Oggi mi sono imbattuto in una nuova estensione dirottatrice per i browser Chromium chiamata RapidFinder e, a quanto pare, molti utenti l’hanno inserita nei loro browser e stanno cercando un modo per rimuoverla. Si tratta di un’estensione rogue, simile a SwiftSeek e ZoomFind, che Apporta modifiche indesiderate alle impostazioni del browser e concede le autorizzazioni di notifica e pop-up a vari siti non sicuri.. Inoltre, impedisce di annullare le modifiche indesiderate introducendo un criterio personalizzato di terze parti.
RapidFinder si installa in modo silente attraverso il file bundling quando si scarica e si installa un altro software a cui è collegato il dirottatore. Spesso, il programma portante è qualcosa di per sé illegale, o almeno qualcosa che viene distribuito illegalmente (come un gioco pirata). Spesso, però, hijacker come RapidFinder si trovano anche in applicazioni legittime come emulatori di giochi per console (NoxPlayer, Cemu, ecc.), mod per giochi popolari come Roblox o in altri programmi ben noti come uTorrent e Cheat Engine.
Ma non importa cosa vi abbia portato a RapidFinder, dovete rimuoverlo, perché altrimenti continuerà a manomettere le impostazioni del vostro browser, a spammare con annunci e pop-up e a essere un fastidio generale oltre che un pericolo per la sicurezza.
Guida alla rimozione di RapidFinder
Prima di immergersi in procedure più complesse, perché non provare le fasi di rimozione più convenzionali? Certo, non funzionano sempre, ma richiedono circa 5 minuti e possono farvi risparmiare fino a un’ora:
- Iniziare aprendo il browser, quindi navigare nel menu delle impostazioni.
- Cercate la sezione dedicata alle estensioni o ai componenti aggiuntivi. All’interno di quest’area, cercare eventuali voci relative a RapidFinder o ad altre estensioni sconosciute.
- Se individuate RapidFinder o altre estensioni che non vi appartengono, cercate di rimuoverle direttamente.
- Successivamente, visitate le impostazioni di Privacy e sicurezza, aprite le Impostazioni del sito e date un’occhiata alle autorizzazioni, concentrandovi su notifiche e pop-up.
- Qui potrebbero essere elencati URL non riconosciuti o siti mai visitati. Se vedete qualcosa di cui non vi fidate, bloccate quell’indirizzo in modo che non possa spammare con pop-up o notifiche.
Ora riavviate il browser per verificare se il problema è stato risolto. Spesso il problema non si risolve, ma va bene così: si trattava solo di una fase di riscaldamento. La rimozione effettiva di RapidFinder deve ancora iniziare.
SOMMARIO:
| Nome | RapidFinder |
| Tipo | Browser Hijacker |
| Strumento di rilevamento |
Se le soluzioni rapide non hanno dato risultati, è probabile che RapidFinder si sia insediato più profondamente nel sistema. Spesso, questi dirottatori si agganciano a software scaricati da fonti non verificate. Possono alterare le impostazioni di sistema e stabilire politiche che li rendono resistenti ai metodi di rimozione standard. Possono anche reinstallare il dirottatore dopo averlo rimosso con successo.
La guida qui sotto permette di eliminare RapidFinder, ma non il software che lo ha portato a voi. Non potendo individuare il programma esatto, non possiamo fornire istruzioni precise per rimuoverlo. Per questo motivo, è consigliabile utilizzare uno strumento di sicurezza affidabile per scansionare il sistema alla ricerca di applicazioni indesiderate. Uno strumento che si è dimostrato efficace nel rilevare e rimuovere tali minacce è Spy Hunter 5, che troverete collegato a questa pagina.
Come eliminare RapidFinder (passaggi avanzati)
RapidFinder introduce nel browser dei criteri di violazione e questo è ciò che probabilmente vi impedisce di eliminarlo. Questi criteri in pratica tolgono il controllo del browser dalle vostre mani e ora potete solo usarlo, ma non apportarvi modifiche. Un segno rivelatore di questa interferenza è un messaggio nel menu del browser che recita “Gestito dalla tua organizzazione”. Lo stesso messaggio compare nella parte superiore della pagina delle impostazioni.
Non vi mentiremo, ci vuole un po’ di pazienza per sbarazzarsi delle politiche dei dirottatori, ma la buona notizia è che una volta fatto questo, il resto è abbastanza facile. Ecco da dove iniziare:
Aprire il browser interessato e andare alla pagina delle politiche. Per Chrome, è possibile visualizzare i criteri attivi digitando chrome://policy nella barra degli indirizzi.
Altri browser basati su Chromium hanno URL simili, basta cambiare i loro nomi specifici nell’URL.
La pagina mostra un elenco di tutti i criteri che attualmente influenzano il comportamento del browser. Il dirottatore dovrebbe essere facile da individuare: di solito ha un valore composto da lettere randomizzate. Cercate questo valore, quindi copiatelo e salvatelo da qualche parte, ad esempio in un file di testo o in una nota adesiva.
Il posto successivo è la Gestione estensioni del browser, ma alcuni dirottatori più complicati vi reindirizzeranno a Google o a un’altra pagina a caso ogni volta che cercherete di andarci.
In queste situazioni, la vostra reazione dovrebbe essere quella di andare nella cartella delle estensioni del browser ed eliminare tutto ciò che vi si trova.
La posizione della cartella varia a seconda del browser. Per Chrome, è: C:\Users\[Il tuo nome utente]\AppData\Local\Google\Chrome\Dati utente\Default\Estensioni.
Here are the extension folder paths for a couple of other popular Chromium browsers:
In questo modo si disattivano tutte le estensioni, comprese quelle di cui ci si fida, ma è possibile reinstallare quelle legittime in un secondo momento. L’importante è che ora possiate accedere alla Gestione estensioni, che è ciò che dovreste fare ora.
Attivare la modalità sviluppatore nella Gestione estensioni. Verificare se l’ID dell’estensione RapidFinder è ora visibile sotto l’estensione. In caso contrario, fare clic sull’estensione per visualizzare l’ID nella pagina successiva.
È necessario copiare l’ID e posizionarlo accanto ai valori della polizza non valida. Salvare anche gli ID delle altre estensioni indesiderate.
Video guida per questa fase:
Rimuovere le chiavi di RapidFinder Virus dal Registro di sistema
Ora si hanno a portata di mano i valori sospetti dei criteri e gli ID delle estensioni e si possono usare per ripulire il registro del sistema dalle chiavi di criteri illegali.
Premete il tasto Windows, digitate “Registry Editor”, fate clic con il tasto destro del mouse sulla prima voce e apritela con i diritti di amministratore.
A questo punto è necessario cercare nel Registro di sistema il primo dei valori dei criteri salvati. Premere Ctrl + F, copiare-incollare il valore nella barra di ricerca e fare clic su Trova il prossimo.
La ricerca dovrebbe trovare un valore di registro che verrà visualizzato nel pannello di destra. Tuttavia, è necessario eliminare l’intera chiave che lo contiene nel pannello di sinistra (le chiavi sono fondamentalmente cartelle del Registro di sistema e i valori sono i loro file).
Ricordate di eliminare tutte le chiavi associate a tutti i valori e gli ID delle estensioni annotati in precedenza. Eseguire una nuova ricerca dopo ogni eliminazione, perché potrebbero esserci altre chiavi illegali da eliminare. Passare al valore/ID successivo solo quando non ci sono più risultati per quello attuale.
Occasionalmente, si possono incontrare chiavi di registro che si oppongono all’eliminazione a causa di restrizioni di autorizzazione. Questo è un altro trucco del dirottatore, ma sappiamo come gestirlo:
Innanzitutto, fare clic con il tasto destro del mouse sulla chiave padre che contiene la voce non eliminabile. Selezionate quindi Autorizzazioni e passate alla sezione Avanzate. Fate clic sull’opzione Modifica in alto e digitate Tutti nel campo della finestra successiva. Confermare facendo clic su Controlla nomi, quindi su Mela e OK.
Nella finestra delle autorizzazioni, attivare le opzioni che sostituiscono le autorizzazioni e la proprietà esistenti sulle sottochiavi.
Applicate queste modifiche e dovreste essere in grado di eliminare la chiave precedentemente protetta.
Video guida per questa fase:
Altri modi per eliminare i malware RapidFinder
Ci sono altre strategie che si possono utilizzare se le politiche disoneste non sono ancora state eliminate:
Aprire il menu Start e cercare “Modifica criteri di gruppo“. Aprire il primo risultato visualizzato, quindi navigare e fare clic con il pulsante destro del mouse su Modelli amministrativi.
Selezionare l’opzione Aggiungi/Rimuovi ed eliminare tutte le voci nell’elenco successivo.
In questo modo si dovrebbero eliminare tutti i criteri rimanenti che non sono stati eliminati dal Registro di sistema.
Per gli utenti di Chrome, c’è un programma gratuito Chrome Policy Remover che possono automatizzare il processo. Scaricatelo, eseguitelo come amministratore ed eseguirà la scansione e la rimozione di tutti i criteri che non dovrebbero essere presenti.
Tenete presente che il vostro sistema potrebbe segnalare lo strumento come non riconosciuto, ma se si tratta di un’applicazione sicura, potete ignorare l’avviso, se necessario inserirlo nella whitelist del vostro AV ed eseguirlo. Una volta avviato lo strumento, lo script di rimozione dei criteri viene eseguito automaticamente.
Rimozione manuale dei criteri di gruppo
Rimozione automatica dei criteri di gruppo
Disinstallare l’estensione malware RapidFinder
Vi abbiamo appena fornito le istruzioni più dettagliate su come rimuovere le policy canaglia dal vostro browser che troverete su Internet. Se le avete seguite correttamente, il vostro browser non dovrebbe più essere controllato da RapidFinder e potrete procedere al ripristino delle sue impostazioni regolari.
Avviare il browser, accedere al menu, aprire Impostazioni > Estensioni.
Rimuovere tutto ciò che sembra collegato a RapidFinder. È anche un buon momento per ripristinare eventuali estensioni non funzionanti che si desidera conservare.
Fare clic sul pulsante Ripara sotto di essi per ripristinare le estensioni danneggiate. Se tale pulsante non è disponibile, provare prima a utilizzare l’estensione e il pulsante apparirà.
Successivamente, è necessario cancellare i dati di navigazione per eliminare ogni traccia residua di RapidFinder.
Nelle impostazioni di Privacy e sicurezza, trovare l’opzione per cancellare i dati di navigazione e fare clic su di essa. Passare alla scheda Avanzate, selezionare tutte le categorie tranne le password, impostare un periodo di tempo appropriato e fare clic su Elimina.
Inoltre, controllate ancora una volta le autorizzazioni del sito. Questa volta controllate tutti i tipi di autorizzazione e non solo le notifiche e i pop-up. Rimuovere tutti i siti che non sono stati autorizzati intenzionalmente.
Nella scheda Impostazioni del motore di ricerca, reimpostare il motore di ricerca predefinito su uno di fiducia.
Quindi, esaminare la sezione Gestione dei motori di ricerca. Se c’è uno strumento di ricerca che non riconoscete o di cui non vi fidate, eliminatelo dall’elenco.
Le ultime due sezioni di impostazioni da controllare sono “All’avvio” e “Aspetto“. Se in una delle due sezioni sono presenti indirizzi discutibili, eliminarli.
Chrome
Microsoft Edge
Mozilla Firefox
Abbiamo la certezza che, se completate i passaggi di questa guida nel modo esatto in cui sono indicati, il dirottatore sarà completamente rimosso dal vostro PC.
Tuttavia, se RapidFinder o dirottatori simili ricompaiono nonostante i vostri sforzi, potrebbe essere necessario utilizzare un programma anti-malware specializzato nella rimozione di tali minacce. Strumenti come SpyHunter 5 sono in grado di eseguire scansioni profonde e di rimuovere malware persistenti che i metodi manuali potrebbero tralasciare.
Leave a Comment