Come rimuovere l’estensione del browser MegaGuard

Valentin Slavov

ยท

ยท

Che cos’รจ MegaGuard?

L’estensione MegaGuard si presenta come uno strumento di sicurezza innocuo sul Google Play Store che dovrebbe bloccare l’accesso a siti non sicuri. Ma le apparenze possono ingannare e questa estensione di Chrome รจ in realtร  un dirottatore del browser. MegaGuard manipolerร  le impostazioni del browser senza il tuo consenso e ti reindirizzerร  a ogni sorta di siti discutibili. Mira a generare traffico e ricavi per i suoi creatori, quindi non aspettarti nulla di utile da questo software.

Estensione del browser MegaGuard in Google Chrome
Estensione del browser MegaGuard in Google Chrome

L’estensione MegaGuard รจ pericolosa?

MegaGuard non rappresenta una minaccia diretta per i tuoi beni digitali o dati personali, quindi puoi tirare un sospiro di sollievo. Il problema รจ che ci sono pericoli indiretti che non devi ignorare.

MegaGuard puรฒ reindirizzare le tue ricerche e la tua homepage a siti web sconosciuti, aumentando il rischio di esposizione a pubblicitร  dannose. Tali annunci potrebbero sembrare legittimi, ma spesso portano a siti di phishing dove gli utenti piรน creduloni potrebbero essere persuasi a fornire i loro dati personali.

Il prossimo problema รจ che le impostazioni del browser alterate possono creare vulnerabilitร  all’interno del tuo sistema. Le modifiche apportate da MegaGuard possono indebolire le misure di sicurezza e aprire la porta a attacchi malware piรน aggressivi: parliamo di trojan, ransomware, spyware e altre minacce di quel calibro. Questo puรฒ permettere a entitร  malintenzionate di sfruttare il tuo sistema e causare una serie di problemi, dal furto di dati al ricatto.

Il prossimo rischio รจ la raccolta dei tuoi dati di navigazione. MegaGuard potrebbe tracciare le tue attivitร  online e raccogliere dati senza il tuo consenso. Non c’รจ alcuna informazione sulla pagina del Chrome Store riguardo alla politica di raccolta dei dati dell’estensione, il che รจ giร  un segnale di allarme. In altre parole, รจ perfettamente possibile che le tue informazioni vengano vendute a terze parti, portando a gravi violazioni della privacy.

Non vogliamo spaventarti – MegaGuard non รจ la forma piรน spaventosa di malware, quindi non c’รจ bisogno di farsi prendere dal panico. Il nostro obiettivo รจ darti una chiara idea del rischio legato a questo dirottatore in modo che tu sappia di non perdere tempo. Rimuovilo il prima possibile.

 SOMMARIO:

NomeMegaGuard
Tipo Adware/Browser Hijacker
Strumento di rilevamento

Per rimuovere MegaGuard da soli, potreste dover toccare I file del sistema e I registri. Se doveste farlo, dovrete essere estremamente attenti perché potreste danneggiare il vostro sistema.

Se volete evitare il rischio, raccomandiamo di scaricare SpyHunter, un tool professionale per la rimozione dei malware.

 

Come rimuovere l’estensione MegaGuard

Raccomandiamo nuovamente SpyHunter. Sรฌ, sappiamo che รจ fastidioso. Il motivo per cui lo raccomandiamo รจ che sul vostro PC potrebbe esserci altro malware oltre all’estensione. Puรฒ sfuggirvi. SpyHunter non lo farร . Inoltre ha una versione di prova gratuita, quindi non si perde nulla.

Se non volete usare SpyHunter, una delle 3 guide qui sotto dovrebbe aiutarvi.

Prima opzione: Rimozione manuale dell’estensione Megaguard

Si consiglia di eseguire il backup del PC con un punto di ripristino personalizzato, nel caso in cui si incasini tutto e si danneggi l’integritร  del sistema. Ora che questo รจ stato tolto di mezzo, iniziamo. L’estensione Megaguard puรฒ essere rimossa modificando il registro di Windows. Per farlo, dovrete scavare un po’.

1.Digitare chrome://extensions nella barra degli indirizzi di Chrome e premere Invio.

2. In alto a destra nella pagina delle estensioni, attivare la “Modalitร  sviluppatore”. A questo punto sarร  possibile visualizzare ulteriori dettagli sull’estensione Megaguard, necessari per la rimozione.

blank

3. Scorrere fino a Megaguard e a qualsiasi altra estensione che abbia il pulsante di rimozione in grigio. Ora dovrebbe essere presente un ID sotto il nome dell’estensione. Evidenziarlo e copiarlo con Ctrl+C.

blank

4. Successivamente รจ necessario accedere all’Editor del Registro di sistema. Sul desktop premere Winkey+R, quindi digitare regedit e premere Invio.

blank

5. Premere Ctrl+F e incollare l’ID di Megaguard. Eliminare l’intero valore del Registro di sistema nel punto in cui si trova l’ID, quindi fare clic su “Trova successivo” finchรฉ l’ID non viene piรน trovato da nessuna parte.

6. Le due chiavi piรน importanti che contengono l’ID dovrebbero trovarsi in queste due posizioniโ€ฆ:
HKEY_USERS\Group Policy Objects\Machine\Software\Policies\Google\Chrome\ExtensionInstallForcelist
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist

Una volta terminate queste operazioni, l’unica cosa che rimane da fare รจ chiudere regedit, riavviare Chrome, andare nella scheda delle estensioni e rimuovere Megaguard e qualsiasi altra estensione dannosa. Congratulazioni! Avete finito con questo parassita. Se il vostro motore di ricerca รจ stato modificato, andate nella scheda Motore di ricerca di Chrome e ripristinate Google (o qualsiasi altra cosa stiate utilizzando).

Seconda opzione: Utilizzare un rimuovitore automatico per l’estensione Megaguard

Questa รจ una buona mossa se avete paura di affrontare Megaguard manualmente e volete rendere tutto piรน semplice.

  1. Andate a questo indirizzo e scaricate la versione Windows dell’applicazione.
  2. Se l’antivirus elimina o mette in quarantena automaticamente il file scaricato, inserire il file nella whitelist o disattivare temporaneamente l’antivirus e scaricare nuovamente il file.
  3. Fare clic con il pulsante destro del mouse sul file .bat scaricato e fare clic su Esegui come amministratore.
  4. Se Windows continua a segnalare il file, fare clic su Ulteriori informazioni.
    bangsearch removal guide - windows warning
  5. Quindi, fate clic sul pulsante Esegui comunque – non preoccupatevi, lo script di questa applicazione รจ sicuro.
    bangsearch removal guide - run anyway
  6. Dovrebbe apparire una finestra del Prompt dei comandi in cui verrร  eseguito automaticamente uno script.
    bangsearch removal guide - run as administrator
  7. Una volta visualizzato il messaggio “L’aggiornamento dei criteri del computer รจ stato completato correttamente”, chiudere la finestra CMD.
    bangsearch removal guide - cmd
  8. Aprite Chrome, aprite il menu dai tre punti in alto a destra e aprite Impostazioni.
  9. Andate quindi su Estensioni in basso a sinistra ed eliminate qualsiasi estensione sconosciuta come MegaGuard o qualsiasi altra che sospettate possa essere collegata al dirottatore.
  10. Quindi, andare alla scheda Motore di ricerca, fare clic su Cambia e ripristinare il motore di ricerca abituale.
    bangsearch removal guide - chrome search engine

Terza opzione: una guida generale per la rimozione del dirottatore Megaguard

Se quanto detto sopra non รจ stato d’aiuto, completare i passi seguenti. Questa รจ una normale guida alle best practice che copre molte cose che non sono specifiche dell’estensione Megaguard. Abbiamo anche un video che copre questa guida.

Step1 Disinstallare l’applicazione MegaGuard e bloccare i suoi processi.

La prima cosa da fare รจ cercare qualsiasi installazione sospetta sul computer e disinstallare tutto ciรฒ che si pensa possa provenire da MegaGuard. Dopodichรฉ, dovrete anche sbarazzarvi di tutti i processi che potrebbero essere collegati all’app indesiderata cercandoli nel Task Manager.

Tenete presente che a volte un’applicazione, soprattutto se rogue, puรฒ chiedervi di installare qualcos’altro o di mantenere alcuni dei suoi dati (come i file delle impostazioni) sul PC: non accettate mai quando cercate di eliminare un software potenzialmente rogue. รˆ necessario assicurarsi che tutto venga rimosso dal PC per sbarazzarsi del malware. Inoltre, se non รจ possibile procedere con la disinstallazione, procedere con la guida e riprovare dopo aver completato tutto il resto.

  • Disinstallare l’applicazione dannosa
  • Uccidere tutti i processi non funzionanti

Tipo Applicazioni e funzioni nel menu Start, aprire il primo risultato, ordinare l’elenco delle applicazioni per data e cercare le voci sospette installate di recente.

Fare clic su tutto ciรฒ che si ritiene possa essere collegato a MegaGuard, quindi selezionare Disinstalla e seguire le istruzioni per eliminare l’applicazione.

eliminare le app MegaGuard sospette

Premere Ctrl + Shift + Esc, fare clic su Piรน dettagli (se non รจ giร  stato fatto) e cercare le voci sospette che potrebbero essere collegate a MegaGuard.

Se vi imbattete in un processo discutibile, fate clic con il tasto destro del mouse, fate clic su Apri posizione file, scansionate i file con lo scanner malware online gratuito mostrato di seguito ed eliminate tutto ciรฒ che viene segnalato come una minaccia.

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website’s users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Full ScanUpload New File
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal’s API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.
    Eliminare i file MegaGuard e chiudere i processi.

    Successivamente, se il processo illegale รจ ancora visibile nella Gestione attivitร , fare nuovamente clic con il pulsante destro del mouse e selezionare Termina Processo.

    Step2 Annullare le modifiche apportate a diverse impostazioni di sistema

    รˆ possibile che MegaGuard abbia colpito varie parti del sistema, modificandone le impostazioni. Questo puรฒ consentire al malware di rimanere sul computer o di reinstallarsi automaticamente dopo averlo apparentemente eliminato. Pertanto, รจ necessario controllare i seguenti elementi andando nel menu Start, cercando gli elementi di sistema specifici che potrebbero essere stati colpiti e premendo Invio per aprirli e vedere se qualcosa รจ stato modificato senza la vostra approvazione. Quindi รจ necessario annullare qualsiasi modifica indesiderata apportata a queste impostazioni nel modo illustrato di seguito:

    • DNS
    • Hosts
    • Startup
    • Task
      Scheduler
    • Services
    • Registry

    Digitare Menu Start: Visualizzazione delle connessioni di rete

    Fare clic con il pulsante destro del mouse sulla rete principale, andare su Proprietร  e procedere in questo modo:

    Annullare le modifiche DNS apportate da MegaGuard

    Digitare nel menu Start: C:\Windows\System32\drivers\etc\hosts

    Eliminare MegaGuard IP dagli host

    Digitare nel menu Start: Applicazioni Startup

    Disattivare le app di avvio MegaGuard

    Digitare nel menu Start: Programmatore di attivitร 

    Eliminare le attivitร  pianificate MegaGuard

    Digitare nel menu Start: Servizi

    Disattivare i servizi MegaGuard

    Digitare nel menu Start: Editor del Registro di sistema

    Stampa Ctrl + F per aprire la finestra di ricerca

    Cancellare il Registro di sistema dagli elementi MegaGuard

    Step3 Rimuovere MegaGuard dai browser

    • Eliminare MegaGuard da Chrome
    • Eliminare MegaGuard da Firefox
    • Eliminare MegaGuard da Edge
    1. Vai al sito Menu Chrome > Altri strumenti > Estensioni, e disattivare e Rimuovere le estensioni indesiderate.
    2. Quindi, nel menu di Chrome, andare su Impostazioni > Privacy e sicurezza > Cancella dati di navigazione > Avanzate. Spuntare tutto tranne Password e fare clic su OK.
    3. Andate in Privacy e sicurezza > Impostazioni del sito > Notifiche ed eliminate tutti i siti sospetti che sono autorizzati a inviarvi notifiche. Fate lo stesso in Impostazioni sito > Pop-up e reindirizzamenti.
    4. Andate in Aspetto e se c’รจ un URL sospetto nel campo Indirizzo web personalizzato, eliminatelo.
    1. Nel menu di Firefox, andare su Componenti aggiuntivi e temi > Estensioni, disattivare le estensioni discutibili, fare clic sul loro menu a tre puntini e fare clic su Rimuovi.
    2. Aprire Impostazioni dal menu di Firefox, andare su Privacy e sicurezza > Cancella dati e fare clic su Cancella.
    3. Scorrere fino a Permessi, clicca Impostazioni su ogni permesso e cancellare da esso tutti i siti discutibili.
    4. Vai al sito Home vedere se c’รจ un URL sospetto nella scheda Homepage e nuove finestre field, e cancellarlo.
    1. Aprite il menu del browser, andate su Estensioni, fate clic su Gestisci estensioni e disabilitate e rimuovete tutti gli elementi dannosi.
    2. Dal menu del browser, fare clic su Impostazioni > Privacy, ricerche e servizi > Scegli cosa cancellare, selezionare tutte le caselle tranne Password e fare clic su Cancella ora.
    3. Accedere alla scheda Cookie e autorizzazioni del sito, controllare ogni tipo di autorizzazione per i siti illegali consentiti ed eliminarli.
    4. Aprite la sezione Start, home e nuove schede e, se c’รจ un URL indesiderato sotto il pulsante Home, eliminatelo.

    Qual รจ l’obiettivo di MegaGuard?

    L’obiettivo principale di MegaGuard รจ quello di altri dirottatori: generare entrate per i suoi sviluppatori attraverso diverse strategie di monetizzazione collaudate. L’obiettivo non รจ quello di danneggiare il sistema o i dati dell’utente, ma se questo dovesse accadere durante il processo, รจ sicuro che le persone dietro MegaGuard non saranno troppo preoccupate.

    Schermata dell'estensione per il browser MegaGuard in Chrome Web Store
    L’estensione del browser MegaGuard nel Chrome Web Store

    Un meccanismo comunemente utilizzato dai dirottatori รจ quello di alterare le impostazioni del browser e reindirizzare il traffico degli utenti. Cambiano il motore di ricerca o la homepage (di solito entrambi) e questo assicura che l’utente venga guidato verso siti web specifici che i truffatori vogliono promuovere. Ciรฒ significa un aumento del traffico per quei siti, che equivale a entrate pubblicitarie. Ma perchรฉ fermarsi qui? Il dirottatore potrebbe anche spammare l’utente con pubblicitร  aggiuntive, tra cui pop-up e banner pubblicitari che appaiono nel browser indipendentemente dal sito in cui ci si trova. Facendo clic su di essi, si generano effettivamente entrate pay-per-click per i creatori del dirottatore. Ma, seriamente, non cliccate su questi annunci se avete a cuore la vostra sicurezza virtuale.

    I link di affiliazione iniettati nelle sessioni di navigazione sono il prossimo metodo di guadagno dei proprietari del dirottatore. Gli sviluppatori guadagnano una piccola commissione se l’utente effettua un acquisto su un sito a cui รจ stato reindirizzato da MegaGuard.

    Uno dei problemi principali di MegaGuard รจ che puรฒ raccogliere e vendere i dati di navigazione. Questi dati possono includere la cronologia delle ricerche o i siti piรน visitati, o persino le preferenze di acquisto quando si fa shopping online. Sรฌ, tutti raccolgono questi dati al giorno d’oggi, ma almeno lo rendono noto nelle loro politiche sulla privacy. MegaGuard non lo fa e quindi non ci fidiamo. Il (presunto) sito ufficiale di questa applicazione รจ simplestsearch.com/privacy, ma vi consigliamo vivamente di non visitarlo perchรฉ non possiamo garantire la vostra sicurezza!

    Le persone dietro MegaGuard, FindClix o CiviApp probabilmente non intendono danneggiare il vostro sistema o rubare dati personali, ma i metodi che utilizzano per monetizzare il dirottatore possono comunque esporvi a rischi aggiuntivi. Annunci ingannevoli o addirittura siti carichi di malware sono tutte possibilitร  reali e tutto questo perchรฉ i creatori del dirottatore si preoccupano solo del profitto e non si preoccupano se nel processo si finisce per approdare a un Ransomware o a un Trojan.

    Vettori di distribuzione MegaGuard

    MegaGuard utilizza una varietร  di vettori di distribuzione che sfruttano la credulitร  degli utenti e le tattiche di ingegneria sociale per infiltrarsi nei sistemi. Il bundling del software รจ uno dei metodi piรน comuni. Il dirottatore viene normalmente impacchettato con software legittimo, spesso applicazioni o utility gratuite molto popolari che vengono distribuite gratuitamente. Gli utenti, desiderosi di installare il software, potrebbero inavvertitamente accettare di installare il dirottatore non scegliendo le offerte aggiuntive presentate durante il processo di installazione.

    La prossima strategia prevalente รจ la pubblicitร  ingannevole. Si tratta di pop-up e annunci che imitano i messaggi di sistema. Potrebbero affermare che il vostro dispositivo รจ a rischio o che รจ necessario un aggiornamento, il tutto per ingannare gli utenti piรน ingenui. Un solo clic su questi annunci puรฒ avviare il download del dirottatore, senza che l’utente si renda conto o si ricordi di cosa gli ha procurato il software illegale.

    Anche i messaggi di posta elettronica falsi o ingannevoli sono un vettore, sebbene oggi non siano cosรฌ comuni. Queste e-mail sembrano provenire da fonti affidabili e di solito contengono link che, se cliccati, scaricano automaticamente il dirottatore. Una strategia simile viene utilizzata in combinazione con le piattaforme dei social media, dove gli hijacker vengono diffusi tramite storie virali e cliccabili o link inviati come messaggi diretti.

    Conclusione

    Sappiamo che MegaGuard puรฒ essere una grande seccatura, soprattutto se state cercando di fare qualcosa di produttivo nel vostro browser e il dirottatore continua a intralciarvi. E ora che avete letto questo post, siete anche a conoscenza degli altri problemi piรน gravi legati a questo software e ad altri simili. Se avete giร  tentato di rimuoverlo, potreste aver notato che il pulsante Disattiva nel gestore delle estensioni del vostro browser รจ grigio e non c’รจ alcun pulsante di rimozione. Non preoccupatevi: c’รจ ancora un modo per sbarazzarsi di questo software, anche se potrebbe richiedere un po’ piรน di lavoro. Abbiamo fornito tutti i passaggi qui sotto, quindi controllateli e seguite la nostra guida per sbarazzarvi di questo dirottatore.

    blank

    Valentin Slavov

    Lascia un commento

    Il tuo indirizzo email non sarร  pubblicato. I campi obbligatori sono contrassegnati *