Come rimuovere l’estensione QuickFind

parasite* potrebbe reinstallarsi numerose volte se non cancellate I suoi file core. Raccomandiamo di scaricare SpyHunter per eseguire una scansione alla ricerca di programmi pericolosi che potrebbero essere stati installati. Questo potrebbe farvi risparmiare ore e impiegare solo 15 minuti.

Scarica SpyHunter

 


Una nuova ondata di browser hijacker che diffondono e promuovono il famigerato motore di ricerca boyu.com.tr sembra essere in aumento. La scorsa settimana abbiamo parlato di InstantQuest e oggi ci siamo imbattuti in un dirottatore del browser chiamato QuickFind. Come i suoi predecessori, QuickFind sembra deciso a sostituire il motore di ricerca predefinito del browser con il motore di ricerca canaglia boyu.com.tr, progettato per promuovere ogni tipo di contenuto, compresi siti e pagine che potrebbero essere pericolosi.

Il fatto che questo dirottatore sia collegato al vostro browser non significa automaticamente che il vostro sistema o i vostri dati personali siano in pericolo immediato, ma significa che dovete prendere provvedimenti. Comunque la si guardi, la presenza di QuickFind sul PC è un pericolo per la sicurezza che deve essere affrontato il prima possibile.

Tutorial per la rimozione di QuickFind

La guida avanzata alla rimozione presente in questa pagina richiede un po’ di tempo per essere completata, quindi vi suggerisco di provare prima a rimuovere QuickFind in modo semplice. Non funzionerà sempre, ma vale comunque la pena tentare:

  1. Aprite il vostro browser, navigate fino al menu principale e poi andate su impostazioni.
  2. Quindi aprire la scheda Estensioni e cercare QuickFind in questo elenco. Potrebbe esserci o meno un pulsante di rimozione sotto di esso. Se il pulsante è presente, fare clic su di esso per eliminare l’estensione.
  3. Quindi, nelle impostazioni, andate su Privacy e sicurezza.
  4. Aprite le Impostazioni del sito e controllate le autorizzazioni per le notifiche, i pop-up e i reindirizzamenti.
  5. Cercare eventuali siti web sospetti come boyu.com.tr. Eliminateli se ne trovate.

Questo potrebbe bloccare il dirottatore. Riavviate il browser per verificare se QuickFind è stato rimosso. Se il dirottatore è stato rimosso, non è necessario eseguire i passaggi più avanzati.

D’altra parte, se QuickFind continua a dare fastidio, non preoccupatevi, vi aiuteremo a liberarvene. Lo stesso vale se non siete riusciti a eseguire i passaggi illustrati sopra. Ad esempio, se non c’è un pulsante di rimozione sotto l’estensione QuickFind, la guida dettagliata qui sotto vi permetterà di superare questo ostacolo.

SOMMARIO:

NomeQuickFind
TipoHijacker del browser
Strumento di rilevamento

Per rimuovere parasite da soli, potreste dover toccare I file del sistema e I registri. Se doveste farlo, dovrete essere estremamente attenti perché potreste danneggiare il vostro sistema.

Se volete evitare il rischio, raccomandiamo di scaricare SpyHunter, un tool professionale per la rimozione dei malware.

 

Il prossimo tutorial vi permetterà di eliminare il dirottatore, ma QuickFind potrebbe essere stato fornito in bundle con altri software, incluso il malware. Anche questo software aggiuntivo deve essere rimosso, altrimenti QuickFind potrebbe tornare.

Il problema è che non so cosa sia stato installato sul vostro PC per consentire l’ingresso del dirottatore, quindi non posso fornire passi concreti per la sua rimozione. Per questo motivo, vi suggerisco di combinare i seguenti passaggi con l’uso di uno strumento di rimozione affidabile come SpyHunter (che potete trovare su questa pagina).

Come eliminare l’estensione QuickFind in Chrome

Il trucco principale che permette alla maggior parte dei dirottatori come QuickFind di resistere ai tentativi di rimozione da parte degli utenti è l’uso di una politica di terze parti disonesta.

I criteri del Rogue bloccano la possibilità di modificare le impostazioni del browser, quindi non è possibile rimuovere il dirottatore o ripristinare il motore di ricerca predefinito.

Se nel browser compare la dicitura “Gestito dalla tua organizzazione“, è probabile che sia questo il caso. È necessario rimuovere questi criteri per riprendere il controllo.

Aprire il browser e “<Nome del browser>://policy” nella barra degli indirizzi, dove dovrete sostituire “Browser Name” con il nome del browser che state cercando di sbloccare. Ad esempio, digitate Chrome://policy per Google Chrome o Edge://policy per MS Edge.

Andate a quell’indirizzo e vedrete un elenco di criteri nel browser. Prestare attenzione ai valori di ciascun criterio. Alcuni valori sembreranno strani: lettere e numeri casuali sono un segno di problemi.

politiche del cromo

Copiare questi valori di policy sospetti. Salvateli in un file di testo perché vi serviranno tra poco.

Il prossimo punto di riferimento per raccogliere ulteriori informazioni è il Gestore estensioni.

Tuttavia, a volte il dirottatore ne blocca l’accesso. In questo caso, è necessario rimuovere manualmente i file di estensione. Sembra complesso, ma è facile se si seguono questi passaggi:

First, find the extensions folder on your computer. The path varies by browser. For Chrome, go to C:\Users\[Nome utente]\AppData\Local\Google\Chrome\User Data\Default\Extensions.

Ecco i percorsi delle cartelle delle estensioni per diversi altri browser:

cartelle delle estensioni del browser

Una volta trovata la cartella, cancellarne il contenuto. Tutti i contenuti. In questo modo si rimuovono i file di tutte le estensioni, compresa quella illegale.

cartelle delle estensioni di chrome

Ora sarete in grado di aprire la Gestione estensioni, quindi accedete ad essa e attivate la Modalità sviluppatore per visualizzare ulteriori informazioni.

Individuate l’ID dell’estensione QuickFind e di qualsiasi altro componente aggiuntivo dannoso e annotate gli ID. Salvare gli ID insieme ai valori dei criteri di sicurezza.

Eliminare QuickFind Virus Policies dal Registro di sistema

L’accesso al registro è fondamentale. Per riprendere il controllo del browser, è necessario rimuovere i criteri errati da qui.

Utilizzare la barra di ricerca del menu Start per trovare l’Editor del Registro di sistema e aprirlo con privilegi amministrativi.

Cercate i criteri errati premendo Ctrl + F e incollando i valori salvati in precedenza. Eliminate le chiavi di registro corrispondenti man mano che le trovate (le chiavi di registro sono le cartelle mostrate nel pannello di sinistra).

Eliminare tutte le chiavi collegate ai valori dei criteri e agli ID delle estensioni non validi.

Importante! Ogni volta che si elimina una chiave, è necessario cercare nuovamente lo stesso valore o ID, perché potrebbero rimanere altre chiavi correlate. Questo perché ogni volta che si effettua una ricerca, si ottiene un solo risultato, anche se ci sono più chiavi correlate.

A volte non è possibile eliminare immediatamente le chiavi di registro. QuickFind potrebbe impedirvi di farlo, e questo è un altro dei suoi abili trucchi di persistenza. Ecco come risolvere il problema:

Fate clic con il pulsante destro del mouse sulla chiave padre (la chiave si trova un livello sopra quella che state cercando di eliminare). Andare quindi su Autorizzazioni e scegliere Avanzate.

Fare clic su Cambia, quindi digitare “tutti” e fare clic su Controlla nomi. Fare clic su Applica e poi su OK.

regedit permissions 2

Nella finestra precedente sono presenti due nuove opzioni “Sostituisci…”: selezionatele entrambe, quindi fate clic su Applica e di nuovo su OK.

regedit permissions 3

In questo modo è possibile eliminare la chiave. Una volta eliminate tutte le chiavi corrispondenti per un criterio, passare al successivo. Ripetere questa procedura fino a quando non sono stati rimossi tutti i criteri e gli ID di estensione illegali.

Se anche dopo questa operazione si verificano problemi con i criteri indesiderati, esistono due modi alternativi per provare.

Altri metodi per sbarazzarsi delle politiche di estensione di QuickFind

L’Editor dei criteri di gruppo è un altro strumento che si può utilizzare per sbarazzarsi dei criteri dei dirottatori.

Cercatelo nel menu Start e apritelo. Cercare quindi Modelli amministrativi e fare clic con il pulsante destro del mouse.

modelli amministrativi dei criteri di gruppo locali

Qui troverete dei modelli che potrebbero includere delle voci non autorizzate. Rimuovere tutto ciò che non è familiare o sospetto. La maggior parte degli utenti non aggiunge nulla a questo elenco, quindi è probabilmente meglio eliminare tutto ciò che viene visualizzato.

eliminare i criteri di gruppo locali

Uno strumento utile per gli utenti di Chrome è il programma gratuito Chrome Policy Remover. Rimuove automaticamente tutti i criteri dal browser Chrome in un paio di clic.

Scaricatelo ed eseguitelo con i privilegi di amministratore. Windows Defender o altri software antivirus potrebbero bloccarlo, ma questo non deve preoccupare: lo strumento è sicuro.

Ignorate gli avvertimenti e, se necessario, inserite la whitelist ed eseguitela comunque. Chrome Policy Remover farà automaticamente il suo lavoro e, una volta terminato, Chrome non avrà più criteri che limitano l’accesso alle sue impostazioni.

Come disinstallare l’estensione QuickFind da Chrome, Edge e altri browser

È arrivato il momento di ripulire finalmente il vostro browser dall’estensione canaglia e dalle modifiche che ha introdotto nelle sue impostazioni.

Avviare il browser interessato e tornare alla Gestione estensioni.

Questa volta, sarete in grado di rimuovere l’estensione QuickFind una volta per tutte, quindi fatelo.

Se ci sono altri componenti aggiuntivi sospetti, eliminare anche quelli.

Dare quindi un’occhiata alle impostazioni. Alcune estensioni legittime potrebbero richiedere una riparazione dopo le modifiche apportate in precedenza. Dovrebbe essere presente un pulsante di riparazione sotto di esse. Fare clic su di esso per ripristinare la loro funzionalità.

Se il pulsante non è ancora disponibile, provate a utilizzare la relativa estensione e, una volta che il browser si sarà accorto che è rotta, apparirà il pulsante Ripara.

È anche il momento ideale per ripulire i dati di navigazione. Andate su Impostazioni > Privacy e sicurezza > Cancella/elimina dati di navigazione > Avanzate. Eliminate tutti i tipi di dati, tranne le password, per un periodo che risale a prima della comparsa di QuickFind.

eliminare i dati del browser chrome

Controllare nuovamente la sezione Impostazioni del sito. Questa volta, visitate tutte le categorie di autorizzazione e rimuovete da esse gli URL sconosciuti. Di nuovo, fate attenzione a boyu.com.tr, perché è probabile che sia presente.

autorizzazioni del sito chrome

Successivamente, assicuratevi di esaminare anche la sezione relativa ai motori di ricerca. Scegliete un provider affidabile come Google o Bing ed eliminate qualsiasi motore non riconosciuto come Boyu nella sezione Gestisci motori di ricerca.

chrome search engine

Si consiglia di controllare anche le schede All’avvio e Aspetto: anch’esse potrebbero contenere URL indesiderati da eliminare.

Una volta completato quest’ultimo passaggio, il dirottatore dovrebbe finalmente essere completamente sparito dal vostro browser.

Ma poiché c’è sempre la possibilità che QuickFind riesca a sfuggire, ricordate che Spy Hunter 5 è ancora una valida opzione per sbarazzarsi di qualsiasi residuo di malware responsabile della persistenza del dirottatore.


About the author

blank

Valentin Slavov

Leave a Comment