You are here

Rimuovere reindirizzamento del browser: AdwCleaner e JRT

Inviato da giovanninews on Sab, 03/05/2014 - 18:32

Il logo di AdwCleaner A volte, anche l' utente esperto di internet, forse per troppa fiducia in se stesso, esegue con disinvoltura piccoli programmi lincati in rete (fa andare il file .exe che ha trovato).

Nel migliore dei casi ci si può ritrovare con il motore di ricerca preferito impostato nel browser rimpiazzato da un altro motore di ricerca, oppure con lo stesso motore ma con qualcosa di diverso, ma anche senza alcuna apparente modifica ma con banner pubblicitari che appaiono durante la navigazione o reindirizzamenti a pagine web.

Perchè l' antivirus non ha funzionato

Anche i migliori antivirus a volte non bloccano questi codici maligni perchè non sono considerati dei veri e propri virus; il virus fa danni più o meno in maniera immediata, mentre i programmi di reindirizzamento lo fanno in modo indiretto.

Questi programmi impostano nel browser un nuovo motore di ricerca preferito o effettuano modifiche a quello impostato per offrire all' utente una ricerca modificata. I risultati della ricerca non sono quelli dell' effettivo motore di ricerca, e alcuni di questi, se aperti, hanno lo scopo di promuovere siti web che danno un tornaconto a chi ha sviluppato il codice di reindirizzamento.

Il danno indiretto sta nel fatto che spesso sono poi questi siti web promossi dal falso motore a contenere i virus veri e propri.

Come si chiamano i programmi di reindirizzamento

I programmi di reindirizzamento del browser sono chiamati Adware; negli ultimi anni si stanno diffondendo in rete in maniera esponenziale e gli antivirus più conosciuti hanno iniziato a classificarli come software a rischio bloccandone l' installazione o richiedendo una ulteriore conferma prima dell' installazione.

Ma gli adware sono veramente tanti, la loro classificazione è sempre più difficile e agiscono in modi sempre più sottili.

Perchè gli Adware sono stati sottovalutati

Gli Adware sono stati fino ad ora sottovalutati anche dagli esperti perchè la prima generazione di Adware era facilmente rimovibile; si rimuovevano con alcuni semplici passaggi quali:

  1. il controllo della pagina iniziale impostata dal browser per rimettere quella preferita
  2. il controllo dei plugin installati per disinstallare quelli non voluti o non conosciuti
  3. il controllo del registro di configurazione di Windows in specifiche voci con la rimozione di voci indesiderate.

Gli Adware si sono evoluti

Gli Adware o programmi di reindirizzamento del browser si sono evoluti e si sono trasformati in quelli che identifico come la seconda generazione di Adware.

Il livello di infezione di questi programmi di reindirizzamento del browser è molto più capillare degli Adware di prima generazione e coinvolgono, oltre alle voci già indicate, una miriade di altre voci di configurazione del computer, a partire dai programmi di avvio fino ad arrivare alla configurazione di tutti i browser installati.

Le voci modificate nel registro di configurazione sono proprio tante e non facilmente identificabili. La rimozione manuale non è più sufficiente se non si è veramente esperti nel campo degli Adware.

Il livello di diffusione dei programmi di reindirizzamento

I programmi contenenti Adware si sono diffusi in rete in maniera esagerata.

Per averne una idea è sufficiente cercare con Google Rimuovere reindirizzamento oppure come rimuovere ...... se siamo coinvolti da un reindirizzamento del browser specifico; dai risultati ottenuti ci accorgiamo che gli utenti che cercano informazioni sono tanti e tanti sono anche gli Adware che si vorrebbero rimuovere.

Come rimuovere Adware di seconda generazione

La finestra di AdwCleaner E' evidente che la rimozione di Adware di seconda generazione che determinano un reindirizzamento del browser non può più essere effettuato in maniera manuale.

Per rimuovere il reindirizzamento del browser sono necessari software specializzati, gratuiti o a pagamento, ma sviluppati da chi si è veramente specializzato in questo settore.

L' utilizzo di un software per la rimozione del reindirizzamento del browser è altamente consigliato, ma l' utilizzo di più di un software è ancora meglio: ciò che potrebbe sfuggire ad uno, potrebbe essere intercettato da un altro.

Due piccoli programmi gratuiti che mi sento di consigliare per la rimozione del reindirizzamento sono AdwCleaner e JRT (Junkware Removal Tool). Questi due piccoli tools per la rimozione di Adware (il primo di circa 1,2 Mb ed il secondo di poco inferiore a 1 Mb) non devono essere installati perchè composti solo da un eseguibile.

Rimuovere Adware con AdwCleaner

AdwCleaner è dotato anche di una piacevole interfaccia grafica dove il programma ci fa vedere dove ha trovato l' infezione e ne permette quindi l' eliminazione.

AdwCleaner, durante la scansione, genera sul disco la cartella C:\AdwCleaner contenente il backup di ciò che andrà a modificare.

La scansione con AdwCleaner è rapidissima, impiegando meno di un minuto. A fine scansione, come già detto, è possibile verificare, cliccando sulle diverse finestre della interfaccia di AdwCleaner, tutte le tracce degli adware rilevati; questi file sono tutti evidenziati con un segno di spunta.

Si può quindi anche decidere di non rimuovere qualcosa evidenziata da AdwCleaner togliendo al file il segno di spunta, ma personalmente consiglio di lasciar fare tutto ad AdwCleaner; la mia opinione è che o ti fidi o non ti fidi.

Per la pulizia finale bisognerà cliccare sul pulsante Pulisci di AdwCleaner.

AdwCleaner è frequentemente aggiornato, per cui, anche se si esegue il programma due volte lo stesso giorno, può succedere che ne venga richiesto l' aggiornamento; se si è collegati alla rete, AdwCleaner, come prima operazione, effettua il controllo della versione e vuole che sia effettuato l' aggiornamento prima dell' esecuzione.

Se ti interessa puoi scaricare AdwCleaner, mentre, se vuoi puoi avere maggiori informazioni su AdwCleaner.

Rimuovere Adware con JRT (Junkware Removal Tool)

Il logo di JRT La rimozione approfondita di adware non è una cosa semplice ed affidarsi per questo solo ad un esperto come AdwCleaner, seppure al momento lo considero il migliore, non lo reputo sufficiente; è meglio che ad un esperto ne segua un altro, anche se dopo la pulizia con AdwCleaner troviamo risolto il reindirizzamento del browser e non vediamo più finestre indesiderate che si aprono.

Dopo la pulizia con AdwCleaner usiamo anche il tool JRT (Junkware Removal Tool). JRT ha una dimensione di poco inferiore ad AdwCleaner, determinata probabilmente dalla mancanza di interfaccia grafica. JRT è infatti eseguito in una finestra a riga di comando che contiene solo l' informazione di accettazione; viene informato l' utente che l' esecuzione del tool comporta la modifica di files di configurazione del sistema.

La finestra di JRT L' esecuzione del tool JRT è quindi a proprio rischio e pericolo, se si accetta si preme un tasto e si va avanti, se non si accetta si clicca sul pulsante [X] posizionato sulla finestra in alto a destra per chiudere il programma. Cliccando un qualsiasi tasto si accetta quindi l' esecuzione di JRT che parte, fa il suo backup in C:\Windows\ERUNT\JRT , effettua la scansione, si ha per un pò, come da avviso, la scomparsa delle icone dal desktop ed eventuali adware vengono quindi eliminati.

Alla fine della elaborazione di JRT, di circa 8 minuti, viene salvato sul desktop il log di JRT. E' probabile che JRT, anche dopo una esecuzione di AdwCleaner, troverà qualcosa in più da eliminare.

Se ti interessa puoi scaricare JRT (Junkware Removal Tool).

Che dire: la differenza sostanziale è che AdwCleaner non contiene disclaimer forse perchè permette una disinstallazione selettiva di quanto ha trovato, mentre JRT ha il disclaimer ma fa tutto da solo.

E' fuori dubbio che entrambi lavorano in maniera approfondita sul sistema e sui files di configurazione, quindi in ogni caso chi li usa se ne assume la responsabilità.

Un limite di questi due prodotti è che al momento riescono a scansionare le impostazioni dei browser maggiori quali Internet Explorer, Google Chrome e Mozilla Firefox non occupandosi degli altri. La mia opinione è che sono comunque due ottimi tools che fanno bene il loro lavoro.