Sign in to follow this  
ila.o

WEKNOW MALWARE!!! AIUTO

Recommended Posts

Ciao a tutti,

sbadatamente ho installato questo malware di nome WEKNOW, un motore di ricerca fake, che si presenta ogni qualvolta apro una nuova finestra sul broswer di chrome, ho provato a disinstallare e installarlo nuovamente ma purtroppo si ripresenta.
Ho provato a cercare aiuto in rete ma ho come risultati solo ed esclusivamente siti che propongono il proprio pacchetto antivirus per la rimozione del suddetto malware.  

Chiedo per favore aiuto a chiunque sia conoscenza  o a chi abbia lo stesso problema. Grazie in anticipo 

 

weknow-ac.png

Share this post


Link to post
Share on other sites

Risolto!

Questa è la soluzione trovata da un utente del forum americano Apple

"weknow.ac" cambia una serie di impostazioni di Chrome per impostare una nuova pagina di partenza, nuovi comportamenti delle tab etc.
Se volete controllare le vostre attuali impostazioni è sufficiente scrivere

chrome://policy/


nella vostra barra degli indirizzi di chrome
Se siete stati infettati ci saranno una serie di impostazioni cambiate da weknow, altrimenti vedrete la pagina dei risultati vuota.

La cosa da fare è  usare la linea di comando per intervenire sulle impostazioni.

defaults write com.google.Chrome HomepageIsNewTabPage -bool false
defaults write com.google.Chrome NewTabPageLocation -string "https://www.google.com/"
defaults write com.google.Chrome HomepageLocation -string "https://www.google.com/"
defaults delete com.google.Chrome DefaultSearchProviderSearchURL
defaults delete com.google.Chrome DefaultSearchProviderNewTabURL
defaults delete com.google.Chrome DefaultSearchProviderName

I cambiamenti non avranno effetto finché non riavviate Chrome.

Share this post


Link to post
Share on other sites

grazie Admin,

ho proceduto seguendo le tua guida. All'apertura di un nuovo tab non ricompare più la finestra del malware. Fin qui tutto bene, ma ricontrollando in chrome://policy/ mi appare questo:

 

Schermata 2018-10-02 alle 21.36.29.png

Edited by ila.o

Share this post


Link to post
Share on other sites

ovviamente sul terminale. sorry.

tuttavia dopo questa operazione mi rimane ancora un default service provider su chrome che si chiama weknow...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this