Tower Captcha Virus


Tower Captcha

Tower Captcha è un software speciale che può alterare le impostazioni della maggior parte dei browser (compresi quelli come Chrome, Firefox, Opera, ecc.) e può costringerli a generare una quantità eccessiva di pubblicità sponsorizzata. Tower Captcha di solito non chiede il permesso agli utenti per incasinare il loro browser principale e tipicamente installa nuove barre degli strumenti, strumenti per i motori di ricerca e nuovi URL per le nuove schede e le homepage.

Inoltre, applicazioni come questa (iStart Search Bar, Omnatuor) tendono a reindirizzare le ricerche sul web a siti web di terze parti, piattaforme promozionali e offerte di vendita di vario tipo. Nella maggior parte dei casi, il dirottatore del browser può mostrare pop-up aggressivi, annunci, banner e link pay-per-click, che possono spingerti a cliccare su alcuni link predefiniti o pagine di destinazione che cercano di vendere qualcosa.

TowerCaptcha.top

TowerCaptcha.top è una nuova aggiunta alla categoria dei browser hijacker e, in questa pagina, concentreremo la nostra attenzione sulle sue caratteristiche. Se il tuo browser è stato recentemente dirottato da TowerCaptcha.top ma non hai mai avuto a che fare con gli hijacker del browser, potresti facilmente scambiarlo per qualche brutta infezione da virus o un malware furtivo del rango dei Trojan o dei ransomware. Tuttavia, con tuo sollievo, questo non è il caso di TowerCaptcha.top.

Tale software non può causare alcun danno importante al tuo computer e non dovresti farti prendere dal panico. Tuttavia, non puoi mai fidarti completamente di tutti i suoi domini sponsorizzati, motori di ricerca, annunci e barre degli strumenti, perché non sai mai quando potrebbero reindirizzarti a qualche località web discutibile che potrebbe mettere a rischio la sicurezza del tuo computer.

Ecco perché, nelle prossime righe, ti mostreremo come disinstallare le modifiche potenzialmente indesiderate del browser che Tower Captcha potrebbe aver fatto e rimuovere tutti gli annunci irritanti dal tuo schermo in modo che non ti disturbino più. Tutto quello che devi fare è seguire attentamente le istruzioni della guida alla rimozione qui sotto o utilizzare lo strumento di rimozione professionale suggerito che è disponibile all’interno delle istruzioni.

Un’altra buona ragione per disinstallare Tower Captcha dal tuo computer è perché così facendo ti salverai da alcuni problemi abbastanza irritanti con il tuo browser come lentezza, mancanza di reattività e crash improvvisi, che spesso possono essere causati dall’eccessivo numero di annunci sponsorizzati che possono essere visualizzati sullo schermo durante le tue sessioni di navigazione. Tali problemi sono abbastanza comuni e possono diventare davvero fastidiosi a lungo termine, ecco perché è meglio agire ora e prevenire futuri disturbi.

Inoltre, una volta che si riprende il controllo sulle impostazioni del browser, si ridurrà notevolmente il rischio di imbattersi in potenziali trasmettitori di virus o portatori di cattive minacce furtive come ransomware e Trojan, che sono noti per ottenere distribuito tramite pubblicità online ingannevole. Per risultati ottimali e un’eliminazione veloce, ti consigliamo di ripetere attentamente i passaggi della guida qui sotto perché, a volte, la disinstallazione di Tower Captcha può essere un po’ più complicata e, se non rimossa correttamente, potrebbe dirottare nuovamente il tuo browser.

SOMMARIO:

NomeTower Captcha
Tipo Browser Hijacker
Strumento di Analisi

Rimuovere Tower Captcha Virus

Per rimuovere Tower Captcha, devi andare in ogni browser sul tuo computer ed eliminare da esso tutto ciò che potrebbe essere collegato all’applicazione canaglia.

  1. Iniziando dal browser principale, dopo averlo aperto, vai alle impostazioni delle estensioni.
  2. Guarda quali estensioni sono mostrate nel browser e cerca quelle che non sono state installate da te.
  3. Tutto ciò che non ti è familiare e che pensi possa essere indesiderato dovrebbe essere rimosso dalla lista delle estensioni.
  4. Successivamente, per rimuovere completamente Tower Captcha, pulisci i dati e le impostazioni del browser e poi ripeti questi quattro passaggi per gli altri browser sul tuo PC.

Se la pulizia del browser non ti ha liberato di Tower Captcha, allora è probabile che l’applicazione canaglia si sia infiltrata nel tuo sistema a un livello più profondo, e dovresti eseguire ulteriori azioni per eliminarla completamente. In tal caso, ti consigliamo vivamente di seguire i passi aggiuntivi pubblicati qui sotto.

Guida dettagliata alla rimozione di Tower Captcha

Sarà necessario eseguire un riavvio del sistema durante alcuni dei passaggi che stai per completare e quindi, al fine di rendere questa pagina facilmente raggiungibile dopo il riavvio e non perdere tempo cercando di trovarla di nuovo, ti consigliamo di metterla tra i preferiti o di aprirla sul tuo smartphone (o un altro dispositivo).

Passo 1

Un sacco di software canaglia è in grado di entrare nei computer degli utenti attraverso l’aiuto della ben nota tecnica del file-bundling, quindi potrebbe valere la pena di controllare se ci sono programmi sospetti sul tuo computer con i quali il dirottatore potrebbe essere stato fornito in bundle.

Per questo, vai al Pannello di controllo (dal tuo menu Start) > Programmi > Programmi e funzionalità e, nell’elenco che appare sullo schermo, cerca gli elementi installati di recente che pensi possano essere responsabili di aver infettato i tuoi browser con Tower Captcha. Nota che ci sono altri modi in cui un dirottatore può entrare nel tuo computer, quindi potresti non trovare alcun programma canaglia in quella lista. Tuttavia, se pensi che ci sia un elemento che potrebbe non essere affidabile, è meglio disinstallarlo.

Per eliminare un dato programma da quell’elenco, cliccate semplicemente su di esso, poi selezionate il pulsante Disinstalla/Cambia dall’alto e seguite qualsiasi procedura di disinstallazione appaia sullo schermo. Alcuni programmi di disinstallazione potrebbero offrirti di mantenere le impostazioni personalizzate per il programma che stai cercando di rimuovere – non accettare tali offerte – tutto ciò che riguarda il programma che pensi sia indesiderato dovrebbe essere rimosso dal PC.

Uninstall1

Passo 2

ATTENZIONE! LEGGERE ATTENTAMENTE PRIMA DI PROCEDERE!

Successivamente, è necessario controllare la scheda Processi nel Task Manager per qualsiasi cosa che potrebbe essere collegata a Tower Captcha. Per avviare il Task Manager, è possibile cercarlo nel menu Start e aprirlo da lì, o semplicemente utilizzare la combinazione di tastiera Ctrl + Shift + Esc per evocarlo. In entrambi i casi, una volta aperto, vai su Processi e poi ordina le voci in base alla quantità di potenza di elaborazione (CPU) o memoria virtuale (RAM) che stanno utilizzando e poi guarda le voci che sono mostrate come le più esigenti in termini di quanta di ciascuna risorsa utilizzano (per rimanere operativi, la maggior parte dei processi hijacker utilizza tonnellate di RAM e potenza di elaborazione, motivo per cui ti abbiamo detto di concentrarti sulle voci che richiedono più risorse).

Ovviamente, non aspettatevi che un processo chiamato Tower Captcha sia elencato lì. Invece, cercate voci dal nome strano che non sembrano collegate a programmi regolari sul vostro sistema. Inoltre, cercate processi che hanno nomi quasi identici con una leggera differenza tra loro (per esempio Chrome.exe e Google Chrome.exe). Questo di solito indica che uno dei due processi simili è un processo canaglia sotto mentite spoglie e deve essere fermato.

Tuttavia, se pensate che un certo processo possa essere dannoso o canaglia, è meglio cercare prima il suo nome per confermare che deve essere fermato prima di fermarlo effettivamente. Pertanto, eseguire una rapida ricerca per il nome del processo sospetto e se si scopre che anche altri utenti o esperti di sicurezza dicono che è probabilmente un processo canaglia, allora si dovrebbe agire.

La prima cosa da fare è cliccare con il tasto destro del mouse sul processo, accedere alla sua File Location Folder e scansionare ogni file memorizzato lì alla ricerca di codice dannoso. Puoi usare il tuo strumento antivirus/anti-malware o il potente scanner online gratuito disponibile qui sotto (o entrambi):

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.
    Task Manager1

    Inutile dire che se il malware viene rilevato all’interno di uno qualsiasi dei file testati, questo significa che il processo a cui sono collegati è disonesto e deve essere fermato, quindi andate avanti e fatelo cliccando nuovamente con il tasto destro sul processo e selezionando l’opzione End Process.

    La prossima cosa da fare è eliminare tutto ciò che si trova nella cartella di localizzazione dei file, compresi i file che non sono stati segnalati come minacce quando li avete scansionati. Se un dato file (o file) si “rifiuta” di essere eliminato, lasciatelo stare per ora. Ricordati solo di tornare alla cartella di localizzazione del processo canaglia una volta che hai finito il resto della guida e cancella quella cartella con tutti i file che potrebbero essere rimasti in essa.

    Note: Se ciò che hai letto online sul processo sospetto dimostra al di là di ogni dubbio che il processo è canaglia, devi abbandonarlo ed eliminare i suoi file e la sua cartella, anche se la scansione dei file non ha rilevato alcun malware.

    Task Manager2

    Passo 3

    Anche se avete fermato tutti i processi canaglia, Tower Captcha potrebbe ancora essere in grado di avviarli di nuovo, quindi è meglio mettere il computer in modalità provvisoria e poi completare i passi successivi.

    Passo 4

    Per questo passo, devi prima avviare la finestra Esegui premendo il tasto Win e il tasto R insieme.

    Poi devi digitare ncpa.cpl nella barra di ricerca che appare sullo schermo e poi premi Invio.

    Questo vi porterà ad una finestra dove vedrete una o più reti – cliccate con il tasto destro del mouse sull’icona della rete che non ha una X e poi selezionate Proprietà.

    Nella finestra Proprietà, cercate nell’elenco delle voci e selezionate quella denominata Internet Protocol Version 4. Poi, clicca sul prossimo pulsante Proprietà e, nella finestra seguente, seleziona queste due opzioni nel caso in cui non siano attualmente selezionate:

    • Ottenere automaticamente un indirizzo IP
    • Ottenere automaticamente l’indirizzo del server DNS

    Una volta fatto questo, andate nelle impostazioni avanzate e selezionate la scheda DNS. Se qualche IP è elencato nella lista degli indirizzi dei server DNS, cancellali tutti e poi clicca su OK su tutto.

    Dns1

    Quindi, digitate msconfig in Esegui, premete il tasto Invio e aprite la scheda Avvio nella finestra seguente. Lì, vedrai quali programmi, app e servizi sono impostati per essere lanciati automaticamente ogni volta che il tuo computer si avvia. Qualsiasi elemento in quella lista che può essere collegato a Tower Captcha, che ha un produttore sconosciuto, o che non ti è familiare dovrebbe essere disabilitato. Per disabilitare un elemento, deseleziona la sua casella di controllo, e una volta che tutte le voci sospette hanno le loro caselle di controllo deselezionate, clicca su OK.

    Startup1

    Per la terza volta vai alla finestra Esegui, copia-incolla la linea “notepad %windir%/system32/Drivers/etc/hosts” in essa, e premi Invio.

    Dovete controllare cosa c’è in fondo al file di testo appena aperto (chiamato Hosts) per capire se un programma di terze parti lo ha modificato. Se il file è stato modificato, ci sarebbero righe di testo (tipicamente alcuni indirizzi IP) sotto “Localhost”. Se vedi qualcosa del genere lì, copia quel testo e postalo nei commenti. Una volta che avremo dato un’occhiata a ciò che ci hai inviato, determineremo se è collegato all’hijacker e ti diremo se quel testo deve essere rimosso dal file Hosts sul tuo PC.

    Hosts2

    Passo 5

    Una parola di cautela: Per assicurarti che nulla di Tower Captcha rimanga sul tuo PC, devi anche pulire il Registro di sistema da qualsiasi elemento canaglia che possa essere presente. Tuttavia, ci sono anche molte impostazioni sensibili e importanti nel Registro di sistema e bisogna stare attenti a non cancellarle. Per questo motivo, mentre completate questo passaggio, assicuratevi sempre che gli unici elementi che state eliminando siano quelli che siete sicuri non dovrebbero essere lì. Nel caso in cui siate in dubbio su un certo elemento, piuttosto che eliminarlo direttamente, vi consigliamo di consultarci prima attraverso la sezione commenti sotto questa guida.

    Iniziate aprendo il menu Start, digitando regedit, e poi aprendo l’icona chiamata regedit.exe che dovrebbe apparire nel menu Start. Windows probabilmente ti chiederà una conferma – clicca su Sì se questo accade.

    Quando vedi l’Editor del Registro di sistema sul tuo monitor, premi insieme i tasti Ctrl e F per aprire la ricerca nel Registro di sistema e poi scrivi Tower Captcha. Fai clic sul pulsante Find Next per cercare gli elementi di Tower Captcha nel Registro di sistema e se ce ne sono, la ricerca ti mostrerà solo il primo risultato. Elimina la voce che viene trovata e ripeti la ricerca per vedere se ce ne sono altre.

    This image has an empty alt attribute; its file name is regedit2-1.png

    Assicuratevi che tutto ciò che è collegato a Tower Captcha venga cancellato dal Registro di sistema, e poi utilizzate il pannello sinistro dell’Editor di registro per navigare verso le seguenti directory:

    • HKEY_CURRENT_USER/Software/Random Directory
    • HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
    • HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main

    In essi, cercate le voci con nomi lunghi e insoliti che sembrano sequenze casuali di lettere e numeri (qualcosa come questo “vn241309rjf893wrht298hf98erty2408hf3985h98h”) e se ne trovate, cancellatele.

    Passo 6

    Infine, controllate ancora una volta i vostri browser iniziando da quello principale.

    Per prima cosa, cliccate con il tasto destro del mouse sulla sua icona e andate su Proprietà. Nella finestra delle proprietà, aprite la sezione Shortcut e guardate cosa c’è scritto nel campo Target – tutto ciò che si trova dopo “.exe” deve essere cancellato, quindi andate avanti e fatelo e poi cliccate su OK.

    Successivamente, lancia il browser, apri il suo menu (di solito è in uno dei due angoli superiori dello schermo a seconda del browser che stai usando) e seleziona l’opzione Add-ons/Extensions (in Chrome l’opzione Extensions è nel sotto-menu More Tools).

    Assicuratevi che tutte le estensioni che non vi sono familiari o che pensate possano essere potenzialmente indesiderate vengano rimosse. Per farlo, prima Disabilita e poi seleziona il pulsante Disinstalla/Rimuovi per rimuoverle dal browser.

    Chrome2

    Ora vai su Impostazioni/Opzioni dal menu principale del browser.

    Chrome3

    In quella pagina, devi trovare le impostazioni di Privacy e Sicurezza, e poi cliccare su un pulsante etichettato Clear Browsing Data /Clear Data (o Choose what to clear se stai usando Edge).

    Chrome4

    Di tutte le caselle della prossima finestra, lasciate deselezionata solo quella delle Password e poi selezionate Clear Data per eseguire l’azione.

    Chrome5

    Non dimenticate di eseguire quest’ultimo passo per tutti gli altri browser che sono nel sistema.

    Se hai ancora problemi con Tower Captcha

    Se i problemi con Tower Captcha non sembrano essere andati via anche dopo aver completato i passaggi qui, allora è consigliabile pulire il computer con un programma di rimozione malware affidabile e fidato. Sfortunatamente, è possibile che una minaccia più seria sia in agguato nel sistema e aiuti segretamente Tower Captcha a rimanere attivo. Per esempio, i Cavalli di Troia e i Rootkit sono spesso usati allo scopo di permettere ad altre forme di malware di guadagnare persistenza in un sistema infetto. Tuttavia, se si utilizza lo strumento avanzato anti-malware che troverete collegato in questa pagina, sarete in grado di pulire tutto ciò che è indesiderato sul vostro PC e anche proteggere il sistema da eventuali pericoli futuri che potrebbero prenderlo di mira.

    Cos’è Tower Captcha?

    Tower Captcha è un software indesiderato noto per dirottare i browser dei computer Windows e imporre diverse modifiche indesiderate alle loro impostazioni. Una volta che un dirottatore come Tower Captcha entra a far parte di un determinato browser, può cambiare la homepage e il motore di ricerca e causare reindirizzamenti automatici delle pagine.
    L’obiettivo di questo software canaglia è quello di fare soldi per i suoi creatori facendo interagire un gran numero di utenti con i suoi annunci Pay-Per-Click e causando reindirizzamenti a siti che generano profitti su base Pay-Per-View. Questa è la ragione principale dietro il comportamento aggressivo di Tower Captcha e di altri simili browser hijacker. Per essere più efficaci, i componenti software come questo sono programmati per apportare alcune modifiche al browser, come la sostituzione della pagina iniziale e del motore di ricerca al fine di promuovere un certo sito e/o mostrare risultati di ricerca modificati che includono più link pubblicizzati del solito.
    In genere, nessuna delle attività di un browser hijacker come Tower Captcha danneggia direttamente il computer su cui è installato. Tuttavia, ci sono ancora pericoli e rischi associati agli hijacker, ed è per questo che Tower Captcha non dovrebbe essere permesso di rimanere nel tuo sistema.

    Quanto è pericoloso Tower Captcha?

    Tower Captcha è considerato pericoloso perché i cambiamenti che impone al browser potrebbero creare vulnerabilità di sicurezza nel sistema. Un altro fattore che potrebbe rendere Tower Captcha pericoloso è che raccoglie i dati dell’utente dal browser e potrebbe poi condividerli con terze parti sconosciute.
    Tower Captcha non è certamente così pericoloso come una minaccia malware avanzata come un Trojan Horse, uno Spyware o un virus Ransomware. Tuttavia, a causa delle modifiche che apporta al browser e della natura imprevedibile dei suoi annunci e reindirizzamenti, potrebbe potenzialmente aprire la strada al computer per tali minacce.
    Inoltre, il fatto che raccolga dati personali dal tuo browser è un altro potenziale problema di sicurezza. Mentre i dati vengono utilizzati principalmente per scopi pubblicitari – per far sembrare gli annunci mostrati da Tower Captcha più pertinenti ai tuoi interessi – è molto probabile che i tuoi dati vengano condivisi anche con terze parti per un ulteriore profitto. Chi e cosa siano queste terze parti e quali obiettivi possano avere, tuttavia, è sconosciuto e questo potrebbe essere un problema, poiché i tuoi dati potrebbero finire nelle mani di hacker e truffatori.

    Come rimuovere Tower Captcha?

    Per rimuovere Tower Captcha, è necessario prima scoprire se un dato programma sul tuo computer è responsabile per ottenere questo dirottatore ed eliminarlo. Successivamente, per rimuovere completamente Tower Captcha, sbarazzati di qualsiasi processo di dirottatore rimanente, dei dati canaglia e delle impostazioni, e pulisci anche i tuoi browser.
    Ecco come deve essere eseguita la rimozione di questo dirottatore:

    1. Utilizzando l’elenco Disinstalla un programma che si trova nel Pannello di controllo, cerca di trovare il programma che ti ha infettato con Tower Captcha e disinstalla quel programma.
    2. Successivamente, fate uso del Task Manager e con il suo aiuto, scoprite se ci sono processi canaglia che sono ancora attivi nel vostro sistema e fermateli.
    3. Dopo questo, controllate il file Hosts, le impostazioni DNS della vostra rete preferita, il Registro di sistema e gli elementi di avvio, e se sono state apportate modifiche senza la vostra approvazione, revocate tali modifiche.
    4. Per ultimo, ma non meno importante, vai a ciascuno dei tuoi browser, puliscili da qualsiasi estensione potenzialmente indesiderata, cancella i loro dati di navigazione e ripristina le loro impostazioni regolari.
    blank

    About the author

    blank

    Valentin Slavov

    Leave a Comment