machine\Software\Policies\Google\Chrome\ExtensionInstallForcelist
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist

Come disinstallare GuardGo dal resto del PC

Non riavviare ancora Chrome. È necessario verificare se gli elementi rimossi vengono ripristinati. Accedere al Pannello di controllo di Windows. Premete il tasto Win e digitate Pannello di controllo. Fare clic su Disinstalla un programma. Una volta arrivati a questo punto, elencare gli elementi in base alla data di installazione.

Si consiglia di esaminare tutte le voci recenti. Se c’è qualcosa senza editore, è sospetto. Se non si riesce a capire perché c’è qualcosa, è anch’esso sospetto. Disinstallare tutto ciò che ha un nome strano, come JoisApp o CiviApp, di cui non si riesce a determinare lo scopo.

Una volta terminato, passate alla fase successiva.

Come rimuovere GuardGo da Chrome

Questa operazione deve essere eseguita dopo l’eliminazione del registro di sistema. Non saltate questa parte. Le istruzioni non funzioneranno affatto se provate a rimuoverlo da Chrome senza modificare i registri. Siete stati avvertiti.

  1. Riavviare Chrome e accedere alla scheda delle estensioni. I pulsanti di rimozione di GuardGo e delle altre estensioni dovrebbero essere disponibili. Rimuoverle dal browser.
  2. Andare alla scheda Motore di ricerca. Verificare se il motore di ricerca è stato modificato, in questo caso probabilmente in Bangsearch o Boyu.com.tr. In tal caso, cambiarlo con quello che si preferisce.
  3. Riavviare nuovamente Chrome. Verificate se le estensioni del malware sono tornate o se il motore di ricerca è tornato a essere quello infetto.

Se tutto sembra normale, riavviare il PC. Se il risultato è ancora buono, congratulazioni, il gioco è fatto.
In caso contrario, vi è sfuggito qualcosa. Sappiamo che questa guida funziona, quindi l’unica cosa che possiamo consigliare è di ripetere i passaggi o scaricare SpyHunter per eseguire la rimozione al posto vostro.

GuardGo e gli altri malware a cui è collegato

Nella pagina precedente sono presenti diversi malware collegati o a cui si fa riferimento. Abbiamo voluto parlarne un po’ di più in questa sede. Non si tratta solo di contenuti di contorno, ma di informarvi che, indipendentemente dalla guida qui riportata, questi altri malware vengono rimossi in modo simile, ma possono anche cambiare.

Il problema di una suite di malware è che di solito funziona a moduli. Ciò significa che qualsiasi cosa mettiamo qui non è un prodotto finito. A seconda del momento in cui GuardGo è stato installato, cambierà il motore di ricerca su cui indirizzare il traffico e le altre estensioni o applicazioni presenti. Alcune di queste presentano sfide uniche a sé stanti. Ad esempio, alcune applicazioni non possono essere rimosse normalmente dal pannello di controllo – non succede nulla quando si fa clic su disinstalla. Quindi si è costretti a cercarle nelle cartelle di sistema fino a quando non si riesce a eliminarle.

Tutto questo per dire che non possiamo essere sensibili a quando le cose cambiano. C’è una marea di malware in giro e questa guida deve essere considerata aggiornata alla data in cui è stata creata.

Detto questo, le minacce informatiche che abbiamo rilevato e che si riferiscono a Guardgo sono: boyu com tr, Bangsearch, Megaguard, CiviApp, JoisApp. Cercateli e informateci se qualcosa cambia. Vogliamo aiutarvi!


About the author

blank

Valentin Slavov

Leave a Comment