Se di recente siete stati spaventati da un allarmante pop-up nell’angolo in basso a sinistra dello schermo che vi ha detto che il vostro sistema è a rischio e che dovete aggiornare/rinnovare la protezione antivirus, non preoccupatevi. Quasi certamente si tratta solo di Itempoa.co.in o di un altro dirottatore del browser come Doam[.]co[.]in o Denaliview spammare con notifiche false.
Itempoa.co.in è un sito web rogue che ha un unico obiettivo: ottenere i permessi per pop-up/notifiche nel vostro browser e poi spammare con annunci mascherati da avvisi fuorvianti. Il modo in cui entra nel browser è diverso, ed è per questo che dovrete applicare un processo di rimozione in più fasi, ma la buona notizia è che il vostro PC non corre alcun pericolo immediato.
Tuttavia, si raccomanda vivamente di sbarazzarsi di Itempoa.co.in il prima possibile, perché questi pop-up possono portare a tutti i tipi di siti loschi. Inoltre, il dirottatore potrebbe essere stato affiancato da estensioni illegali che ora si trovano nel vostro browser, quindi dovrete occuparvi anche di quelle. Seguite i passaggi che ho preparato per voi qui sotto e imparerete come fare.
Tutorial per la rimozione di Itempoa.co.in
Non vi mentirò, Itempoa.co.in probabilmente richiederà un po’ di tempo e fatica per essere rimosso se volete seguire la strada manuale Tuttavia, in alcuni casi fortunati, potreste essere in grado di sbarazzarvene attraverso un paio di passaggi più semplici, quindi vi consiglio di provarli per primi:
- Nel browser interessato, andare direttamente al menu e cliccare su Estensioni
- Cercate qualsiasi cosa sospetta. Ovviamente, cercate Itempoa.co.in ma anche altre estensioni sospette. Se trovate ciò che deve essere disinstallato, cliccate sul pulsante “Rimuovi”.
- Dopo le estensioni, passare alle impostazioni di privacy e sicurezza.
- Andate nella sezione Impostazioni del sito e concentratevi sulle notifiche e sulle autorizzazioni per i pop-up e i reindirizzamenti.
- Cercate gli URL sconosciuti e, se li trovate, cancellateli subito.
Ora è necessario riavviare e verificare se il problema è scomparso. Non sorprendetevi o preoccupatevi se questi passaggi non sono stati sufficienti o se non siete stati in grado di eseguirne nessuno, ad esempio, potrebbe non essere presente un pulsante Rimuovi sotto l’estensione illegale.
Questo è normale per dirottatori come Itempoa.co.in e le soluzioni rapide non sempre funzionano. Ecco perché ho preparato una guida più dettagliata che troverete qui sotto.
SOMMARIO:
Nome | Itempoa.co.in |
Tipo | Browser Hijacker |
Strumento di rilevamento |
Se avete scaricato un’applicazione dannosa che ha installato Itempoa.co.in nel vostro browser, dovete eliminare anche quell’applicazione. Se si lascia che rimanga, potrebbe reinstallare il dirottatore anche dopo averlo eliminato. Il problema è che non posso offrirvi istruzioni specifiche per ripulire il vostro sistema perché non so cosa avete installato nel sistema.
Pertanto, la soluzione che raccomando qui è quella di impiegare l’aiuto di SpyHunter 5, che è un potente strumento anti-malware in grado di scansionare il sistema, trovare qualsiasi malware persistente e sbarazzarsene, in modo che Itempoa.co.in non venga reinstallato nel browser.
Come sbarazzarsi di Itempoa.co.in in Chrome e Edge
Quando Itempoa.co.in si rifiuta di muoversi, è il momento di passare alle maniere forti. I dirottatori controllano i browser introducendo criteri personalizzati che bloccano l’accesso dell’utente alle loro impostazioni. Se vedete il messaggio “Gestito dalla vostra organizzazione”, significa che il dirottatore ha aggiunto un criterio di questo tipo ed è la prima cosa che dovrete risolvere:
A seconda del browser in uso, digitate uno dei seguenti indirizzi nella barra degli URL e accedete a quell’indirizzo (questo vale solo per i browser Chromium):
- Google Chrome: chrome://policy
- MS Edge: edge://policy
- Brave: brave://policy
Lo stesso principio vale per tutti gli altri browser Chromium che dispongono della funzione criteri aziendali. Basta cambiare il nome nell’URL.
Nella pagina delle polizze, osservate la colonna dei valori e verificate se ci sono valori composti da lettere randomizzate, come nell’immagine seguente.
Se si nota qualcosa di simile, copiare il rispettivo valore in un file di blocco note per potervi accedere facilmente in seguito. Assicurarsi di salvare tutti i valori sospetti.
Quindi accedere alla Gestione estensioni del browser per raccogliere ulteriori informazioni.
È possibile che il dirottatore cerchi di ostacolare l’utente quando cerca di andarci e lo reindirizzi a Google o a qualche altro sito. Ho trovato questa soluzione valida:
Accedere alla directory di sistema in cui il browser memorizza i dati delle estensioni. In Chrome, queste estensioni si trovano in:
- C:\Users[Your Username]\AppData\Local\Google\Chrome\User Data\Default\Extensions
Di seguito sono riportate le directory di altri browser popolari:
A questo punto è necessario eliminare tutte le cartelle che appartengono alle estensioni illegali, ma poiché non si sa quali siano, è sufficiente eliminare tutto.
Tutte le estensioni, comprese quelle legittime, si danneggiano, ma quelle che si desidera conservare possono essere facilmente riparate in seguito.
Una volta eliminate le estensioni, tornare alla Gestione estensioni e attivare l’opzione Modalità sviluppatore.
A questo punto dovrebbero essere visualizzati gli ID di ciascuna estensione. Annotate l’ID dell’estensione Itempoa.co.in e di tutte le altre estensioni illegali.
Se non si vedono ancora gli ID, è sufficiente fare clic sull’estensione corrispondente e il suo numero dovrebbe essere visualizzato nella pagina successiva.
Ogni ID rogue deve essere salvato in un file, proprio come si è fatto con i valori dei criteri rogue.
Eliminare Itempoa.co.in Politiche Virus
Ora disponete delle informazioni necessarie per scovare ed eliminare le politiche disoneste che Itempoa.co.in ha implementato nel vostro browser.
A tale scopo, è necessario accedere all’Editor del Registro di sistema. Aprire il menu Start. Cercare “Registry Editor” o “regedit“, fare clic con il tasto destro del mouse sul risultato e selezionare Esegui come amministratore.
Nella finestra dell’editor che si apre, selezionate il menu Modifica e fate clic su Trova.
Copiare-incollare il valore della polizza salvato in precedenza nel campo di ricerca e fare clic su Trova successivo.
Il sistema cercherà le chiavi collegate a Itempoa.co.in. Quando appare la chiave corrispondente, eliminatela (le chiavi sono le cartelle che vedete nel pannello di sinistra).
Si noti che ogni volta che si effettua una ricerca, verrà visualizzato un solo risultato anche se ci sono più chiavi correlate. Pertanto, dopo aver eliminato una chiave, è necessario ripetere la ricerca per verificare che non ne siano rimaste altre.
È necessario eseguire questa operazione per ogni valore di polizza e ID di estensione non valido salvato in precedenza.
Potrebbe essere vietato cancellare alcune chiavi a causa dell’accesso limitato. Ecco il modo che ho trovato per aggirare questo problema:
È necessario fare clic con il tasto destro del mouse sulla chiave padre di quella che si desidera eliminare e aprire Autorizzazioni.
Quindi selezionare Avanzate > Modifica e digitare la parola “tutti” nel campo di testo. Fare clic sull’opzione Controlla nomi e poi su OK.
Nella pagina precedente, attivare entrambe le opzioni “Sostituisci” e quindi Applicare le modifiche.
Ora la chiave dovrebbe essere sotto il vostro controllo e potrete eliminarla.
Modi alternativi per rimuovere le politiche di Itempoa.co.in
Ho trovato due soluzioni alternative per sbarazzarsi dei criteri di hijacker che potete provare se il metodo del Registro di sistema non funziona o vi sembra troppo impegnativo:
Cercare Modifica criteri di gruppo nel menu Start e aprirlo.
Accedere a Criteri informatici locali > Configurazione computer, fare clic con il pulsante destro del mouse sulla cartella Modelli amministrativi e fare clic su Aggiungi/Rimuovi.
Cercate modelli sconosciuti. I dirottatori a volte inseriscono dei modelli non riconosciuti che danno loro il controllo. Eliminate quelli che non riconoscete. In caso di dubbio, rimuoveteli tutti. Potete sempre reinstallare quelli necessari in un secondo momento.
Se siete utenti di Google Chrome, vi consiglio vivamente di utilizzare anche il file Chrome Policy Remover. Questa utility gratuita automatizza la rimozione dei criteri errati.
Basta scaricarlo, fare clic con il tasto destro del mouse ed eseguirlo con i diritti di amministratore.
Il vostro sistema o AV potrebbe emettere un avviso di sicurezza. Ignoratelo. Lo strumento è sicuro.
Se viene visualizzato l’avviso di Windows, è sufficiente fare clic su Altre informazioni per ottenere l’opzione Esegui comunque e quindi avviare lo strumento.
Elimina rapidamente le politiche impostate da Itempoa.co.in. Una volta terminato lo strumento, il browser non dovrebbe più visualizzare il messaggio “Gestito dalla tua organizzazione”.
Come disinstallare l’estensione Itempoa.co.in
Ora che avete affrontato le politiche dei rogue hijacker, rimane solo una cosa da fare: la pulizia vera e propria del browser.
Riaprite il browser e tornate alla Gestione estensioni. Controllate nuovamente la presenza di estensioni sospette ed eliminate quelle anche solo lontanamente collegate a Itempoa.co.in. È necessario essere scrupolosi.
Visitare nuovamente le impostazioni di privacy e sicurezza del browser. È necessario eliminare la cache, i cookie e i file temporanei del browser. In pratica, tutti i dati di navigazione tranne le password.
Fate clic sul pulsante Elimina dati di navigazione, andate su Avanzate, mettete i segni di spunta nelle varie caselle (ma non in quella delle password) ed eliminate i dati di navigazione dopo aver scelto l’intervallo Tutto il tempo.
Quindi, tornare alle Impostazioni del sito e ricontrollare tutte le sezioni relative ai permessi. Assicuratevi che il vostro browser non conceda alcun permesso a nessun URL illegale.
Siate inflessibili in questa fase. Anche un solo URL residuo potrebbe essere sufficiente a scatenare il ritorno di un dirottatore.
Anche le impostazioni del motore di ricerca del vostro browser sono state probabilmente alterate da Itempoa.co.in. Ripristinatele. Scegliete un motore di ricerca affidabile. Google o Bing, ad esempio.
Quindi aprire la sezione Gestione motori di ricerca per sbarazzarsi di tutte le voci sospette.
Il dirottatore potrebbe anche aver modificato le pagine di avvio. Controllate le impostazioni di Avvio e Aspetto. Eliminate tutti gli URL che non avete aggiunto voi stessi.
Rimuovere il virus Itempoa.co.in
Dopo tutti questi passaggi, Itempoa.co.in dovrebbe essere sparito. Il vostro browser dovrebbe tornare alla normalità. Tuttavia, come ho notato in precedenza, i dirottatori come Itempoa.co.in vengono spesso forniti in bundle con altri software. Se scaricate qualcosa di indesiderato senza accorgervene, potreste tornare al punto di partenza, a meno che non vi sbarazziate anche di quel software rogue.
Ancora una volta, consiglio SpyHunter 5 per aiutarvi a gestire qualsiasi malware installato nel vostro sistema. Potete provare a eliminare il malware da soli, ma le probabilità che qualcosa sfugga sono elevate, quindi è probabile che abbiate bisogno dell’aiuto di un software specializzato per eliminare tutti i residui di malware.
Leave a Comment