Abbiamo creato questa pagina in risposta a Iseek, un’estensione illegale per il browser Google Chrome che reindirizza a catena a findflarex.com e poi a boyu.com.tr e blocca l’impostazione dietro uno stato “gestito dall’organizzazione” riservato alle imprese e agli ambienti di lavoro. Come riferimento, Boyu è il principale motore di ricerca fasullo utilizzato dai browser hijacker negli ultimi 3 mesi.
Abbiamo visto diverse “nuove” estensioni di Findflarex abusare delle politiche poco rigorose del Chrome Web Store. Tutte queste estensioni fino ad oggi sono un copia-incolla della stessa cosa come Iseek. Per citarne alcune, queste includono Searchisty, Ksearchy e Surfsee. Non ci sono differenze con Iseek e, in realtà, in molti casi i truffatori dimenticano di cambiare il nome nell’EULA e utilizzano il nome di un’estensione più vecchia.
Al momento è possibile trovare l’estensione Iseek nel Web Store di Chrome, ma queste estensioni vengono eliminate e ogni settimana ne spunta una nuova. Riteniamo che i truffatori stessi cancellino le estensioni per evitare il controllo degli amministratori e poi ricomincino da capo.
Guida alla rimozione dell’estensione Iseek
Il messaggio “Gestito dalla tua organizzazione” in Chrome che blocca le impostazioni è un effetto voluto ed è chiaramente un abuso dell’impostazione di Windows. Non sarà possibile annullare le modifiche apportate da Iseek senza prima affrontarlo.
La guida che segue dopo la tabella lo farà per voi. Copre tutti gli aspetti del dirottatore. Abbiamo
SOMMARIO:
Nome | Iseek |
Tipo | Hijacker del browser |
Strumento di rilevamento |
Il criterio “gestito” di cui si parla può essere eliminato con relativa facilità. Da lì in poi è solo questione di conoscere le impostazioni giuste da modificare. Ma prima di procedere vi consigliamo vivamente di eseguire alcune operazioni di preparazione. Questo renderà la vostra vita più facile e assicurerà che Iseek non ripristini il criterio al riavvio.
- Aprire il menu Start di Windows premendo il tasto Win. Digitare e aprire Pianificazione attività, fare clic sulla cartella Libreria pianificazione attività a sinistra. Fate clic con il pulsante destro del mouse su ogni attività elencata, andate alle sue Proprietà e controllate la scheda Azioni per conoscere le azioni che esegue.
- Se si trova qualcosa di sospetto, in particolare relativo a Chrome o in esecuzione dalle cartelle Locali o Temp (nessun programma normale lo fa), eliminare l’attività, fare nuovamente clic con il pulsante destro del mouse e selezionare Elimina. Il pianificatore di attività è progettato per creare ed eseguire programmi in momenti specifici; se Iseek ha ripristinato lo stato “gestito” per Chrome, sarà da qui.
- Quindi, menu Start, cercare Opzioni cartella, aprire il primo risultato, fare clic su Visualizza, selezionare Mostra file e cartelle nascosti e fare clic su OK.
- Andate in C: > File del programma (DOPO LA PARTE DEI FILE NASCOSTI). Ordinate le cartelle in base alla data di modifica e guardate i nomi delle cartelle. C’è qualcosa che non riconoscete? Eseguite un backup copiandolo da qualche parte, quindi eliminate la cartella, se il nome non vi è familiare.
- Andate anche in C: > Programmi (86) > Google ed eliminate la cartella Policies.
Ora tutto dovrebbe essere pronto per passare alla parte principale.
Come rimuovere il criterio “gestito” dell’estensione Iseek da Chrome
La chiave per rimuovere dirottatori come Iseek è sbloccare il vostro browser dalle loro politiche disoneste. Questo può essere fatto in diversi modi, che verranno illustrati di seguito:
- Aprite l’Editor Criteri di gruppo cercando “Modifica criteri di gruppo” nel menu Start e facendo clic sulla prima voce.
- Accedere a Criteri informatici locali > Configurazione computer, fare clic con il pulsante destro del mouse su Modelli amministrativi e selezionare Aggiungi/Rimuovi modelli.
- Tutto ciò che appare nell’elenco non dovrebbe essere presente, a meno che non si tratti di un account Windows effettivamente amministrato, e molto probabilmente non dovrebbe esserlo. Eliminare tutto ciò che è presente nell’elenco e chiudere l’Editor criteri.
- Aprire Chrome, quindi digitare Chrome://policy e premere invio.
- I criteri elencati in questa pagina sono relativi a Iseek. Dopo il passo precedente, non dovrebbero essercene più, ma nel caso ce ne fossero, copiate i valori e salvateli da qualche parte (ad esempio un file di blocco note o una nota adesiva).
- Quindi aprite il menu del browser, andate su Estensioni > Gestisci estensioni e fate clic sul pulsante Modalità sviluppatore in alto a destra per attivarla.
- Non è possibile visualizzare tutti gli ID di tutte le estensioni. Copiare l’ID di Iseek e salvarlo nello stesso blocco note/appunti. Se ci sono altre estensioni che non dovrebbero essere presenti, salvare anche i loro ID.
- Ora andate nell’Editor del Registro di sistema (cercatelo nel menu Start > fate clic con il pulsante destro del mouse > Apri come amministratore).
- Fare clic su Modifica > Trova, copiare-incollare un ID salvato nella casella di ricerca e fare clic su Trova successivo.
- Cancellare qualsiasi chiave trovata con gli ID salvati. Ricercare più volte finché non si trovano più ID.
- A questo punto, accedere a ciascuna delle seguenti posizioni nel pannello sinistro dell’Editor del Registro di sistema
- Cancellare i tasti indicati in grassetto:
- HKEY_CURRENT_USER\Software\Google\Chrome
- HKEY_CURRENT_USER\Software\Policies\Google\Chrome
- HKEY_LOCAL_MACHINE\Software\Google\Chrome
- HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome
- HKEY_LOCAL_MACHINE\Software\Policies\Google\Update
- Andare quindi a questa cartella: C: > Windows > System32. Eliminare le cartelle GroupPolicy e GroupPolicyUsers.
- Digitare cmd nel menu Start, fare clic con il pulsante destro del mouse sulla prima voce e aprirlo come amministratore. Digitare “gpupdate /force” e premere Invio per eseguirlo. In questo modo vengono ripristinati i criteri di gruppo sul PC.
Come eliminare l’estensione Iseek dalle proprie impostazioni
Nella parte precedente abbiamo esagerato per assicurarci di aver rimosso al 100% il criterio. A questo punto, non resta che eliminare l’estensione canaglia dalle impostazioni e annullare le modifiche apportate. Ecco come fare:
- Aprire Chrome, andare su Impostazioni> Estensioni > rimuovere l’estensione Iseek. Fate lo stesso con tutte le altre estensioni di cui non vi fidate.
- Quindi accedere nuovamente al menu del browser e aprire Impostazioni > Privacy e sicurezza > Cancella dati di navigazione.
- Fare clic sulla scheda Avanzate, selezionare tutte le caselle ad eccezione di Password, impostare un periodo di tempo appropriato che risale a prima che Iseek infettasse il browser, quindi fare clic su Cancella dati.
- In Privacy e sicurezza fare clic su Impostazioni sito. Esaminate ogni tipo di autorizzazione, controllate la sezione “Consentito” e rimuovete i siti che non avete intenzionalmente consentito.
- Controllare quindi le sezioni Aspetto e All’avvio ed eliminare eventuali siti strani, come Boyu.com.tr o findflarex.com.
- Nella scheda Motore di ricerca, cambiare lo strumento di ricerca predefinito con quello desiderato e fare clic su Gestisci motori di ricerca.
Si consiglia inoltre di andare in C:\Utenti*IL TUO NOME UTENTE*\AppData\Local\Google\Chrome\User Data\Default\Extensions. Al momento in cui scriviamo, l’ID dell’estensione per Iseek è “dgekdkjlgaojdgiipdplocmpecmdgpih”. Eliminarla se è rimasta una cartella di questo tipo.
Una volta eseguiti tutti questi passaggi, riavviare il computer. Congratulazioni per aver rimosso Iseek.
Leave a Comment