Navigaweb.net logo

Togliere i virus che aprono pagine web a caso sul browser

Aggiornato il: Scritto Da: - @pomhey
ripulire Chrome, Edge o Firefox da estensioni nocive e adware che forzano reindirizzamenti su pagine web non richieste
hijacking

Accendere il PC, aprire il browser e trovarsi improvvisamente con dieci schede aperte che parlano di scommesse, finti premi o avvisi di sicurezza allarmanti. È un'esperienza frustrante, simile ad avere una mosca fastidiosa che non smette di ronzare intorno alla testa proprio mentre cerchiamo di concentrarci. Spesso l'utente pensa che il computer sia stato "hackerato" o che serva formattare tutto, ma nella maggior parte dei casi si tratta di un problema più semplice, anche se molto irritante.

Questi intrusi sono i cosiddetti browser hijacker o adware. Non sono virus distruttivi che cancellano i file, ma sono dei "dirottatori". Si infilano nel sistema quasi sempre insieme a qualche programma gratuito scaricato in fretta, nascondendosi tra le caselle di installazione che accettiamo senza leggere. Una volta dentro, cambiano il motore di ricerca o ci costringono a visitare siti che generano soldi a chi ha creato il malware.

Il problema è che molti antivirus classici non li vedono come una minaccia grave. Per loro sono solo programmi "potenzialmente indesiderati", quindi li lasciano stare, mentre noi continuiamo a lottare con pagine che si aprono da sole. Per fare piazza pulita occorre agire su punti che i software automatici spesso ignorano.

LEGGI ANCHE: Se ogni click apre un sito di pubblicità su PC, come risolvere

Il trucco della scorciatoia manipolata

A volte il virus non è nemmeno "dentro" il browser, ma ha semplicemente cambiato l'etichetta del programma. Immaginate di comprare una bottiglia d'acqua, ma qualcuno ha sostituito l'etichetta con quella di un'altra bevanda: l'acqua è ancora lì, ma l'etichetta vi inganna.

Succede lo stesso con l'icona che usiamo per avviare Chrome o Edge. Per controllare, bisogna fare clic con il tasto destro sull'icona del browser (sul desktop o nella barra in basso) e scegliere Proprietà. Nella scheda Collegamento, bisogna guardare il campo Destinazione. Il percorso corretto deve finire con chrome.exe" o firefox.exe". Se dopo le virgolette compare un link a un sito web, ecco il colpevole. Basta cancellare quel pezzetto di testo estraneo, dare l'ok e il browser tornerà ad aprirsi normalmente.

Strumenti per cacciare gli adware

Cancellare un programma dal Pannello di Controllo spesso non serve a nulla, perché questi malware lasciano dei "semi" in cartelle nascoste del sistema che li fanno rinascere dopo il riavvio. Serve un intervento di pulizia profonda.

ADWCleaner è come l'aspirapolvere per queste infezioni. È un programma leggerissimo che non va nemmeno installato. Lo si avvia, si lancia la scansione e lui va a cercare proprio i dirottatori di browser e le toolbar fastidiose. In pochi secondi trova tutto ciò che sporca la navigazione e lo elimina definitivamente.

Malwarebytes Anti-Malware serve invece per un lavaggio più accurato. Mentre AdwCleaner si occupa della superficie, Malwarebytes scava più a fondo per trovare script che potrebbero aver infettato altri processi del sistema. Usare la versione gratuita per una scansione completa è la mossa più sicura dopo aver usato il primo strumento.

Se però il malware è particolarmente ostinato e continua a tornare nonostante ogni tentativo, seguire la rotta di Navigaweb significa usare RogueKiller. È un software meno conosciuto dal grande pubblico, ma è una vera arma pesante. Riesce a bloccare i processi che si proteggono da soli, impedendo agli antivirus comuni di eliminarli. L'interfaccia sembra uscita da vent'anni fa, ma la sua capacità di sradicare i malware più aggressivi è impressionante.

Hijack Hunter, un utile freeware che avvisa ogni volta che vengono apportate modifiche al sistema.

Riportare il browser allo stato originale

Dopo aver eliminato il virus, è probabile che il browser sia rimasto "segnato". Il motore di ricerca potrebbe essere ancora impostato su un sito strano o la pagina iniziale potrebbe non essere quella desiderata. Invece di cambiare ogni singola voce a mano, conviene fare il reset di Firefox, Chrome, Edge alle impostazioni predefinite.

  • Chrome: si entra nelle Impostazioni, si cerca la voce Reimposta impostazioni e si conferma. Questo riporta tutto come appena installato, senza però cancellare le password salvate o i preferiti.
  • Edge: la procedura è quasi identica. Bisogna andare in Impostazioni e selezionare Ripristina impostazioni per annullare ogni modifica forzata dal malware.
  • Firefox: si va nel menu Aiuto, si sceglie Risoluzione dei problemi e si clicca su Ripristina Firefox. È il modo più veloce per eliminare ogni traccia di configurazioni anomale.

Le insidie che restano nell'ombra

Ci sono dei piccoli dettagli che spesso fanno fallire la pulizia, facendo credere all'utente che il virus sia imbattibile.

  • Il cloud che riporta l'infezione: se usiamo un account Google o Microsoft per sincronizzare i dati, il browser potrebbe scaricare l'estensione malevola dal cloud subito dopo averla cancellata dal PC. Per evitare questo circolo vizioso, conviene disattivare la sincronizzazione per qualche minuto, pulire il browser e poi riattivarla.
  • L'Utilità di pianificazione: alcuni adware impostano un "timer" in Windows. Anche se il programma è stato cancellato, resta un comando che dice al PC di aprire un sito web ogni ora. Basta scrivere Utilità di pianificazione nella ricerca di Windows e cancellare ogni attività che ha un nome strano o che punta a link web.
  • Il file Hosts: è un file di testo nascosto in Windows che dice al PC dove andare per trovare certi siti. I malware lo modificano per bloccare i siti di antivirus. Si trova in C:\Windows\System32\drivers\etc e, se aperto con il Blocco Note, non dovrebbe contenere indirizzi web sospetti senza un simbolo # davanti.

diario di bordo di Navigaweb

Avendo combattuto con decine di PC infetti in questi anni, ho notato che la maggior parte di questi problemi nasce da una fretta eccessiva. Scarichiamo un convertitore di PDF gratuito o un tool per scaricare video e clicchiamo "Avanti" senza guardare. Il mio consiglio spassionato è di usare sempre un browser con un buon blocco della pubblicità (come uBlock Origin), che non solo toglie gli annunci, ma blocca molti di questi script prima ancora che tocchino il sistema. Ricordate che se un programma gratuito vi chiede di cambiare il motore di ricerca per "migliorare l'esperienza", state quasi sempre installando un virus. Non esiste un software che vi paghi per cambiare browser.

LEGGI ANCHE: Come rimuovere tutte le estensioni (Chrome, Firefox, Edge)





Posta un commento


0%