WebsSearches ha infettato il tuo browser e non se ne vuole andare. Scopriamo come fare pulizia e rimuoverlo del tutto.
Webssearches è solo l’ultima della lunga lista di Browser Hijacking che mi è capitato di trovare provando dei software gratuiti, in questo caso era Free PDF Password Remover.
Questi tipi di malware sono tutti più o meno simili, come metodo d’infezione e di rimozione, basta vedere MyStartSearch o Omiga-Plus, anche WebsSearches non si discosta troppo dagli altri, ha forse qualche componente in meno nell’infezione conclusiva.
Appena avvio l’eseguibile scaricato dal sito ufficiale del programma partono le connessioni a Internet da parte di numerosi file, alcuni dal nome molto strano.
Già in queste due fasi se avessimo fatto l’installazione Custom, togliendo il flag dalle varie caselline e rifiutando le varie “offerte”, oppure bloccando la connessione Internet all’apparire del primo esegubile dal nome assurdo, l’infezione non si sarebbe propagata nel computer.
Però ci sono sempre troppe persone distratte che si limitano a premere sempre avanti e non leggono a cosa vanno incontro, così se si apre il loro Task manager si trovano dei processi attivi dallo strano nome.
In genere questi nomi cambiano spesso, ma se tentate di terminarli forzatamente riescono a riavviarsi e rendono poi complicata la rimozione dei problemi del vostro browser.
Cliccando con il tasto destro del mouse si può aprire la cartella dove si trova il file (Apri percorso file), in questo caso si trovano in C:\Program Files (x86)\STab (cartella che ricorre molto spesso) e C:\ProgramData\WindowsMangerProtect.
Controllate la presenza di queste cartelle anche dopo la pulizia, sia manuale che con Adwcleaner, in caso siano ancora presenti eliminate tutto il loro contenuto.
Il browser cambia, pesantemente, aspetto, modificata la pagina iniziale, il motore di ricerca e vari pulsantini e pubblicità svolazzanti.
Tra le applicazioni installate troviamo solo webssearches, però se non riusciamo a terminare i processi attivi, e tenerli tutti chiusi, contemporaneamente, non proviamo neanche a disinstallarlo. Non ci riusciremmo proprio.
Ci penserà AdwCleaner a disattivare i servizi attivi, dopo il riavvio del computer potremmo andare a cancellare le cartelle che avevo indicato in precedenza e che possono ancora contenere alcuni file.
La rimozione
Contro questo tipo di malware, in genere, AdwCleaner riesce a rimuovere la maggior parte dei problemi trovati.
Se AdwCleaner dovesse fallire nella rimozione di qualche componente vediamo come eliminare manualmente le cose principali dei vari browser.
Modificare i collegamenti che avviano il browser
Durante l’infezione vengono modificati tutti i link che avviano i vari browser, aggiungendovi l’indirizzo del sito “malevolo”, quelli presenti nella barra delle applicazioni li trovate nelle due cartelle C:\Users\VostroAccount\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch e C:\Users\VostroAccount\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar. Tutti gli altri, presenti sul desktop o nel menu Start, li potete cancellare e ricrearli oppure rimuovere tutti i riferimenti al sito.
Impostazioni internet
Da Strumenti – Opzioni Internet ripristinate la vostra pagina iniziale preferita.
Da Strumenti – Gestione componenti aggiuntivi – Provider di ricerca bisogna cambiare il motore predefinito e poi si può rimuovere webssearches. Controllate anche in Barre degli strumenti ed estensioni se ci sono riferimenti a webssearcher, io non ho trovato niente, ma potrebbero esserci delle varianti diverse.
Firefox
Da Strumenti – Opzioni modificate la pagina iniziale del browser.
Poi togliete webssearches dai motori di ricerca
Digitate about:config nella barra degli indirizzi e confermate che farete attenzione quando ve lo richiede e cercate se ci sono ancora tracce di webssearches.
Nel mio caso non aveva modificato le impostazioni di Nuova Scheda, come fanno altri malware di questo genere, in caso la voce che ci interessa è browser.newtab.url.
Non erano state installate estensioni nuove, ma verificate in ogni caso.
Chrome
Aprite le Impostazioni di Chrome .
Selezionate All’avvio – Apri una pagina specifica o un insieme di pagine e Imposta pagine, con la X eliminate la pagina con webssearches e ne aggiungete una nuova.
Poi andate in Aspetto - Mostra pulsante Pagina iniziale e anche qui togliete l’indirizzo di webssearches.
Per concludere andate su Cerca e cambiate il motore di ricerca predefinito, poi eliminate i due websseareches.
Come per Mozilla Firefox non ho trovato installato estensioni strane.
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]