Come rimuovere Kabatibly.co.in

Reindirizzamento Pagine
by Valentin Slavov
Novembre 7, 2024

parasite* potrebbe reinstallarsi numerose volte se non cancellate I suoi file core. Raccomandiamo di scaricare SpyHunter per eseguire una scansione alla ricerca di programmi pericolosi che potrebbero essere stati installati. Questo potrebbe farvi risparmiare ore e impiegare solo 15 minuti.

Scarica SpyHunter

 


Kabatibly.co.in appartiene a un gruppo particolarmente sgradevole di siti dirottatori di browser che sono specificamente progettati per mostrare notifiche ingannevoli per sollecitare una reazione affrettata da parte dell’utente.

Questo e altri dirottatori simili, come ad es Itempoa[.]co[.]in e Comisopoa[.]co[.]in, mostrerà una notifica in basso a destra dello schermo che sembrerà un avviso antivirus legittimo. In genere presenta il logo McAfee o Norton e un testo che indica che il sistema è a rischio perché contiene malware o perché la licenza AV è scaduta.

La dicitura e il logo possono essere diversi, ma l’obiettivo rimane lo stesso: far interagire l’utente con il pop-up per poi incanalarlo nella truffa che il dirottatore intende diffondere quel giorno. Non c’è bisogno di dire che non dovete toccare quel pop-up; piuttosto, cercate di scoprire cosa lo innesca e fatelo sparire dal vostro sistema.

Noi di HowToRemove.guide abbiamo avuto a che fare molte volte con dirottatori simili, quindi la guida che troverete qui sotto vi permetterà di superare tutti gli ostacoli e i trucchi che Kabatibly.co.in potrebbe utilizzare per impedire la sua stessa rimozione.

Guida alla rimozione di Kabatibly.co.in

I dirottatori come Kabatibly.co.in sono tipicamente ostinati e non se ne vanno facilmente, ma ci sono delle eccezioni. A volte, potreste essere in grado di liberare il vostro browser dal dirottatore con un paio di rapidi passaggi, senza la necessità di scavare più a fondo. Ecco perché vi consiglio di provare questa opzione, prima di passare ai passaggi avanzati che troverete più avanti in questo post:

  1. Aprire il menu del browser > Impostazioni > Estensioni. Cercate qualsiasi cosa sospetta o sconosciuta, specialmente se legata a Kabatibly.co.in.
  2. Rimuovere le estensioni che sembrano fuori posto. Se un’estensione non è stata installata, deve essere eliminata.
    • Si noti che non sempre le estensioni illegali hanno un pulsante di Rimozione attivo. Se incontrate un componente aggiuntivo di questo tipo, passate al passaggio successivo: ce ne occuperemo in seguito.
  3. Se si utilizza Chrome, andare alle impostazioni di privacy e sicurezza. Entrate nelle Impostazioni del sito.
  4. Se si è utenti di Edge, aprire Cookie e dati del sito.
  5. Esaminare le autorizzazioni per le notifiche, i pop-up e i reindirizzamenti. Se si trovano URL non riconosciuti che dispongono dei rispettivi permessi, eliminarli immediatamente.

Riavviate il browser per vedere se il problema è stato risolto. È possibile che questi passaggi siano sufficienti a liberarvi di Kabatibly.co.in. Ma se il dirottatore è ancora presente e continuate a ricevere gli angoscianti pop-up in basso a destra, dovrete fare altri tentativi. I prossimi passi dettagliati vi mostreranno esattamente cosa dovete fare.

SOMMARIO:

NomeKabatibly.co.in
TipoBrowser Hijacker
Strumento di rilevamento

Per rimuovere parasite da soli, potreste dover toccare I file del sistema e I registri. Se doveste farlo, dovrete essere estremamente attenti perché potreste danneggiare il vostro sistema.

Se volete evitare il rischio, raccomandiamo di scaricare SpyHunter, un tool professionale per la rimozione dei malware.

 

La guida manuale completa che segue richiede un certo tempo e un certo livello di esperienza. Se non siete esperti di tecnologia o semplicemente non avete tempo da dedicare a tutti i passaggi, vi consiglio di optare per la soluzione più rapida ed efficace di utilizzare SpyHunter 5.

Si tratta di un potente strumento anti-malware che ho utilizzato numerose volte per ripulire il mio PC da malware ostinato che non riuscivo a rimuovere da solo. Se siete interessati, troverete SpyHunter 5 collegato a questa pagina.

Come rimuovere il virus Kabatibly.co.in

La maggior parte dei dirottatori oggi si basa sullo sfruttamento della funzione Enterprise Policies che la maggior parte dei browser Chromium possiede. In questo modo possono modificare le impostazioni del browser e impedire all’utente di invertire le modifiche.

La presenza di “Gestito dalla tua organizzazione” nella pagina delle impostazioni o in fondo al menu del browser conferma la presenza di tale politica.

gestito dalla vostra organizzazione
Il messaggio “Gestito dalla tua organizzazione” indica la presenza di un criterio di terze parti nel browser.

Questo è il primo ostacolo da affrontare. Ecco come fare:

Visitate una delle seguenti pagine, a seconda del vostro browser specifico

  • Per Chrome: chrome://policy
  • Per Edge: edge://policy
  • Per Brave: brave://policy

Se si utilizza un altro browser basato su Chromium che dispone della funzione Policy Enterprise, è sufficiente sostituire il nome nell’URL.

Nella pagina delle polizze, cercare le voci nella colonna Valore della polizza con nomi strani o dall’aspetto casuale. Copiare questi valori di policy in un documento per potervi accedere facilmente nelle fasi successive.

chrome policies

È inoltre necessario raccogliere gli ID di tutte le estensioni non funzionanti dalla Gestione estensioni, quindi è necessario accedervi subito.

Altri dirottatori avanzati mantengono bloccata la pagina delle estensioni per l’utente. Reindirizzano a una pagina diversa quando l’utente tenta di visitarla.

Per bypassare questi reindirizzamenti, individuare la directory in cui sono memorizzati i dati delle estensioni del browser. In Chrome, questa directory è:

C:\Users\[Il tuo nome utente]\AppData\Local\Google\Chrome\Dati utente\Default\Extensions

Ecco i percorsi delle cartelle delle estensioni per diversi altri browser comunemente utilizzati:

cartelle delle estensioni del browser

Eliminare tutte le cartelle di estensione memorizzate. L’obiettivo è quello di eliminare la cartella del dirottatore ma, come si può vedere nell’immagine successiva, le cartelle delle estensioni hanno tutte lettere casuali come nome, quindi non si ha modo di sapere quale di esse sia collegata all’estensione canaglia.

  • L’eliminazione di tutto ciò che è contenuto in questa cartella corromperà anche le estensioni legittime, ma è molto facile ripararle, quindi non preoccupatevi.

Una volta eliminata la cartella delle estensioni, sarà possibile accedere alla pagina Gestione estensioni. Andate lì e attivate la Modalità sviluppatore.

È necessario ricercare l’ID di eventuali estensioni non funzionanti. L’ID dovrebbe apparire sotto il componente aggiuntivo del browser, ma se non è visibile, basta fare clic sull’estensione e l’ID dovrebbe essere visibile.

È necessario salvare gli ID dei furfanti nello stesso file in cui sono stati salvati i valori dei criteri precedenti.

Video guida per questa fase:

Sbarazzarsi di Kabatibly.co.in Virus Politiche

Il metodo principale per eliminare le policy rogue consiste nel trovare ed eliminare le loro chiavi del Registro di sistema. Sono stati raccolti i valori dei criteri e gli ID delle estensioni necessari per trovare tali chiavi, quindi è giunto il momento di pulire il Registro di sistema:

  • Aprire il menu Start, cercare “Registry Editor” o “regedit“, fare clic con il pulsante destro del mouse e selezionare “Esegui come amministratore“.
  • Una volta aperto l’Editor, selezionare “Trova” dal menu Modifica e incollare uno dei valori dei criteri/ID di estensione salvati.
  • Fare clic su Trova successivo. Eliminate con cura ogni chiave corrispondente (le chiavi sono le cartelle che appaiono nel pannello di sinistra).
  • Eseguire una nuova ricerca dopo ogni chiave eliminata per verificare che non vi siano altre istanze.
  • Una volta rimosse tutte le chiavi relative a un particolare valore/ID, si passa a quella successiva. È necessario eliminare tutte le chiavi relative a tutti i valori e ID salvati.

Se l’accesso a una particolare chiave è limitato e quindi non è possibile eliminarla, procedere in questo modo:

Fare clic con il pulsante destro del mouse sulla chiave padre, selezionare Autorizzazioni, quindi Avanzate, quindi Modifica.

Immettere “tutti” nel campo di testo, selezionare Nomi > OK.

regedit permissions 2

Spuntare entrambe le opzioni di Sostituzione nella finestra precedente, quindi Applicare le modifiche e fare clic su OK.

regedit permissions 3

La chiave è ora di nuovo sotto il vostro controllo e potrete eliminarla.

Video guida per questa fase:

Altri modi per eliminare le politiche di Kabatibly.co.in

C’è più di un modo per sbarazzarsi delle polizze rogue. Se la pulizia del Registro di sistema non è stata sufficiente o se semplicemente si preferisce non manomettere l’Editor del Registro di sistema (una decisione perfettamente valida), è possibile utilizzare l’Editor dei criteri di gruppo o Chrome Policy Remover (solo per gli utenti di Google Chrome):

  1. Editor dei Criteri di gruppo: Accedere digitando “Modifica criteri di gruppo” nel menu Start. Aprite le impostazioni di Criteri informatici locali, quindi Configurazione del computer, quindi fate clic con il pulsante destro del mouse su Modelli amministrativi. Fare clic su Aggiungi/Rimuovi modelli e rimuovere tutto ciò che appare nell’elenco successivo.
  2. Chrome Policy Remover (strumento gratuito): Scaricate Chrome Policy Remover dal link fornito ed eseguitelo come amministratore. Ignorate gli avvisi di sicurezza: lo strumento è sicuro. Se viene visualizzato un avviso di Windows, fare clic su “Ulteriori informazioni”, quindi su “Esegui comunque” per ignorare l’avviso. Lo strumento cancella automaticamente tutti i criteri installati in Google Chrome, ma non funziona con altri browser.

Entrambe le opzioni dovrebbero rappresentare una valida alternativa alla pulizia del Registro. Tuttavia, raccomando ancora di pulire il Registro di sistema nel modo mostrato sopra: è il modo più completo per eliminare le impostazioni e i dati del dirottatore dal sistema.

Video guida per questa fase:

Rimozione manuale dei criteri di gruppo

Rimozione automatica dei criteri di gruppo

Rimuovere il malware Kabatibly.co.in dal browser

Il motivo per cui era necessario rimuovere le politiche del dirottatore dal browser era quello di poter disinstallare qualsiasi estensione malware e revocare qualsiasi modifica indesiderata introdotta nel browser. Se avete completato tutto correttamente fino a questo punto, ora dovreste essere in grado di farlo:

Per prima cosa, tornate alla Gestione estensioni del browser. Questa volta dovreste essere in grado di eliminare tutto ciò che è sospetto. Procedete e fatelo.

Quindi accedere alle impostazioni di privacy e sicurezza del browser per cancellare i dati di navigazione. Cancellare tutto, tranne i dati di accesso e le password. Si consiglia di utilizzare l’intervallo di tempo.

eliminare i dati del browser chrome

Quindi, se si utilizza Chrome, andare su Impostazioni del sito, che si trova anche nella sezione Privacy e sicurezza. Gli utenti di Edge devono andare su Cookie e dati del sito.

chrome site permissions

Questa volta, vi consiglio di controllare ogni singola categoria di autorizzazione. Come in precedenza, rimuovete qualsiasi URL che possa innescare la ricomparsa di Kabatibly.co.in.

È inoltre necessario accedere alle impostazioni del motore di ricerca e impostare un provider di ricerca affidabile, nel caso in cui questo sia stato modificato dal malware.

chrome search engine

Inoltre, verificare l’elenco dei motori di ricerca nella sezione Gestisci motori di ricerca e rimuovere eventuali voci non riconosciute.

Infine, le ultime due sezioni di impostazioni che richiedono attenzione sono All’avvio e Aspetto. Anche qui è necessario eseguire una scansione per individuare gli URL non attendibili ed eliminare tutto ciò che non sembra affidabile.

Video guida per questa fase:

Chrome

Microsoft Edge

Mozilla Firefox

Con questo si conclude la guida su come rimuovere Kabatibly.co.in. Se anche dopo aver completato tutti i passaggi qui illustrati, il dirottatore continua a infastidirvi, la risposta è utilizzare SpyHunter 5 o un altro strumento affidabile per eseguire una pulizia completa del sistema.


About the author

blank

Valentin Slavov

View all posts

Leave a Comment