Un pop-up di System-monitor.cc può sembrare un innocuo intoppo: una casella bianca, apparentemente vuota, che scompare. Quel lampo potrebbe essere l’unico indizio visibile di un hijacker o di un Trojan che tenta di controllare cosa apre il tuo PC online.
Alcune varianti, simili a Hardware-office.cc, Fileless-market.cc e Indeanapolice.cc, inseriscono regole in stile amministratore nelle aree delle policy del browser (spesso il Registro di Windows), così il browser tratta le impostazioni come gestite. Altre si affidano a trigger pianificati che avviano mshta.exe contro un indirizzo web, causando un fugace riquadro vuoto.
L’indirizzo può puntare a un servizio di command-and-control, una dashboard remota usata per guidare le macchine infette e recuperare i dati sottratti. Se è coinvolto un infostealer (spesso collegato a Lumma), credenziali e token di sessione rubati possono sbloccare gli account.
Scollegati da internet ed esegui una scansione antivirus completa. In Utilità di pianificazione, ordina per “Ultima esecuzione”, quindi disabilita le voci che avviano mshta con un URL. Reimposta il browser e cambia le password da un dispositivo affidabile.
Checklist passo passo per la rimozione di un browser hijacker
Segui questi controlli in sequenza e annota ciò che disattivi o rimuovi, così potrai annullare una modifica se tocchi l’elemento sbagliato. Questo ordine serve a fermare i reindirizzamenti guidati da System-monitor.cc, ridurre i pop-up persistenti ed evitare modifiche inutili a impostazioni che continui a usare mentre viene ripristinato il normale comportamento di navigazione.
Controlli rapidi per annullare le modifiche del browser
- 1.1Apri le Impostazioni del browser e controlla le modifiche che potrebbero essere imposte da System-monitor.cc.
In Chrome, usa il menu ⋮ in alto a destra; in Firefox, apri il menu ≡ per opzioni simili.
Apri Estensioni o Componenti aggiuntivi, scorri l’elenco e segnala qualsiasi elemento che non riconosci. - 1.2Valuta ogni componente aggiuntivo in base a nome, icona, autorizzazioni richieste e descrizione completa.
Se qualcosa sembra insolito o il publisher non è chiaro, fai clic su Rimuovi.
Quando hai dubbi, cerca esattamente “nome estensione” per verificare publisher e feedback degli utenti. - 1.3Apri Privacy e sicurezza, poi Autorizzazioni del sito.
Controlla quali siti possono usare microfono, fotocamera, posizione e notifiche.
Revoca tutto ciò che non ricordi di aver approvato e mantieni una allowlist solo per i siti che usi. - 1.4Sempre in Autorizzazioni del sito, rimuovi le voci che non avevi mai intenzione di consentire.
Questo può fermare richieste ripetute, avvisi rumorosi e reindirizzamenti a sorpresa all’avvio.
Quando hai finito, riavvia il browser per applicare le modifiche, poi verifica che il comportamento non ritorni.
Se i reindirizzamenti e i pop-up si fermano dopo questi controlli, probabilmente è stato rimosso il trigger immediato. Se il problema continua, una policy potrebbe ancora imporre modifiche ogni volta che il browser si avvia. Le sezioni successive ti aiutano a individuare e rimuovere i residui senza affidarti a opzioni di ripristino generiche.
RIEPILOGO:
| Nome della minaccia | System-monitor.cc |
| Tipo | Browser hijacker |
| Opzione di rimozione | Per rimuovere System-monitor.cc da soli, potreste dover toccare I file del sistema e I registri. Se doveste farlo, dovrete essere estremamente attenti perché potreste danneggiare il vostro sistema. Se volete evitare il rischio, raccomandiamo di scaricare SpyHunter, un tool professionale per la rimozione dei malware.
|
Pulizia manuale del browser hijacker
Quando vedi “Gestito dalla tua organizzazione”, di solito una policy sta sovrascrivendo le scelte del browser, quindi un ripristino standard può lasciare il blocco attivo. I passaggi sotto ti aiutano a identificare e rimuovere le voci specifiche che permettono a System-monitor.cc di riapplicare le impostazioni all’avvio. Lavora con attenzione, traccia ogni modifica e riavvia Windows per verificare il risultato.
1. Controlla quali policy del browser sono attualmente applicate
- 1.1
Apri la pagina integrata delle policy per rivedere le regole che System-monitor.cc potrebbe aver introdotto.
In Chrome: chrome://policy
In Edge: edge://policy
Lascia caricare l’elenco, poi controlla le voci sconosciute; usa Reload policies per aggiornare o esportare per un confronto successivo. - 1.2Apri ogni policy e cerca ID casuali, URL inattesi o valori che non corrispondono alla tua configurazione.
Annota tutto ciò che è sospetto così potrai abbinarlo in seguito a cartelle o ID di estensione.
Registra l’esatto Name e Value della policy perché spesso rimandano a file o voci di registro che andrai a rimuovere. - 1.3Apri la pagina Extensions del browser e attiva la Developer mode.
Questa vista mostra ID delle estensioni e percorsi di installazione usati durante la pulizia manuale.
Copia ogni ID sospetto in un file di testo per poterlo confrontare con le cartelle sul disco. - 1.4Se la pagina Extensions è bloccata o disattivata, passa a Esplora file.
Pulire le cartelle del profilo ti permette di proseguire anche quando l’interfaccia del browser è limitata.
Attiva Visualizza > Mostra > Elementi nascosti così AppData diventa visibile. - 1.5
Usa Esplora file per aprire:
C:\Users[Your Username]\AppData\Local\Google\Chrome\User Data\Default\Extensions
Ogni nome cartella è un ID di estensione; abbinali alle tue note, evita di rimuovere cartelle che sai essere legittime e fai un rapido backup sul desktop prima di eliminare. - 1.6
Per altri browser basati su Chromium (ad es., Brave, Opera), le estensioni si trovano in un percorso AppData simile.
Verifica ID dell’estensione e posizione prima di eliminare qualsiasi cartella legata a un componente aggiuntivo indesiderato.
Usa la pagina Informazioni del browser per confermare che sia completamente chiuso, così i file si sbloccano per la rimozione. - 1.7Dopo aver eliminato la cartella sospetta, torna a Extensions con Developer mode ancora attiva.
Conferma che la voce sia sparita; se ricompare, ripeti la pulizia e cerca eventuali file rimanenti che la ripristinano.
Fai clic su Update in Developer mode per aggiornare l’elenco e intercettare reinstallazioni silenziose.
Rimuovere le policy del browser imposte in Windows
Alcune restrizioni sono archiviate nel Registro di Windows e una modifica errata può causare instabilità, quindi sii preciso ed elimina solo le voci che puoi collegare chiaramente a System-monitor.cc usando i nomi delle policy o gli ID delle estensioni annotati in precedenza. Questo rimuove i “ganci” di policy che possono sopravvivere ai ripristini del browser, lasciando invariati i settaggi di sistema non correlati.
2. Rimuovere le chiavi di policy dal Registro
- 2.1Premi Win + R, digita regedit, quindi premi Enter per aprire Registry Editor e individuare le chiavi di policy collegate a System-monitor.cc.
Prima di modificare qualsiasi cosa, usa File > Export per creare un backup completo del registro.
Seleziona All sotto Export range e salva il file in Documents o in un’altra cartella facile da trovare. - 2.2Usa Ctrl + F o Edit > Find per cercare i nomi delle policy registrati o gli ID delle estensioni.
Seleziona Find Next e rimuovi solo corrispondenze esatte che appartengono chiaramente alle modifiche indesiderate.
Premi F3 finché non rimangono valori correlati sotto HKCU e HKLM. - 2.3
Se una chiave non si elimina, fai clic con il tasto destro, scegli Permissions, poi Advanced.
Sotto Owner, fai clic su Change, digita Everyone, seleziona Check Names e conferma con OK.
Concedi Full Control ad Administrators e Users così la chiave e le sue sottochiavi possono essere rimosse. - 2.4
Dopo aver preso la proprietà, abilita Replace owner on subcontainers and objects e Replace all child object permission entries.
Seleziona Apply, poi OK, Reboot e controlla se compare ancora Managed by your organization.
Se è scomparso, riapri regedit e ripeti le ricerche per confermare che non siano tornati valori correlati.
Anche dopo aver rimosso i componenti aggiuntivi e ripulito il Registro, un’attività pianificata, un servizio o una policy locale possono riapplicare il blocco al prossimo accesso. I controlli qui sotto si concentrano sull’eliminazione dei componenti legati a System-monitor.cc senza fare un ripristino totale, cosa particolarmente utile quando il banner “gestito” ritorna dopo il riavvio.
Metodi alternativi per cancellare le policy del browser imposte
3. Altri modi per eliminare l’applicazione delle policy
- 3.1
Apri Local Group Policy Editor (Win + S → Edit Group Policy) e cerca regole che potrebbero essere state impostate da System-monitor.cc.
Espandi Administrative Templates sia in Computer Configuration sia in User Configuration per controllare le impostazioni a livello macchina e utente. - 3.2
Fai clic con il tasto destro su Administrative Templates → Add/Remove Templates.
Rimuovi i template che non hai mai installato, poi apri Windows Components → Microsoft Edge o Google Chrome e imposta le voci sospette su Not Configured. - 3.3In Chrome, un tool di supporto come Chrome Policy Remover può aiutare a individuare cartelle di policy nascoste.
Scarica solo da una fonte affidabile, scegli Run as administrator, poi apri chrome://policy → Reload policies per confermare che l’elenco sia pulito. - 3.4Apri Task Scheduler → Task Scheduler Library e rimuovi le attività che avviano script sconosciuti, CMD/PowerShell o loader di policy all’accesso.
Poi controlla Services per voci aggiunte di recente da publisher non familiari e disabilitale/rimuovile quando corrispondono chiaramente a ciò che hai trovato.
Rimuovere System-monitor.cc da Chrome, Edge e altri browser
I profili del browser, le funzioni di sincronizzazione e i dati del sito in cache possono ripristinare silenziosamente preferenze indesiderate dopo un riavvio o dopo aver effettuato di nuovo l’accesso a un account sincronizzato. Per evitare che System-monitor.cc ritorni, ricontrolla i valori predefiniti, rimuovi autorizzazioni “rumorose” e verifica che le stesse estensioni restino rimosse in ogni profilo del browser che usi davvero.
4. Annullare le modifiche residue e ripristinare i valori predefiniti del browser
- 4.1Apri di nuovo Extensions/Add-ons e disinstalla qualsiasi elemento legato a System-monitor.cc o chiaramente non aggiunto da te.
Usa pagine interne come chrome://extensions così gli elementi non vengono nascosti dietro schermate di impostazioni a tema. - 4.2
Apri Clear browsing data e imposta Time range su All time.
Seleziona cache, cookie, dati app ospitate e impostazioni dei siti; mantieni Saved passwords se necessario.
Ripeti per ogni profilo attivo; usa Clear data on exit se le modifiche tornano rapidamente. - 4.3
Vai su Privacy and Security > Site settings.
Blocca o rimuovi voci sconosciute per notifiche, fotocamera, microfono e posizione.
Usa View permissions and data stored across sites per cancellare più domini “rumorosi” in una sola passata. - 4.4
In Search engine → Manage search engines and site search, elimina i provider non affidabili e imposta uno noto (ad es., Google, Bing, DuckDuckGo).
Rimuovi le regole di ricerca sito personalizzate aggiunte senza la tua approvazione. - 4.5Apri On startup e Appearance.
Rimuovi URL sconosciuti impostati per avvio, homepage o nuova scheda.
Torna al tema predefinito del browser.
