[VIDEOGUIDA] Cos’è e come rimuovere cse.google.com (CSE Google Custom Search)

0

L‘hijacking del browser è una pratica alquanto scorretta che mira a modifica senza autorizzazione da parte dell’utente la pagina iniziale e le pagine di ricerca del browser web. Nonostante la sua fastidiosità,  questa pratica non può però essere classificata come attacco informatico o come un virus in quanto non è dannosa per i dispositivi colpiti. Se siete finiti su questo articolo, è molto probabile che abbiate già avuto a che fare con uno di questi irritanti programmi: il più famoso di tutti è cse.google.com.

Disclaimer

ATTENZIONE: La seguenti operazioni sono state testate su Windows. La procedura da svolgere per altri sistemi operativi, dunque, potrebbe discostarsi da quella riportata in questa guida.

Ma cos’è cse.google.com?

cseCse.google.com è un servizio (nientepopodimeno che) di Google per dare la possibilità a chiunque di realizzare un motore di ricerca personalizzato. Il servizio è dunque lecito e legale e non rappresenta da solo una minaccia. Purtroppo però, alcuni malintenzionati stanno usufruendo di questo servizio per alterare il contenuto di alcune pubblicità in modo da reindirizzare gli utenti su siti con contenuti alquanto discutibili ed aumentare di conseguenza i profitti. Moltissimi utenti, stando alle lamentele apparse online, sono cadute vittima di questo “tranello”.

Ricapitolando: anche se cse.google.com non è un programma direttamente dannoso per il nostro dispositivo, non deve assolutamente essere sottovalutato poiché. In alcuni casi gravi potrebbe, infatti,  spiare addirittura la nostra attività online, violando di conseguenza la nostra privacy.

Ti ricordiamo che GExperience è l’unico sito ad avere un gruppo dedicato con i propri lettori. Se anche tu vuoi entrare a farne parte, vai su Telegram e cerca @gexperienceit o fai un tap sull’icona a sinistra (da smartphone).

Come ha fatto questo programma a finire sul mio PC?

Vediamo alcuni dei modi più comuni con i quali i malintenzionati di turno installano programmi come cse.google.com sul nostro dispositivo.

Questo tipo di software, solitamente, viene pubblicizzato tramite e-mail spam, link ingannevoli che promettono di farvi scaricare tutt’altri programmi o attraverso file torrent inaffidabili.

Inoltre, molte volte questo tipo di software viene installato assieme ad altri programmi che abbiamo deciso consapevolmente di utilizzare. Infatti, alcuni installer di programmi (anche molto conosciuti) provvedono a scaricare sul nostro computer questo tipo di software se l’utente lascia selezionata l’impostazione di installazione rapida.

Questo, purtroppo, è un metodo perfettamente legale per la diffusione del software e l’unico che può prendere accorgimenti in merito è l’utente stesso. Consigliamo, dunque, di utilizzare sempre l’opzione “Installazione avanzata” e deselezionare tutte le caselle che fanno riferimento a dei programmi non desiderati.

Come rimuovere cse.google.com

Passiamo ora alla vera e propria guida su come rimuovere questo fastidioso hijacking del browser.

Disclaimer

ATTENZIONE: Alcuni passaggi che andremo ad eseguire nella guida potrebbero costringervi ad uscire da questa pagina. Vi consigliamo, dunque, di aggiungerla ai Segnalibri in modo da ritrovarla più velocemente. Inoltre, consigliamo solamente ad utenti esperti di eseguire questa procedura vista la difficoltà delle operazioni richieste. Né io né lo staff di GExperience.it saremo responsabili in caso di danni causati ai vostri dispositivi.

  1. Riavviate il vostro sistema operativo in modalità provvisoria (se non sapete come fare vi consigliamo di cercare online).
  2. Digitate nella barra di ricerca “msconfig” e aprite “Configurazione di Sistema“.
  3. Recatevi nella scheda “Avvio” e disabilitate qualsiasi programma del quale il vostro sistema operativo non riesce a riconoscere l’autore. gestione attività
  4. Premete ora la combinazione di tasti Start + R e copiate e incollate questo comando: “notepad %windir%/system32/Drivers/etc/hosts” (senza virgolette). Premete invio e verrà aperto un nuovo file. comando
  5. Ora in questo file, se siete stati colpiti da un hijacking del browser, troverete degli strani indirizzi IP. Ecco, quelli sono gli indirizzi IP utilizzati dai malintenzionati. ip
  6. Rechiamoci ora in “Visualizza connessioni di rete“, clicchiamo con il tasto destro sulla rete che stiamo utilizzando e andiamo nelle proprietà del protocollo IPv4. Qui deve essere selezionata l’opzione “Ottieni indirizzo server DNS automaticamente“. Clicchiamo ora su “Avanzate” e cancelliamo tutto quello che troviamo nella scheda “DNS“. rete
  7. Ora clicchiamo con il tasto destro sull’icona del nostro browser e selezioniamo “Proprietà“. Ora alla voce Destinazione della scheda Collegamento cancelliamo tutto quello che troviamo dopo “.exe”chrome
  8. In questo momento rechiamoci nei plug-in del nostro browser e disinstalliamo qualsiasi cosa non sia stata installata da noi. P.s: Nel caso stessimo utilizzando Google Chrome ci toccherà andare in C:/Utenti/Vostro_nome_utente/AppData/Local/Google/Chrome/User Data e rinominare la cartella chiamata “Default” in “Backup Default”. Ora riavviate Chrome. backup default
  9. Premete CTRL + SHIFT + ESC e dovreste vedere apparire “Gestione attività”. Da qui andate nella scheda “Processi” e provate a capire quali sono relativi a cse.google.com. Purtroppo qui non possiamo aiutarvi maggiormente per via del fatto che i malintenzionati cambiano continuamente nome ai processi. Cliccate sui processi incriminati con il tasto destro e andate su “Apri percorso file“. Cancellate tutte le cartelle dove siete finiti.
  10. Finalmente siamo all’ultimo passaggio! Scrivete “regedit” nella barra di ricerca e premete invio. Premete CTRL + F, cercate il nome dei processi incriminati e cancellate tutte le chiavi di registro relative ad essi.
  11. Riavviate il vostro dispositivo e tutto dovrebbe essere tornato alla normalità!

Grazie per l’attenzione e alla prossima guida!