Poshukach Virus


Poshukach

Poshukach è un dirottatore di browser capace di aprire nuove finestre e schede del browser senza il permesso dell’utente e di spammare lo schermo con annunci. Poshukach mira a far atterrare gli utenti su specifiche pagine web e ad aumentare il traffico verso alcuni siti web sponsorizzati.

Se cerchi di migliorare la tua esperienza di navigazione web, puoi scegliere tra migliaia di estensioni del browser web, add-on, plug-in e altri componenti di aiuto che possono facilmente integrarsi con i browser più popolari come Chrome, Firefox, Safari, Edge e altri. La maggior parte di loro in genere promette di rendere la vostra navigazione sul web più veloce o più sicura, o di fornirvi qualche funzione utile che il browser normalmente manca.

Poshukach Search

Poshukach Search è un programma che è in qualche modo simile alle estensioni standard del browser. Tuttavia, c’è una differenza significativa nel modo in cui Poshukach Search opera e questa differenza è la ragione per cui gli esperti di sicurezza lo classificano come un browser hijacker.

A differenza di un normale componente aggiuntivo del browser che può fornire alcune funzionalità utili, Poshukach può diventare una fonte di interruzioni di navigazione, disturbo e irritazione. La cosa principale che questo dirottatore di browser potrebbe fare è che può sostituire la homepage del browser e cambiare il motore di ricerca con uno predefinito. Un’altra cosa che programmi come Poshukach e Humisnee. possono fare è riempire lo schermo con varie pubblicità, pop-up, banner e messaggi promozionali che innescano reindirizzamenti a siti web sponsorizzati e non possono essere rimossi né con un ad-blocker né manualmente.

Anche se non è così estrema come, per esempio, la crittografia dei file Ransomware, questa indesiderata generazione di annunci e le modifiche non autorizzate del browser potrebbero essere piuttosto fastidiose. In molti casi, gli annunci copriranno la parte esatta del sito web che ti interessa e dovrai sempre cliccare sull’annuncio per liberartene. Tuttavia, una volta cliccato, potresti essere reindirizzato a qualche altro sito web – uno pieno di altre pubblicità, pop-up, banner e simili contenuti promozionali.

Non c’è bisogno di entrare in ulteriori dettagli su quanto possa essere fastidioso questo comportamento, ma dobbiamo spiegare come questi annunci, i reindirizzamenti casuali delle pagine e le modifiche non autorizzate del browser alla homepage o al motore di ricerca predefinito possono potenzialmente portare a pericoli per la sicurezza. A causa dell’attività sregolata del dirottatore del browser, si potrebbe essere indirizzati a qualche indirizzo web sospetto e pericoloso. Questo, a sua volta, potrebbe aumentare significativamente la probabilità di essere infettati da virus, Ransomware, Trojan o altri malware che non faranno bene alla tua macchina.

Ecco perché il nostro suggerimento è quello di fare del tuo meglio per riprendere il controllo del tuo browser web e disinstallare tutti i componenti legati al browser hijacker che innescano reindirizzamenti di pagina e generazione di annunci aggressivi.

Puoi farlo manualmente, utilizzando le istruzioni della guida alla rimozione qui sotto. I passaggi ti aiuteranno a rilevare e rimuovere tutti i file rilevanti e i componenti del browser che potrebbero essere stati introdotti da Poshukach. Un altro modo veloce e senza rischi per disinstallare il dirottatore del browser è quello di utilizzare uno strumento di rimozione professionale. Tale software è specializzato nel trattare con programmi potenzialmente indesiderati e può sbarazzarti rapidamente del programma indesiderato senza alcun rischio di cancellazione accidentale di file di sistema critici. Se non hai un tale strumento ma hai bisogno di armarne uno o semplicemente non hai il tempo di seguire tutte le istruzioni della guida alla rimozione manuale, puoi usare il software anti-malware professionale raccomandato in questa pagina.

SOMMARIO:

NomePoshukach
TipoBrowser Hijacker
Strumento di Analisi

Rimuovere Poshukach Virus

I dirottatori di browser come Poshukach possono installare diverse estensioni nel browser web principale senza chiedere l’approvazione degli utenti. Queste estensioni tipicamente aiutano il dirottatore a svolgere le sue attività, ma una volta rimosse, le cose tornano alla normalità. Ecco perché un suggerimento che abbiamo per te prima di scavare nella guida dettagliata di rimozione qui sotto è quello di provare a trovare e rimuovere le estensioni Poshukach dal tuo browser e controllare se questo risolve i tuoi problemi legati alla navigazione:

  1. Dal menu principale del browser dirottato seleziona Altri strumenti (o Componenti aggiuntivi).
  2. Dopo di che cerca la scheda Estensioni e aprila.
  3. Dai un’occhiata a tutte le estensioni che sono state installate nel browser e se trovi qualcosa che credi sia collegato a Poshukach o che assomigli a un’estensione Poshukach, rimuovila. Ci dovrebbe essere un cestino o un pulsante di rimozione accanto ad essa.
  4. Riavvia il browser e vedi come si comporta ora.

Se Poshukach mostra ancora segni della sua presenza e ti sta infastidendo, allora devi seguire le elaborate istruzioni della guida alla rimozione qui sotto per disinstallare completamente il dirottatore del browser dal tuo sistema.


Passo 1:

Per la rimozione regolare e impeccabile di Poshukach, ti verrà chiesto di riavviare il computer in modalità provvisoria. Prima di farlo, però, assicurati di segnare questa pagina in modo da poter tornare alla guida alla rimozione e alle sue istruzioni dopo il riavvio del sistema. Per i dettagli su come entrare in modalità provvisoria, usa le istruzioni di questa guida in inglese.

Passo 2:

ATTENZIONE! LEGGERE CON CURA PRIMA DI PROCEDERE!

Una volta che il computer si riavvia in modalità provvisoria, premere i tasti CTRL + SHIFT + ESC insieme per aprire il Task Manager di Windows. Poi, clicca sulla scheda “Processi” (la scheda “Dettagli” su Win 8 e 10) e prenditi il tuo tempo per cercare attentamente nell’elenco dei processi qualcosa di sospetto che potrebbe essere collegato all’hijacker del browser e alle sue attività. Potrebbe essere un processo che porta il nome di Poshukach o semplicemente un processo con un nome strano che utilizza troppa RAM o CPU senza una ragione particolare.

malware-start-taskbar

Tocca ogni processo che cattura la tua attenzione e scansiona i suoi file correlati con il virus scanner online gratuito qui sotto. Questo vi aiuterà a determinare facilmente se il processo è pericoloso e deve essere fermato o meno. Per accedere ai suoi file, basta cliccare con il tasto destro del mouse sul processo in questione e selezionare Open File Location. Poi trascinare e rilasciare i file in quella posizione allo scanner:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Se i risultati della scansione mostrano che c’è un pericolo, terminate i processi (clic destro>>>fine processo) e cancellate i suoi file e cartelle dalla loro posizione.

    Passo 3:

    Con l’aiuto della combinazione di tasti Start e R, aprite una finestra di dialogo Esegui e digitate appwiz.cpl in essa. Poi, cliccate su OK.

    appwiz

    Una finestra del Pannello di controllo apparirà sullo schermo, mostrando un elenco di tutte le applicazioni che sono attualmente installate sul tuo computer. Scorri attentamente l’elenco e cerca le applicazioni fasulle che sono state installate di recente e che potrebbero essere collegate all’introduzione di Poshukach nel tuo sistema. Se trovi tali applicazioni, disinstallale. Questo impedirà al dirottatore del browser di reinstallarsi dopo aver completato la guida. Successivamente, chiudi la finestra del Pannello di controllo e digita msconfig nel campo di ricerca di Windows. Seleziona il risultato e ti troverai nella finestra di Configurazione del sistema. Clicca sulla scheda Avvio e cerca gli elementi che sono collegati a Poshukach e sono impostati per partire all’avvio del sistema. Se ne trovi qualcuno, devi disabilitarlo rimuovendo il rispettivo segno di spunta dalla casella. Non dimenticare di cliccare su OK per salvare le modifiche alla fine.

    msconfig_opt

    Passo 4:

    Apri una nuova finestra di dialogo Esegui premendo i tasti Start e R insieme. Copia +incolla la linea qui sotto nella casella Esegui: notepad %windir%/system32/Drivers/etc/hosts. Premi Invio e un file chiamato Hosts si aprirà sullo schermo. Nel file, trova dove è scritto Localhost e controlla se ci sono degli IP strani in fondo. Guardate l’immagine qui sotto:

    hosts_opt (1)

    Se ci sono IP sospetti sotto “Localhost”, come quelli mostrati nell’immagine di esempio qui sopra, per favore lasciateci un commento con una copia degli IP in modo che possiamo dargli un’occhiata e dirvi se rappresentano qualche pericolo. Dopo aver controllato che il vostro file Hosts non abbia subito modifiche, è il momento di andare su Connessioni di rete (digitatelo nella casella di ricerca del menu Start) e controllare se ci sono modifiche ai DNS nelle vostre impostazioni.

    1. Cliccate con il tasto destro del mouse sull’adattatore di rete che state usando >>> Proprietà.
    2. Seleziona Internet Protocol Version 4 (ICP/IP) e clicca sul pulsante Proprietà.
    3. Seleziona l’opzione Ottieni automaticamente il server DNS e poi clicca su Avanzate
    4. Dopo di che, nella finestra Avanzate, cliccate sulla scheda DNS e rimuovete qualsiasi DNS canaglia nel campo.
    5. Infine, clicca su OK per salvare le modifiche.
    DNS

    Passo 5:

    • Le istruzioni qui sotto ti mostreranno come rimuovere Poshukach dai tuoi browser. Assicurati di completarle tutte o l’hijacker del browser potrebbe riapparire al riavvio del sistema.

    Nota: stiamo usando Google Chrome per la dimostrazione, ma si può applicare lo stesso a Firefox e IE.

    Con un clic destro sul collegamento del browser, selezionate l’opzione Proprietà.

    browser-hijacker-taskbar-properties

    Poi, una volta aperta la finestra delle proprietà, selezionate Shortcut. Nel campo Destinazione, rimuovi tutto dopo .exe e clicca su OK per salvare le modifiche.

    Browser Hijacker Removal Instructions
    Rimuovere Poshukach da Internet Explorer:

    For Internet Explorer there are a bit browser-specific instructions. Simply open IE, click Per Internet Explorer ci sono delle istruzioni un po’ specifiche per il browser. Basta aprire IE, cliccare su IE GEAR e seleziona Gestisci componenti aggiuntivi.

    pic 3

    Cerca le estensioni discutibili che potrebbero avere una relazione con Poshukach e disattivale.

    Poi vai a IE GEAR , seleziona Opzioni Internet e se la homepage è stata dirottata, cambia l’URL con un indirizzo di cui ti fidi. Poi clicca su Applica per salvare le impostazioni.

    Rimuovere Poshukach da Firefox:

    In Firefox il menu delle estensioni si trova se si clicca su mozilla menu , poi seleziona Add-ons, e poi clicca sulla scheda Estensioni a sinistra. Cerca le estensioni problematiche e non esitare a rimuoverle se credi che facciano parte del dirottatore del browser.

    pic 6

    Rimuovere Poshukach da Chrome:

    Chiudi il browser dirottato e naviga manualmente verso: C:/Users/!!!! NOME UTENTE!!!!/AppData/Local/Google/Chrome/User Data. Trova la cartella chiamata “Default” e selezionala:

    Rename the Folder to Backup Default

    Cambia il nome della cartella selezionata in Backup Default e salvala in questo modo. Poi riavvia il browser.

    Passo 6:

    Un rapido controllo del Registro di sistema per le voci relative a Poshukach assicurerà che non ci siano componenti che sono rimasti indietro. ecco perché si consiglia di aprire l’Editor del Registro di sistema (digitare Regedit nel campo di ricerca di Windows e premere Invio) e quindi utilizzare la funzione Trova (premere CTRL e F insieme) per digitare il nome del dirottatore del browser in esso ed eseguire una ricerca. Se viene trovato qualche risultato, fai clic con il tasto destro e cancellalo. Se non viene trovato nulla in questo modo, vai manualmente a queste directory e cancellale/disinstallale:

    • HKEY_CURRENT_USER—-Software—–Random Directory.
    • HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run—Random
    • HKEY_CURRENT_USER—-Software—Microsoft—Internet Explorer—-Main—-Random

    Attenzione! Non cancellate le voci dal Registro di sistema se non siete sicuri al 100% che facciano parte del programma problematico. Qualsiasi cancellazione e modifica sbagliata può rendere il computer instabile e causare più danni che benefici. Se avete domande o dubbi, ci piacerebbe conoscerli nella sezione commenti sotto questa guida. Nel caso in cui non troviate utili i passaggi di questa pagina, potete comunque rimuovere Poshukach utilizzando uno strumento di rimozione professionale di fiducia.

    blank

    About the author

    blank

    George Slaine

    Leave a Comment