domenica 16 febbraio 2014

Guida - Eliminare malware sweet-page

Fai sempre attenzione quando istalli un programma gratuito!
Ultimo aggiornamento 18/02/2014

[se non leggi bene l'articolo vai sul blog http://vincenzomiccolis.blogspot.it/ o sulla versione mobile http://bit.ly/AeHvgL]

Ho risolto questo problema ad un mio amico di recente, e mai avrei pensato di incontrare lo stesso problema. Puntuale arriva la smentita. Proprio oggi, istallando CamStudio (in questo post i primi esperimenti di video produzione!), ho cliccato avanti troppo rapidamente nel tool di istallazione e ho istallato inavvertitamente anche questo adware. Per qualche ragione non mi aspettavo che questo software non potesse presentare insidie così subdole. Infatti, il passaggio in cui credo di aver istallato il malware era identico alle conferme date per CamStudio su licenza e altro. Vi erano altri software di terze parti proposti con maggiore evidenza durante l'installazione che ho potuto facilmente evitare di istallare.

Nel fare la manutenzione all'amico avevo seguito la guida chiarissima Sweet-Page.com Virus - come rimuovere? scritta da Tomas Meskauskas sulle pagine di pcrisk.it/.

Ovviamente la riprendo anche oggi. L'adware si è attaccato ai due browser che utilizzo sul mio laptop con SO Windows 7:
  • Google Chrome versione 32.0.1700.107 m 
  • Microsoft Internet Explorer versione 9.0.8112.16421
Sul post citato vi sono le modalità per procedere alla risoluzione del problema con altre versioni di Microsoft Windows e con altri browser. 

Attualmente, nell'utilizzare il motore di ricerca proposto dalla pagina Sweet-page sono dirottato su search.yahoo.com/

(continua sotto)
promo

  

Nel video quì sotto (la mia prima prova con CamStudio!) cerco di mettere in evidenza come ho fatto per eliminare i programmi indesiderati appena istallati.





Oltre ai programmi evidenziati nel video, è da disinstallare anche il programma Find Right che aggiunge alle nel browser, durante la navigazione, delle finestre pubblicitarie molto invasive (vedi immagine seguente).



(continua sotto)
promo





Oltre a sostituire la homepage di tutti i browser, ossia la prima pagina quando si apre Explorer, Firefox, Safari, Chrome o altri programmi utili alla navigazione sul web, questo adware istalla anche il proprio motore di ricerca . Questo compare tra quelli configurabili come default, ossia quello utilizzato quando inseriamo dei termini di ricerca direttamente nella barra degli indirizzi del browser.


Per rendersi conto se ad esempio Chrome ha subito la variazione indesiderata è sufficiente seguire i seguenti passaggi:
1 - accedere al menù delle opzioni di Chrome


2 - Accedere alla Impostazioni


3 - Selezionare la scheda Impostazioni
4 - Nella sezione Ricerca tra i motori disponibili comparirà anche l'intruso sweet-page


Per rimuoverlo ho completato i seguenti passaggi:
5 - Click su Gestisci motori di ricerca...


6 - Nella lista, portare il mouse in corrispondenza di sweet-page e clickare sulla x (ho colto l'occasione per eliminare anche qualche altro motore di ricerca che non uso mai)




7 - L'elenco si aggiornerà immediatamente
8 - Completare l'operazione con click su Fine


9 - Tra i motori utilizzabili sweet-page non sarà più disponibile


Come indicato nella guida su pcrisk.it poi è consigliato procedere nel controllo sulla presenza di eventuali malware annidatisi nel sistema operativo PC.

Se all'apertura del browser, compare ancora la pagina di Sweet-page, molto probabilmente sono ancora da bonificare i collegamenti disponibili per l'avvio di Chrome, Explorer, Firefox, etc.

Bisogna fare particolare attenzione poiché sono affetti dal problema tutti i collegamenti. Possono essercene diversi. Nella cattura seguente ho evidenziato i tre punti in cui sul mio PC trovo un collegamento al browser Chrome:
- il collegamento tra i Programmi nel Menù di Avvio
- il collegamento sul Desktop
- il collegamento nella Barra delle Applicazioni



Per bonificarli converrà eliminare il collegamento sul Desktop ed il collegamento nella Barra delle Applicazioni. Bonificare il solo collegamento tra i Programmi nel Menù di Avvio. Ricreare gli altri due a partire da quello bonificato. Ho eseguito la bonifica in questo modo:

10 - Dal Menù di Avvio (o Menù Start), click col tasto destro sul collegamento a Google Chrome (all'eseguibile chrmome.exe) e click su Proprietà nel relativo Menù Contestuale


11 - La correzione è da eseguire nella scheda Collegamento nel campo Destinazione. 


12 - Si dovrà correggere l'istruzione memorizzata in questo campo che prima della correzione dovrebbe assomigliare a questa: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.sweet-page.com/?type=sc&ts=1392483831&from=cor&uid=TOSHIBAXMK3261GSYN_Z1F1FA0RSXXZ1F1FA0RS
Come è facile intuire, tutta la parte successiva a chrome.exe" è da eliminare.

(continua sotto)
promo

13 - Clickare su Fine per confermare l'operazione.

Il collegamento così bonificato si dovrà utilizzare per ripristinare i collegamenti eliminati nei passaggi precedenti.

La medesima bonifica sarà da effettuare per gli altri browser utilizzati.


Alla prossima!
Se il post ti piace condividilo su Facebook
Tieni d'occhio questo post e i suoi commenti: iscriviti nella parte destra del blog.
Per qualsiasi dubbio, critica, segnalazione scrivimi a vm_tempbox-perparlarediweb[at]yahoo.it
Ricevi gratuitamente tutti i miei aggiornamenti del blog direttamente dal feed RSS ed in email.
Visita la mia pagina su Facebook e diventa fan. Segui @vincentmiccolis su Twitter dove oltre ai link agli articoli del blog condivido i link delle mie letture in tempo reale.
Istalla la toolbar del blog... è gratis!


Siti consultati:
search.yahoo.com/
amazon.it/
pcrisk.it/



Per leggere i post con più chiarezza ed un allineamento adattato agli schermi più piccoli di iPhone e smartphone usa la versione mobile. Vai a http://bit.ly/AeHvgL oppure clicca/scansiona il QR code quì sotto.



(continua sotto)
promo


DISCLAIMER: Il contenuto dei miei articoli è reso disponibile così com'è. Per Parlare di Web non offre alcuna garanzia sui contenuti che sono forniti a solo scopo di intrattenimento e/o didattico con l'obiettivo di fare da spunto di riflessione per il lettore proponendo idee, concetti e recensioni di prodotti e servizi tecnologici. Il blog Per Parlare di Web non si assume alcuna responsabilità per ogni conseguenza dannosa che possa risultare al lettore dall'adozione di indicazioni descritte nei nostri articoli e nelle nostre guide hardware e software.

3 commenti:

  1. Ho aggiornato il post con le indicazione relative al terzo programma da disinstallare.

    RispondiElimina
  2. questo è il miglior tutorial che spiega come rimuoverlo definitivamente http://www.come-eliminare.com/sweet-page/

    RispondiElimina