Rimuovere Ntpo.com o Ntpo “Virus”

Lo scopo di questa pagina è quello di aiutarvi a rimuovere Ntpo.com o Ntpo “Viurs”. Le istruzioni contenute in questo articolo funzionano per Chrome, Firefox e Internet Explorer, in tutte le versioni di Windows.

Esiste una famiglia di programmi, conosciuti come browser hijacker, che causano una incredibile quantità di disturbi durante la navigazione web. Uno di questo è appunto Ntpo.com. Questi programmi infastidiscono la navigazione degli utenti attraverso diverse strategie messe in atto dal programma stesso. Può capitarvi dunque di trovare delle modifiche inaspettate ai vostri browser, che la vostra homepage venga modificata o che lo stesso motore di ricerca venga sostituito con un motore da voi non conosciuto. Ma fortunatamente, lo scopo di questi programmi non va oltre. Sicuramente Ntpo.com non è da confondere con un virus. I browser hijackers a differenza di Ransomware o Trojan non sono virus, ovvero non operano per provocare danni ai vostri sistemi. Ma nonostante la loro natura ed intenzioni non malevole, programmi Ntpo.com risultano particolarmente irritanti, per questo motivo abbiamo creato questa guida che vi aiuterà a sbarazzarvi completamente di questo software.

Cosa bisogna sapere dei browser hijackers?

Browser hijackers sono programmi generalmente utilizzati dall’industria del marketing online. Come detto prima questi software non sono virus e non hanno come scopo quello di danneggiare gli utenti. Un software hijackers opera per portare guadagno al suo programmatore attraverso le politiche pay-per-click, ovvero guadagnare in base al numero di click e di siti visitati sponsorizzati dal programma stesso. Per questo motivo Ntpo.com comporta delle modifiche alle impostazioni di navigazione ed infastidisce gli utenti con una mole eccessiva di materiale pubblicitario o re-indirizzamenti delle ricerche. Maggiore è il numero di attività e promozione mostrata all’utente, maggiori saranno le possibilità che l’utente clicchi volontariamente o involontariamente sulle varie pubblicità. Diversi business online si basano su strategie marketing che comprendono l’utilizzo e la distribuzione di browser hijackers. Per questo motivo, nonostante questi programmi non possano essere definiti come virus, per molti utenti rimangono programmi non desiderati, e per questo stesso motivo riceviamo ogni giorno molte richieste su come liberarsi da questi programmi e mettere fine alle continue attività pubblicitarie che assillano la navigazione degli utenti “vittime” di browser hijackers.

Ad ogni modo esiste ancora un’ulteriore strategia applicata da questi virus, che nonostante non sfoci in attività dannose viene ritenuta comunque invasiva da molti utenti. Infatti Ntpo.com oltre a generare pubblicità e modificare le impostazioni dei vari browser, può anche collezionare le informazioni delle vostre navigazioni o i dati delle vostre ricerche web per personalizzare ed orientare ai vostri gusti il materiale pubblicizzato ed i banner mostratevi durante le navigazioni per incrementare le possibilità che l’utente clicchi sui banner e porti maggiori guadagni agli sviluppatori dei software.

Ai nostri utenti che non vogliono ricevere intrusioni nella propria privicy e vogliono mantenere sicuri i propri file e dati, consigliamo pCloud , un servizio di backup criptato online per il quale abbiamo redatto una guida esaustiva all’utilizzo di questo servizio che vi permetterà di scongiurare l’intrusione e l’attacco di qualsiasi virus o ransomware.

Come evitare dunque infezioni future?

Questi programmi possono nascondersi nei più diversi angoli del web, che siamo e-mail di spam, siti sconoiuti o torrent, è sempre bene fare attenzione al materiale che si scarica sul proprio computer. Un’ulteriore e fondamentale differenza con i virus, è che i browser hijackers non si nascondono dall’utente, anzi la loro attività palesata è il verso scopo per cui esistono, ma a differenza di Trojan e Ransomware, questi programmi devono essere installati, quindi non si installano da soli. Nessun ovviamente andrebbe mai ad installare questi programmi volontariamente, infatti l’installer di un browser hijackers si nasconde spesso dentro altri file di installazioni o bundle di programmi. Quando vi capita di avere scaricare un programma, specialmente un file gratuito, assicuratevi di preferire l’opzione di installazione avanzata piuttosto che quella standard. Grazie a questa scelta sarete in grado di prendere visione di tutte le componenti che state per inserire sul vostro computer, ed avrete anche la possibilità di selezionare componenti sconosciuti o sospetti.

SOMMARIO:

Nome: Ntpo.com
Tipologia: Browser Hijacker
Livello di pericolo: Medio (non si presentano danni ma esiste sempre un rischio di sicurezza)
Sintomi: La pagina dei vostri browser viene reimpostata, il vostro motore di ricerca vi rimanda a terze pagine, e il vostro schermo è pieno di numerosi pop-up pubblicitari
Propagazione: Inserito solitamente come aggiunta ai file di installazione di altri programmi. Ma è possibile anche trovarlo in download diretti, torrents, piattaforme freeware ed e-mail di spam.

Rimuovere Ntpo.com “Virus” ( Chrome/Firefox)

step-1

Come prima cosa da fare, riavvia il sistema in Modalità Provvisoria ( usate questa guida se non sapete come fare )

step-2

Rendi visibili tutte i file e cartelle

  • Non saltate questo passaggio – Ntpo.com potrebbe avere dei file e delle cartelle nascoste.

Tenete premuti contemporaneamente i tasti Start e R. Digitate appwiz.cpl e premete OK.

rimozione-virus-1

A questo punto vi troverete nel Pannello di Controllo. Cercate nella lista quali potrebbero essere le voci sospette. Disinstallate tutto quello che risulta essere sospetto.

Digitate msconfig nella barra di ricerca e premete Enter. Si aprirà una finestra:

rimozione virus

Startup-> Deselezionate tutte le voci che presentano “Unknown” nella voce Manufacturer o che sembrano essere sospette.

Ricordatevi di questo step – se avete ragione per sospettare di avere un virus nel vostro sistema (come un ransomware ad esempio), controllate tutte le voci sospette in questa stessa finestra.

step-3

Aprite il menu di start e cercate la voce Connessioni di Rete (Su Windows 10 vi basta cercarlo nella barra di ricerca dopo aver cliccato il bottone Windows).

  1. Cliccate con il tasto destro del mouse sulla connessione che state utilizzando -> Proprietà->Protocollo Internet /Versione 4 (TCP/IPv4) e cliccate su Proprietà.
  2. Dovrebbe essere selezionata la voce Ottieni indirizzo server DNS automaticamente. Se non è così, settatelo voi stesso.
  3. Cliccate su Avanzate -> Tab DNS e rimuovere tutti gli indirizzi presenti (se ce ne dovessero essere) cliccate OK.

rimozione-virus-3step-4

Click destro sull’icona del browser -> Proprietà.

Nota: Vi mostreremo i passaggi per Google Chrome, potete eseguire gli stessi passaggi per Firefox, Internet Explorer ( o Edge ).

rimozione-virus-4

Proprietà->Collegamenti. In Destinazione, rimuovete tutto quello che compare dopo .exe

rimozione-virus-5

Rimuovere “Ntpo.com” da Internet Explorer:

Aprite IE, cliccateIE GEAR–> Gestisci Estensioni.

Trovate minaccia e Disabilitatela. Cliccate ancora suIE GEAR–> Opzioni Internet —> Cambiate l’URL iniziale con quello che usate solitamente—> Applica.

firefox-512Rimuovere Ntpo.comda Firefox:

Aprite Firefoxcliccate  mozilla menu-> Add-ons —-> Estensioni.

rimozione-virus-8Trovate l’adware/malware —> Rimuovi.

chrome-logo-transparent-backgroundRimuovere Ntpo.com da Chrome:

Chiudete Chrome. Seguite questo percorso:

C:/Users/!!!!USER NAME!!!!/AppData/Local/Google/Chrome/UserData. 

rimozione-virus-7Troverete una cartella chiamata “Default”:

Rinominatela Backup Default. Riavviate Chrome.

  • Fatto questo la minaccia sarà stata tolto da Chrome, ma assicuratevi di completare anche gli altri passaggi o potrebbe ritornare con il prossimo riavvio di Sistema.

step-5

Premete contemporaneamente CTRL + SHIFT + ESC. Posizionatevi nella Tab Processi. Provate a determinare quale dei processi sia pericoloso. Cercateli su Google o chiedetecelo nei commenti.

rimozione virus

Fate click destro su ognuno delle voci “sospette” e selezionate Apri Location File. Appena la finestra si sarà aperta, selezionate Termina Processo, e cancellate tutto il contenuto della cartella in cui siete stati rimandati.

step-6

Digitate Regedit nella finestra di ricerca questa volta e cliccate Enter. Fatto questo cliccate contemporaneamente CTRL e F e digitate il nome del virus. Cliccate il tasto destro ed eliminate ogni voce che risulta essere simile al nome del virus. Se non riuscite a trovarli in questo modo, guardate in queste cartelle ed eliminate e disinstallate i registri manualmente:

  • HKEY_CURRENT_USER—-Software—–Cartella Random.

Potrebbe essere qualsiasi cartella, chiedete a noi se non riuscite a distinguere quale sia la cartella sospetta e non riuscite a distinguere i file di Sistema da i file del virus. Ma ricordate sempre che i virus agiscono in maniera diversa l’uno dell’altro e si annidano nel sistema in modo differente.

  • HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run–Random
  • HKEY_CURRENT_USER—-Software—Microsoft—InternetExplorer—-Main—- Random

Ricordatevi di scriverci se vi doveste trovare di fronte un qualsiasi problema!

 

LEAVE A REPLY