Come rimuovere Potterfun

Reindirizzamento Pagine
by Valentin Slavov
Ottobre 22, 2024

parasite* potrebbe reinstallarsi numerose volte se non cancellate I suoi file core. Raccomandiamo di scaricare SpyHunter per eseguire una scansione alla ricerca di programmi pericolosi che potrebbero essere stati installati. Questo potrebbe farvi risparmiare ore e impiegare solo 15 minuti.

Scarica SpyHunter

 


Potterfun è un motore di ricerca canaglia aggiunto ai browser da estensioni dirottatrici, come ZoomFind e SwiftSeek. Come altri motori di ricerca canaglia, anche questo è progettato esclusivamente per guadagnare denaro attraverso gli annunci e la raccolta di dati dell’utente, senza essere effettivamente utile all’utente.

Una nota importante da fare è che il motore di ricerca del dirottatore Potterfun (URL: https://potterfun.com/q/) non deve essere confuso con Potterfun.com, un sito web legittimo e sicuro per i fan di Harry Potter.

potterfun
Il motore di ricerca illegale potterfun.com/q/.

Il problema di potterfun.com/q/ è che non sarete in grado di rimuoverlo dal vostro browser a meno che non vi occupiate anche di politiche ed estensioni indesiderate che sono state aggiunte senza il vostro permesso. La seguente guida può aiutarvi a farlo, ma dovete seguirla attentamente e completare tutti i passaggi in essa inclusi.

Passi di rimozione di Potterfun

Vi consiglio di tentare prima un metodo di rimozione più semplice che possa risolvere il problema in tempi brevi. La guida avanzata e dettagliata alla rimozione verrà mostrata più avanti, ma, per il momento, potrebbe valere la pena provare il metodo convenzionale per ripulire il browser:

  1. Aprite Chrome o qualunque sia il browser interessato e accedete al suo menu principale.
  2. Passare alla pagina Impostazioni e poi a Estensioni (o Componenti aggiuntivi) per visualizzare un elenco di tutte le estensioni installate.
  3. Esaminate attentamente l’elenco e cercate ZoomFind, SwiftSeek o qualsiasi altra voce sconosciuta o sospetta che potrebbe essere collegata a Potterfun. Se trovate tali voci, fate clic sul tasto Rimuovi sotto di esse, se tale tasto è disponibile.
  4. Quindi, andare su Impostazioni > Motore di ricerca e scegliere un provider di ricerca affidabile (Google, Bing, ecc.).

Una volta apportate queste modifiche, riavviate il browser e verificate se il problema è stato risolto.

In alcuni casi fortunati, questa pulizia preliminare sarà sufficiente e non sarà necessario procedere oltre. E se questo non fosse sufficiente, la prossima guida dettagliata vi permetterà di occuparvene.

SOMMARIO:

NomePotterfun
TipoBrowser Hijacker
Strumento di rilevamento

Per rimuovere parasite da soli, potreste dover toccare I file del sistema e I registri. Se doveste farlo, dovrete essere estremamente attenti perché potreste danneggiare il vostro sistema.

Se volete evitare il rischio, raccomandiamo di scaricare SpyHunter, un tool professionale per la rimozione dei malware.

 

Ho fatto una ricerca approfondita sul motore di ricerca canaglia Potterfun e ho trovato un modo per rimuoverlo completamente, insieme a tutte le estensioni indesiderate che potrebbero abilitarlo. Tuttavia, se nel vostro sistema è presente un malware responsabile di avervi portato questo dirottatore (cosa che accade spesso), anche questo malware deve essere rimosso o Potterfun potrebbe tornare.

Non so quale software abbiate scaricato di recente, quindi non posso offrirvi istruzioni specifiche per rimuoverlo. Tuttavia, lo strumento di rimozione Spy Hunter 5, che troverete in questa pagina, può occuparsi di qualsiasi cosa vi abbia portato questo dirottatore, quindi vi consiglio vivamente di utilizzarlo per pulire il vostro sistema.

Come eliminare il motore di ricerca Potterfun in Chrome

Le politiche errate aggiunte al browser sono la chiave per la persistenza di hijacker come Potterfun. Se nel menu del browser e nella pagina delle impostazioni è presente un messaggio che recita “Gestito dalla tua organizzazione”, allora il browser contiene una politica di questo tipo, che deve essere rimossa prima di intervenire sul dirottatore stesso.

Iniziate andando a questo URL se siete utenti di Chrome:

  • chrome://policy

Se si utilizza Edge, andare su:

  • edge://policy

Per altri browser Chromium, basta cambiare il nome nell’URL.

Questo mostrerà quali criteri sono presenti nel browser, compreso quello aggiunto dal dirottatore.

Prestate attenzione ai valori della polizza. Cercate quelli che sembrano sequenze casuali di lettere e numeri.

chrome policies

Inserite questi valori sospetti in un documento di testo e salvateli. Vi serviranno per le fasi successive.

Quindi, rivisitare la sezione Estensioni, dove è necessario raccogliere altri dati rilevanti.

È comune che i dirottatori impediscano l’accesso diretto a questa pagina di Gestione estensioni. Lo fanno reindirizzando l’utente altrove (per esempio, a una normale pagina di Google).

Questo è molto frustrante, ma la soluzione è semplice:

Ogni browser memorizza le proprie estensioni in directory specifiche sul computer.

Ad esempio, le estensioni di Chrome si trovano nella cartella C:\Users\[Your Username]\AppData\Local\Google\Chrome\User Data\Default\Extensions .

Ecco le posizioni delle cartelle delle estensioni per altri browser comunemente utilizzati:

cartelle delle estensioni del browser

È sufficiente andare lì ed eliminare tutto ciò che è contenuto in quella cartella.

chrome extensions folders

Questa azione danneggia sia le estensioni illegali che quelle legittime e dovrebbe consentire di accedere alla Gestione estensioni.

Per quanto riguarda i componenti aggiuntivi che desiderate nel vostro browser, possono essere riparati molto facilmente, ma lasciamo questo aspetto per dopo.

Una volta entrati nella pagina delle estensioni, cercate l’opzione Modalità sviluppatore e attivatela. Cercare quindi un numero ID sotto ogni estensione dannosa che si desidera rimuovere.

Se l’ID non è visibile, fare clic sull’estensione e dovrebbe essere disponibile nella pagina successiva.

Copiate e salvate questi ID nello stesso file in cui si trovano i valori delle policy illegali. È finalmente giunto il momento di fare un po’ di pulizia.

Come eliminare Potterfun Virus Policies

A questo punto è necessario cercare i valori dei criteri e gli ID delle estensioni nel registro di Windows ed eliminare le chiavi pertinenti. Ecco come fare:

Premere il tasto Windows, digitare “Registry Editor” > fare clic con il pulsante destro del mouse > Esegui come amministratore > Sì.

Utilizzare quindi la funzione Trova del menu Modifica per cercare i primi valori sospetti della polizza.

Quando la ricerca individua una voce corrispondente, eliminare l’intera chiave (cartella) sul lato sinistro della finestra dell’Editor del Registro di sistema che contiene la voce illecita.

Eseguite un’altra ricerca, eliminate la voce successiva e procedete in questo modo finché la ricerca non trova più nulla.

Passare quindi ai valori delle polizze successive e agli ID delle estensioni salvati. È necessario assicurarsi che tutte le chiavi ad essi collegate siano rimosse dal Registro di sistema.

È possibile che vi sia stato negato l’accesso a determinate chiavi e che questo vi abbia impedito di eliminarle. Si tratta di un comune meccanismo di persistenza dei dirottatori, che si può annullare nel modo seguente:

Fare clic con il tasto destro del mouse sulla chiave da eliminare o sulla chiave padre che la contiene.

Selezionare Autorizzazioni > Avanzate > Modifica. Digitare quindi “tutti“, fare clic su Controlla nomi > OK.

regedit permissions 2

Nella pagina precedente, attivare le due nuove opzioni che iniziano con “Sostituisci…”, quindi fare clic su Applica e OK.

regedit permissions 3

In questo modo è possibile eliminare eventuali chiavi ostinate.

Altri due metodi per rimuovere le politiche del malware Potterfun

Se non vi sentite a vostro agio a modificare il registro di sistema o se il problema persiste, posso suggerirvi due modi alternativi per eliminare i criteri errati dal vostro browser:

Il primo utilizza un’utilità di Windows chiamata Editor criteri di gruppo. Per accedervi, digitate “gpedit.msc” nel menu Start e premete Invio.

Passare a Modelli amministrativi in Configurazione computer, fare clic con il pulsante destro del mouse e selezionare l’opzione Aggiungi/Rimuovi.

modelli amministrativi dei criteri di gruppo locali

Allora vi suggerisco di eliminare semplicemente tutto ciò che è presente nell’elenco seguente.

delete local group policies

Dubito che siano stati aggiunti intenzionalmente dei criteri, quindi dovrebbe essere possibile eliminare tutti gli elementi, il che dovrebbe anche eliminare tutti i criteri nel browser.

La seconda soluzione alternativa è specifica per il browser Google Chrome e non funziona con altri browser:

Scaricate Chrome Policy Remover sul vostro PC e, se avete un antivirus che lo segnala come una minaccia, inseritelo nella whitelist. Lo strumento è stato verificato come sicuro, quindi non c’è da preoccuparsi.

Quindi fare clic con il pulsante destro del mouse e aprirlo con i diritti di amministratore. Se anche Windows Security mostra un avviso, fate clic su More Info > Run Anyway per lanciarlo.

Successivamente, Chrome Policy Remover si occuperà automaticamente di tutti i criteri di Chrome esistenti e li rimuoverà completamente. Ora potete passare alla parte finale di questa guida.

Come rimuovere Potterfun.com da Chrome

A questo punto, a patto che abbiate seguito diligentemente tutti i passaggi precedenti, non dovrebbero più essere presenti nel vostro browser dei criteri ostili che bloccano le impostazioni. Finalmente è arrivato il momento di ripristinare il browser allo stato preferito.

Aprite il browser, andate ancora una volta nella sezione Estensioni o Componenti aggiuntivi e cliccate sul pulsante Rimuovi sotto Potterfun, ZoomFind, SwiftSeek o qualsiasi altra estensione indesiderata che potreste vedere lì.

Andate quindi in Impostazioni > Privacy e sicurezza e fate clic sull’opzione Elimina dati di navigazione.

Assicuratevi di essere nella scheda Avanzate e controllate tutti i tipi di dati disponibili: file memorizzati nella cache, cookie e altri dati che il dirottatore potrebbe aver utilizzato per mantenere la sua presenza.

Lasciare deselezionata solo la casella Passowords. Impostare quindi il periodo di tempo su Tutto il tempo e fare clic su Elimina.

eliminare i dati del browser chrome

È inoltre necessario accedere alle Impostazioni del sito nella scheda Privacy e sicurezza.

A questo punto, è necessario controllare attentamente ogni categoria di autorizzazione e vedere se ci sono siti sconosciuti o sospetti, tra cui https://potterfun.com/q/, a cui è stata data la rispettiva autorizzazione.

autorizzazioni del sito chrome

Vedete qualche sito di questo tipo? Fate clic sui tre puntini accanto ad essi e poi su Blocca.

Controllare le impostazioni del motore di ricerca per verificare che il motore di ricerca predefinito sia impostato su un provider affidabile.

chrome search engine

Aprite quindi Gestione motori di ricerca e se vedete potterfun.com/q/ o un altro URL sconosciuto, eliminatelo.

Le ultime due sezioni che consiglio di controllare sono All’avvio e Homepage. Assicuratevi che il browser non sia impostato per caricare pagine indesiderate all’avvio o quando aprite una nuova scheda.

E questo è tutto, se avete seguito tutti i passaggi correttamente, Potterfun o qualsiasi estensione canaglia ad esso collegata non dovrebbe più essere presente nel browser.

Devo solo ricordarvi ancora una volta che dovete anche assicurarvi che non ci siano malware o programmi potenzialmente indesiderati sul vostro PC legati a Potterfun.

Se pensate di aver scaricato di recente qualcosa di sospetto, vi consiglio di disinstallarlo. Se avete bisogno di aiuto per la rimozione, vi consiglio SpyHunter 5, che è collegato a questa pagina.


About the author

blank

Valentin Slavov

View all posts

Leave a Comment