Vediamo come eliminare completamente Mystartsearch da Internet Explorer, Mozilla Firefox e Google Chrome.
MyStartSearch è l’ennesimo malware che cerca di infestare il vostro browser modificandone le impostazioni principali e cercando di distribuire i suoi “servizi”, non richiesti, sotto forma di pubblicità e altri software non graditi.
In genere queste inutility le trovo in programmi gratuiti che rimangono tali proprio per la presenza di questi sponsor, questa volta, invece, Mystartsearch si trovava in un falso codec video scaricabile da un sito di video streaming.
L’analisi del falso Flash Player che andiamo a scaricare dal sito mostra un basso riconoscimento dai principali antivirus.
Avvio l’eseguibile e seleziono l’installazione personalizzata, visto che oltre a My Start Search offriva molte altre componenti, per rimuoverne alcune, bisogna togliere il flag dalla casellina e confermare con Annulla.
Vi forniscono anche le istruzioni per la rimozione manuale, con pubblicità a Yac, peccato che non parlino delle estensioni aggiunte al browser, delle modifiche ai collegamenti che avviano il browser o di tutti i programmini inutili installati.
Guardando nei processi attivi trovo qualche eseguibile di troppo e l’icona di Search Protect che non si lascia chiudere.
Il browser assume questo aspetto.
Rimozione di Mystartsearch
Iniziamo a rimuovere i programmi aggiuntivi installati, trovo due visualizzatori di file flash (flash-Enhancer e Lightspark), un WindowsManagerProtect dalle misteriosi funzioni e Software Version Updater, oltre a mystartsearch.
Mystartsearch uninstall, nonostante sembri aver terminato la disinstallazione è sempre presente.
Solo dopo aver chiuso gli ultimi due processi attivi riesco a disinstallarlo completamente.
Controllate sempre nel Task manager se ci sono dei processi che non conoscete e verificate in quale cartella si trovano, tanti malware di questo tipo si proteggono appoggiandosi a altri eseguibili dal nome strano.
Modificare i collegamenti
Questo tipo di malware va a modificare tutti i collegamenti che avviano i vostri browser, così quando pensate di aver rimosso tutti i problemi ci cliccate sopra e si apre ancora la pagina di Mystartsearch.
I link presenti nella barra delle applicazioni li trovate nelle due cartelle C:\Users\VostroAccount \AppData\Roaming\Microsoft\Internet Explorer\Quick Launch e C:\Users\VostroAccount\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar.
Li potete cancellare e ricreare, oppure li andate a modificare togliendo il collegamento verso il sito Mystartsearch. Bisogna anche cambiare tutti i collegamenti ai browser presenti nel desktop o nel menu Start.
Firefox
Iniziamo a ripulire Mozilla Firefox andando in Strumenti – Opzioni per cambiare la pagina iniziale.
Per le estensioni bisogna andare su Strumenti – Componenti aggiuntivi per trovare Fast Start e flash-Enhancer, la prima si può rimuovere, la seconda solo disattivare. Flash-Enhancer viene cancellato dalla scansione di Adwcleaner.
Dopo la rimozione dell’estensione Fast Start non funziona più correttamente l’apertura della nuova scheda del browser
Digitate about:config nella barra degli indirizzi e confermate che farete attenzione, quando ve lo richiede. Cercate ora newtab e in particolare la voce che ci interessa è browser.newtab.url.
Modificate ora il valore presente inserendo l’indirizzo, o la pagina vuota, che volete veder aprire nella nuova scheda.
Sempre da about:config controllate se ci sono degli altri mystartsearch e cancellate le voci trovate.
Bisogna poi rimuovere mystartsearch anche dai motori di ricerca.
Internet Explorer
Da Strumenti – Opzioni Internet cambiate la pagina iniziale del browser.
Non ho motori di ricerca strani e trovo solo due componenti aggiuntivi, FlashEnhancer e IETabPage Class, nella seconda infezione che ho fatto, solo FlashEnhancer nella prima.
Google Chrome
Andate nelle Impostazioni del browser.
In All’avvio selezionate Apri una pagina specifica o un insieme di pagine, cliccate sulla X per eliminarla e inserite la vostra pagina iniziale.
Poi in Aspetto - Mostra pagina iniziale e Cambia.
Da Cerca modificate il motore predefinito, che dovrebbe essere mystartsearch, e poi con la X eliminate i due mystartseaerch.
Al termine della rimozione manuale dei vari problemi, faccio un controllo con AdwCleaner che ne elimina degli altri.
Per concludere utilizzate anche CCleaner per fare pulizia dei file inutili scaricati durante l’installazione di questo malware.
Conclusioni
- Ho ripetuto la prova due volte, prima facendo la rimozione manuale e poi usando Adwcleaner, nella seconda ho invece utilizzato prima Adwcleaner e poi eliminato manualmente le cose che erano state trascurate dal programma (era rimasta l’estensione Fast Search in Firefox e la nuova scheda non funzionava, le impostazioni di Chrome non erano state ripulite). Per fare una pulizia veramente completa sembra proprio che bisogna usare tutti e due i metodi insieme, non importa in che ordine.
- Questo tipo di infezioni si somigliano sempre più, come una volta i rogue software erano l’uno il clone dell’altro, anche questi malware sono delle copie con pochissime differenze tra di loro. Se guardate le foto di omiga-plus noterete una forte somiglianza nei browser, nelle icone del programma, Mystartsearch e Omiga-plus uninstall, e anche nella disinstallazione dello stesso.
- Anche i metodi di rimozione non cambiano di molto, si possono complicare ulteriormente se durante l’installazione dei malware accettate tutto quello che viene proposto. Io avevo fatto le installazioni personalizzate accettando solo il componente Mystartsearch e Omiga-plus, ed avevano già fatto abbastanza confusione solo loro.
- Questo tipo di Mystartsearch che ho trovato sembrava avercela in particolare con Mozilla Firefox, non posso escludere che altre varianti, o tra qualche tempo, possano causare problemi diversi ai browser. Magari ci saranno delle estensioni diverse, oppure gli eseguibili cambieranno nome, l'importante è seguire il metodo di rimozione spiegato nell'articolo e non dovreste avere problemi a ripristinare i browser al loro normale funzionamento.
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]