Potresti imbatterti in Immortal-service.cc come in una pagina che si apre dal nulla, ti fa rimbalzare tra schede inattese o lampeggia con messaggi “di sicurezza” spaventosi. Questo schema spesso deriva da un browser hijacker oppure da un sito losco a cui hai concesso per errore le autorizzazioni del browser.
Una mossa tipica è chiedere di abilitare le push notifications, a volte presentate come avviso di fake antivirus. Non premere “Allow”. Vai su Impostazioni del browser → Impostazioni sito → Notifiche, rimuovi i siti sconosciuti e imposta le notifiche su “Blocked” così lo spam non può seguirti ovunque.
Questi pop-up vuoti e questi spaventi possono anche indicare un problema più profondo: gli ecosistemi malware usano C2 servers per inoltrare istruzioni e raccogliere risultati dai computer infetti. Alcune catene, simili a hijacker come Critical-service.cc e Some-othertag.cc, sono provvisoriamente collegate a Lumma Stealer, una minaccia di furto dati che può alimentare takeover di account.
Dopo aver disattivato le notifiche, elimina estensioni sconosciute, ripristina il browser ai valori predefiniti ed esegui una scansione completa di sicurezza con SpyHunter 5. Se hai digitato credenziali da qualche parte, cambia le password, abilita l’accesso a due fattori e controlla eventuali cali di prestazioni che potrebbero indicare abuso DDoS o cryptomining.
Guida passo passo per rimuovere un browser hijacker
Segui i controlli in ordine e tieni un elenco rapido di ciò che disattivi o rimuovi, così potrai ripristinare un’impostazione necessaria se qualcosa smette di funzionare come previsto. Questo approccio prudente prende di mira Immortal-service.cc, riduce i pop-up ripetuti e aiuta a prevenire modifiche accidentali mentre ripristini la ricerca normale, il comportamento delle nuove schede e le autorizzazioni dei siti.
Controlli rapidi per annullare le modifiche del browser
- 1.1Apri le Settings del browser e inizia a invertire le modifiche comparse con Immortal-service.cc.
In Chrome, usa il menu ⋮ in alto a destra; in Firefox, il menu ≡ porta a controlli simili.
Apri Extensions o Add-ons, scorri l’elenco completo e segnala tutto ciò che non riconosci. - 1.2Controlla ogni add-on per name, icon, permissions richieste e la description completa.
Se i dettagli sono generici, incoerenti o non corrispondono al tuo modo di navigare, scegli Remove.
Se non sei sicuro, cerca l’esatto “extension name” per verificare publisher e segnalazioni recenti degli utenti. - 1.3Apri Privacy and security, poi vai su Site permissions.
Verifica quali siti possono accedere a microphone, camera, location e notifications.
Rimuovi le autorizzazioni che non ricordi di aver concesso e mantieni solo una breve allowlist per gli strumenti che usi davvero. - 1.4Sempre in Site permissions, elimina le voci che non avevi mai inteso consentire.
Questo riduce prompt ripetuti, spam rumoroso di notifiche e reindirizzamenti a sorpresa all’avvio.
Quando hai finito, riavvia il browser così le modifiche hanno effetto, quindi verifica che il comportamento resti normale.
Se i pop-up e i reindirizzamenti si fermano dopo questo passaggio, probabilmente è stato rimosso il trigger immediato. Se continuano, una policy o un componente residuo potrebbe ancora ripristinare le modifiche all’avvio. Usa le sezioni successive per individuare e rimuovere i residui senza fare reset generici della configurazione.
RIEPILOGO:
| Nome della minaccia | Immortal-service.cc |
| Tipo | Browser hijacker |
| Strumento di scansione | Per rimuovere Immortal-service.cc da soli, potreste dover toccare I file del sistema e I registri. Se doveste farlo, dovrete essere estremamente attenti perché potreste danneggiare il vostro sistema. Se volete evitare il rischio, raccomandiamo di scaricare SpyHunter, un tool professionale per la rimozione dei malware.
|
Passaggi manuali per rimuovere un browser hijacker
Quando il browser mostra “Managed by your organization”, una policy sta forzando opzioni chiave, quindi un reset standard potrebbe lasciare intatte quelle regole. I controlli sotto ti aiutano a trovare le voci che permettono a Immortal-service.cc di riapplicare le impostazioni all’avvio. Procedi lentamente, conferma ogni modifica e annota i cambiamenti prima di riavviare Windows.
1. Identifica quali policy del browser sono attive
- 1.1
Apri la pagina integrata delle policy per elencare le regole che Immortal-service.cc potrebbe aver impostato.
In Chrome: chrome://policy
In Edge: edge://policy
Attendi il caricamento delle voci, poi verifica tutto ciò che non riconosci; usa Reload policies per aggiornare o esportare per un confronto successivo. - 1.2Esamina ogni policy e fai attenzione a identificatori casuali o valori che non corrispondono ai default normali.
Annota tutto ciò che è sospetto, così potrai abbinarlo in seguito a cartelle o IDs di estensione.
Conserva l’esatto Name e la Value; spesso rimandano a percorsi di storage o chiavi del registro che andrai a rimuovere. - 1.3Apri la pagina Extensions del browser e abilita Developer mode.
Questa vista mostra extension IDs e install paths che potrebbero servirti per la pulizia manuale.
Copia ogni ID sospetta in un file di testo, così potrai abbinarla a cartelle sul disco. - 1.4Se Extensions non si apre o è disattivato, passa a File Explorer.
Lavorare nelle cartelle del profilo ti permette di continuare anche quando l’interfaccia è bloccata.
Abilita View > Show > Hidden items così le directory AppData diventano visibili. - 1.5
Usa File Explorer per aprire:
C:\Users[Your Username]\AppData\Local\Google\Chrome\User Data\Default\Extensions
Ogni nome di sottocartella è un extension ID; abbinali alle tue note, evita di eliminare cartelle che riconosci come legittime e fai un rapido backup sul desktop prima della rimozione. - 1.6
In altri browser Chromium-based (ad es. Brave, Opera), le estensioni sono memorizzate in un percorso AppData simile.
Conferma extension ID e location prima di eliminare qualsiasi cartella collegata a un add-on indesiderato.
Apri la pagina About del browser per assicurarti che sia completamente chiuso, così i file si sbloccano per la rimozione. - 1.7Dopo aver eliminato la cartella sospetta, torna su Extensions con Developer mode ancora abilitato.
Verifica che l’estensione non compaia più; se compare ancora, ripeti la pulizia e cerca eventuali file rimanenti che potrebbero ripristinarla.
Fai clic su Update in Developer mode per aggiornare l’elenco e individuare reinstallazioni furtive.
Rimuovere le policy del browser imposte in Windows
Alcune impostazioni del browser imposte vengono scritte nel Registro di Windows e modifiche imprudenti possono far funzionare male le app. Usa solo i nomi delle policy o gli IDs di estensione che hai annotato prima, soprattutto le voci che rimandano a Immortal-service.cc. Rimuovere quelle chiavi interrompe l’imposizione lasciando intatto il resto di Windows.
2. Elimina le chiavi di policy dal Registro
- 2.1Premi Win + R, digita regedit, poi premi Enter per aprire Registry Editor e iniziare a tracciare le chiavi di policy associate a Immortal-service.cc.
Prima di cambiare qualsiasi cosa, apri File > Export per creare un backup completo del registro.
Scegli All sotto Export range e salva il file in Documents o in un’altra posizione comoda. - 2.2Usa Ctrl + F o Edit > Find per cercare i nomi delle policy registrati o gli extension IDs.
Seleziona Find Next ed elimina solo le corrispondenze esatte che appartengono chiaramente all’imposizione indesiderata.
Premi F3 ripetutamente finché non restano valori correlati sotto HKCU e HKLM. - 2.3
Se una chiave non si elimina, fai clic destro su di essa, scegli Permissions, poi Advanced.
In Owner, seleziona Change, digita Everyone, fai clic su Check Names e conferma con OK.
Concedi Full Control a Administrators e Users così la chiave e le sue sottochiavi possono essere rimosse. - 2.4
Dopo aver cambiato proprietario, abilita Replace owner on subcontainers and objects e Replace all child object permission entries.
Fai clic su Apply, poi OK, Reboot e controlla se il banner Managed by your organization è ancora presente.
Se è sparito, apri regedit di nuovo e ripeti le ricerche per confermare che non siano tornati valori correlati.
Un’attività pianificata, un servizio in background o una policy locale può ripristinare silenziosamente le impostazioni dopo che le hai corrette. I controlli seguenti ti aiutano a rimuovere i componenti che mantengono attiva l’imposizione e che spesso vengono usati da Immortal-service.cc. Questi passaggi sono più utili quando il banner “managed” o le preferenze forzate tornano dopo un riavvio.
Altri modi per eliminare le policy del browser imposte
3. Metodi extra per rimuovere l’imposizione delle policy
- 3.1
Apri Local Group Policy Editor (Win + S → Edit Group Policy) e cerca regole relative al browser che Immortal-service.cc potrebbe aver inserito.
Espandi Administrative Templates sia in Computer Configuration che in User Configuration per controllare impostazioni di sistema e impostazioni solo utente. - 3.2
Fai clic destro su Administrative Templates → Add/Remove Templates.
Rimuovi gli elementi che non hai installato, poi vai su Windows Components → Microsoft Edge o Google Chrome e imposta le voci sospette su Not Configured. - 3.3In Chrome, un’utility come Chrome Policy Remover può aiutare a trovare cartelle di policy nascoste.
Scaricala solo da una fonte affidabile, eseguila as administrator, poi torna su chrome://policy e fai clic su Reload policies per confermare che l’elenco sia pulito. - 3.4Apri Task Scheduler → Task Scheduler Library e rimuovi le attività che avviano script sconosciuti, CMD/PowerShell o policy loader all’accesso.
Poi controlla Services per nuove voci di publisher sconosciuti e disabilitale/rimuovile solo quando sono chiaramente collegate ai cambiamenti imposti.
Ripulisci il browser in Chrome, Edge e altri browser
I profili del browser, la sincronizzazione e i dati dei siti in cache possono riapplicare in silenzio preferenze indesiderate dopo un riavvio o un accesso, quindi un cambiamento che sembra risolto può tornare più tardi. I controlli successivi aiutano a bloccare predefiniti e autorizzazioni così Immortal-service.cc non può reintrodurre provider di ricerca alterati, prompt rumorosi o estensioni indesiderate tra profili.
4. Rimuovi i cambiamenti residui nel browser
- 4.1Apri di nuovo Extensions/Add-ons e rimuovi qualsiasi elemento comparso con Immortal-service.cc o che chiaramente non hai installato.
Usa pagine integrate come chrome://extensions così menu alternativi non possono nascondere voci. - 4.2
Apri Clear browsing data e imposta Time range su All time.
Cancella cache, cookie, hosted app data e site settings; conserva Saved passwords se necessario.
Ripeti per ogni profilo attivo; valuta Clear data on exit se il problema torna rapidamente. - 4.3
Vai su Privacy and Security > Site settings.
Rimuovi o blocca voci sconosciute per notifications, camera, microphone e location.
Usa View permissions and data stored across sites per rimuovere in blocco domini fastidiosi. - 4.4
In Search engine → Manage search engines and site search, elimina provider non affidabili e ripristina uno noto (ad es. Google, Bing, DuckDuckGo).
Rimuovi regole di site-search personalizzate che non dovrebbero esserci. - 4.5Apri On startup e Appearance.
Rimuovi URL sconosciuti impostati per avvio, homepage o nuova scheda.
Torna al Default theme del browser.
