Come disinstallare Cryxos da un computer?
Scitto da Tomas Meskauskas il (aggiornato)
Cryxos Trojan, guida di rimozione
Cos'è Cryxos Trojan?
I trojan Cryxos sono studiati per visualizzare avvisi ingannevoli su siti compromessi o dannosi che affermano che il computer dell'utente è infetto da un virus, è bloccato o alcuni dei dati personali dell'utente vengono rubati. Nella maggior parte dei casi gli utenti sono incoraggiati a risolvere il problema chiamando i truffatori tramite il numero di telefono indicato. Di norma, i trojan Cryxos visualizzano messaggi mascherati da notifiche legittime di Microsoft. Tuttavia, questa azienda non ha nulla a che fare con queste truffe di supporto tecnico. Raccomandiamo vivamente di non fidarsi di loro e rimuovere Cryxos dal sistema operativo il prima possibile.
Generalmente i trojan Cryxos visualizzano virus o avvisi di errore quando gli utenti aprono vari siti dannosi o compromessi che vengono iniettati con un file JavaScript dannoso. Lo script visualizza varie notifiche mascherate da messaggi legittimi dal sistema operativo Microsoft o Windows. In genere, quei messaggi affermano che il sistema operativo dell'utente è infetto da un virus (o più virus) e incoraggiano a chiamare un determinato numero per il supporto tecnico. Molto spesso quei messaggi affermano che il computer dell'utente è bloccato o che anche alcune informazioni personali (ad es. dati bancari) vengono rubate. In alcuni casi i trojan Cryxos riproducono una registrazione audio ripetendo lo stesso messaggio che viene visualizzato anche nelle notifiche di avviso. Ad ogni modo, tutte quelle notifiche sono false e non dovrebbero mai essere attendibili. Di norma, i truffatori cercano di indurre gli utenti a credere di poter risolvere il problema (rimuovere virus, correggere errori, ecc.) chiamando il numero fornito il prima possibile. In genere, i truffatori cercano di rubare denaro da visitatori ignari o incoraggiandoli a utilizzare i loro servizi tecnici online o ad acquistare alcuni software. Fondamentalmente, cercano di indurre gli utenti a pagare per la loro "assistenza". Vale la pena ricordare che a volte i truffatori chiedono agli utenti di fornire anche loro un accesso remoto al proprio computer. Dando loro tale accesso, gli utenti consentirebbero ai truffatori di avere il pieno controllo dei propri computer. Ciò significa che i truffatori potrebbero essere in grado di accedere a informazioni personali, file o persino infettare i sistemi con un qualche tipo di software dannoso come un ransomware.
| Nome | Cryxos virus |
| Tipo di minaccia | Phishing, Scam, Ingegneria sociale, Frode |
| Falsi proclami | In genere, le truffe del supporto tecnico affermano che il computer dell'utente è infetto, bloccato e che alcune informazioni personali vengono rubate. |
| Numero del supporto tecnico | +1-800-330-7028, +1-855-723-3755, +1-800-278-6064, +1-833-272-0272, +1-844-919-5111 |
| Nomi rilevati (allegati malevoli) |
Arcabit (JS:Trojan.Cryxos.DB69), BitDefender (JS:Trojan.Cryxos.2921), Emsisoft (JS:Trojan.Cryxos.2921 (B)), Adwind (Adwind-FDYD.jar!80CB885577CE), Lista completa (VirusTotal) |
| Sintomi | Messaggi di errore falsi, avvisi di sistema falsi, errori pop-up, scansioni di computer falsi. |
| Metodi distributivi | Siti compromessi, annunci pop-up canaglia online, applicazioni potenzialmente indesiderate. |
| Danni | Perdita di informazioni private sensibili, perdita monetaria, furto di identità, possibili infezioni da malware. |
| Rimozione | Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Di seguito alcuni esempi di alcune truffe nel supporto tecnico: "This is a VIRUS. You computer is blocked", "Activation Error 0xC004FC03" e "CRITICAL_PROCESS_DIED". Ciò che tutte queste truffe hanno in comune è che sono progettate per indurre gli utenti a credere di dover contattare (in genere, chiamare) i truffatori e utilizzare i loro servizi o software il più presto possibile. I truffatori dietro queste truffe tentano di generare entrate ingannando gli utenti nel pagare denaro per servizi o software apparentemente legittimi. Di norma, le persone non visitano di loro volontà i siti che visualizzano questi falsi avvisi di virus, errori e altre notifiche simili. Nella maggior parte dei casi, tali pagine vengono aperte attraverso altre pagine non affidabili, pubblicità ingannevoli o applicazioni potenzialmente indesiderate (PUA) installate su browser o sistemi operativi.
Come sono state installate applicazioni potenzialmente indesiderate sul mio computer?
Di solito gli sviluppatori distribuiscono varie app potenzialmente indesiderate includendole nelle impostazioni di download e installazione di altri programmi. Questo metodo di distribuzione si chiama "raggruppamento". In genere, le informazioni su download o installazioni aggiuntivi sono disponibili nelleimpostazioni "Personalizzate", "Avanzate". Tuttavia, non tutte le persone li controllano (e cambiano). Significa che sono d'accordo con le offerte per scaricare o installare tutto il software incluso in aggiunta (PUA). Inoltre, i download e l'installazione indesiderati possono essere causati facendo clic su annunci ingannevoli progettati per eseguire determinati script. Tuttavia, succede solo quando le persone fanno clic su tali annunci. Nella maggior parte dei casi vengono visualizzati su vari siti Web non affidabili.
Come evitare l'installazione di applicazioni potenzialmente indesiderate?
Raccomandiamo di scaricare tutto il software che desideriamo (file, programmi) da siti ufficiali e affidabili e tramite collegamenti per il download diretto. Altri canali come downloader di terze parti, reti peer-to-peer (ad es. EMule, client torrent), siti non ufficiali, ecc., non dovrebbero essere utilizzati. È importante rifiutare le offerte per il download e l'installazione di app indesiderate prima di completare download e installazioni. Inoltre, non è sicuro fare clic sugli annunci che vengono visualizzati su pagine dubbie. Aprono altre pagine di questo tipo o causano download, installazioni di software indesiderato. Per impedire a un browser di aprire pagine dubbie o visualizzare annunci, si consiglia di rimuovere tutti i componenti aggiuntivi, i plug-in o le estensioni indesiderati ed i programmi di questo tipo dal sistema operativo. Se il tuo computer è già infetto da PUA, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminarli automaticamente.
Schermata di una truffa del supporto tecnico ("CRITICAL_PROCESS_DIED"):
Testo in questa truffa:
Windows Security
Microsoft Edge
The server ****** is asking for your user name and password.That server also reports:
"__________
System_Protect_-_PROTECT_ERROR_0xEB6468728
Contact_Microsoft_Support__+1_(855)_723-3755_Toll-Free.
__________".
Microsoft Edge
Stop code: CRITICAL_PROCESS_DIED | Error Report
Security system has detected the threatening attempt to gain access to your bank logins and related data, but this dangerous connection was blocked with Firewall and further data leak was prevented.
We strongly recommend you to perform temporary block of all your accounts, and take some necessary security measures.
Despite the timely blocking of the connection, there is still a serious threat of private data stealth.
Please don t wait to respond, every minute is important!
There is possibility that virus already hurt your disks or destroyed and stole its data.
It is reason for checking current system security and verifying its stability.
Do not spend your time and immediately call us or contact our service center support team.
------------
Contact Microsoft Support:
+1 (855) 723-3755
------------
We are waiting for your rapid responce to help you
Please contact our administration to solve this issue.
Call Help Desk:
+1 (855) 723-3755
Screenshot di un'altra truffa ("This is a VIRUS. You computer is blocked"):
Testo presente in questa truffa:
VIRUS ALERT FROM MICROSOFT
This computer is BLOCKED
Do not close this window and restart your computer
Your computer's registration key is Blocked.
Why we blocked your computer?
The window's registration key is illegal.
This window is using pirated software.
This window is sending virus over the internet.
This window is hacked or used from undefined location.
We block this computer for your security.
Contact microsoft helpline to reactivate your computer.
Microsoft Security Tollfree:
+1-800-278-6064
Prevent this page from creating additional dialogues.
Windows Support Alert
Your System Detected Some Unusual Activity.
It might harm your computer data and track your financial activities.
Please report this activity to +1-800-278-6064
Ignore Alert Chat Now
Enter Windows registration key to unblock.
ENTER KEY:
Screenshot di un'altra truffa ("VIRAL ALARM OF MICROSOFT"):
Testo di questa truffa:
VIRAL ALARM OF MICROSOFT
***This computer is BLOCKED***
Do not close this window and restart your computer
The registry key on your computer is Blocked.
Why did we block your computer?
The registry key of the window is illegal.
This window uses pirated software.
This window sends virus over the internet.
This window is hacked or used from undefined location.
We block this computer for your safety.
Contact Windows helpline to wake up your computer.
Enter Windows registration key to unlock or call
+1-833-272-0272(Toll-free)
ENTER KEY:Windows Support alarm
Your System Has Discovered An Unusual Activity.
It could harm your computer data and your financial activities.
Please report this activity an +1-833-272-0272
Ignore warning
Chat Well
Un altro esempio di truffa ("Windows Detected ALUREON Attack"):
Testo in questa ttruffa:
Windows Detected ALUREON Attack, The infections detected, indicate some recent downloads on the computer which in turn has created problems on the computer. Call Toll Free 1-844-919-5111 and share this code SD333 to the Agent to Fix This.
Esempio di mail spam utilizzata per promuovere il trojan Cryxos:
Testo presente in questa email:
Subject: Re:Shipment_Order (RFQ 07_0167)
Good Morning,
Kindly check attachment for your reference.
Looking to your response.
Best Regards,
Ponude Kutrevac
- Supply Manager -
Phone +385 99 4557 128
Fax +385 99 4557 221
E-mail ponude@hedone.hr
HEDONE D.O.O"
Culinecka 221, 10000- Zagreb, Croatia
-----
The information contained in this e-mail and any of its attachments is confidential.
If you are not an intended recipient, please delete the message immediately
without keeping a copy.
Schermata dei rilevamenti dell'allegato dannoso ("Shipment_Order (RFQ 07_0167) .jar") in VirusTotal:
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu:
- Cos'è Cryxos Trojan?
- STEP 1. Disinstallare le applicazioni ingannevoli utilizzando il Pannello di controllo.
- STEP 2. Rimuovere un adware da Internet Explorer.
- STEP 3. Rimuovere estensioni canaglia da Google Chrome.
- STEP 4. Rimuovere plug-in sospetti da Mozilla Firefox.
- STEP 5. Rimuovere estensioni canaglia da Safari.
- STEP 6. Rimuovere plug-in sospetti da Microsoft Edge.
Rimozione di applicazioni potenzialmente indesiderate:
Windows 10:
Pulsante destro del mouse nell'angolo in basso a sinistra dello schermo, nel menu di accesso rapido selezionare Pannello di controllo. Nella finestra aperta scegliere Disinstalla un programma.
Windows 7:
Fare clic su Start ("Windows Logo" nell'angolo in basso a sinistra del desktop), scegli Pannello di controllo. Individuare Programmi e fare clic su Disinstalla un programma.
macOS (OSX):
Fare clic su Finder, nella finestra aperta selezionare Applicazioni. Trascinare l'applicazione dalla cartella Applicazioni nel Cestino (che si trova nella Dock), quindi fare clic con il tasto destro sull'icona del Cestino e selezionare Svuota cestino.
Nella finestra di disinstallazione programmi: cercare ogni programma sospetto recentemente installato selezionare queste voci e fare clic su "Disinstalla" o "Rimuovi".
Dopo la disinstallazione, eseguire la scansione del computer alla ricerca di eventuali componenti indesiderati rimasti o infezioni di malware possibili con Il miglior software anti-malware.
Rimuovere dei componenti malevoli dai browser Internet:
Video che mostra come rimuovere i componenti aggiuntivi del browser potenzialmente indesiderati:
Rimuovere componenti aggiuntivi malevoli da Internet Explorer:
Fare clic sull'icona "ingranaggio"
(nell'angolo in alto a di Internet Explorer), selezionare "gestisci componenti aggiuntivi", selezionare ogni programma sospetto recentemente installato e cliccare su "Rimuovi".
Metodo opzionale:
Se continui ad avere problemi con la rimozione di cryxos virus, ripristinare le impostazioni di Internet Explorer di default.
Windows XP: Fare clic su Start, fare clic su Esegui, nel tipo di finestra inetcpl.cpl ha aperto Nella finestra aperta fare clic sulla scheda Avanzate, quindi fare clic su Ripristina.
Windows Vista e Windows 7: Fare clic sul logo di Windows, nella casella Tipo di ricerca start inetcpl.cpl e fare clic su Inserisci. Nella finestra aperta fare clic sulla scheda Avanzate, quindi fare clic su Ripristina.
Windows 8: Aprire Internet Explorer e fare clic sull'icona ingranaggio. Selezionare Opzioni Internet. Nella finestra aperta, selezionare la scheda Avanzate e fare clic sul pulsante Reset.
Nella finestra aperta, selezionare la scheda Avanzate
Fare clic sul pulsante Reset.
Confermare che si desidera ripristinare le impostazioni di Internet Explorer di default facendo clic sul pulsante Reset.
Rimuovere componenti aggiuntivi malevoli da Google Chrome:
Fare clic sull'icona di menu Chrome 
(in alto a destra di Google Chrome), selezionare "Strumenti" e fare clic su "Estensioni". Individuare ogni programma sospetto, selezionare queste voci e fare clic sull'icona del cestino.
Metodo opzionale:
Se continuate ad avere problemi con la rimozione di cryxos virus, resettate le impostazioni di Google Chrome. Cliccate sull'icona menu du Chrome (nell'angolo in alto a destra di Google Chrome) e selezionate Impostazioni. Scendete fino in fondo. Cliccate sul link Avanzate….
Scendete fino in fondo alla pagina e cliccate su Ripristina (Ripristina le impostazioni originali).
Nella finestra che si aprirà, confermate che volete ripristinare Google Chrome cliccando su Ripristina.
Rimuovere plug-ins canaglia da Mozilla Firefox:
Fai clic sul menu Firefox
(nell'angolo in alto a della finestra principale), selezionare "componenti aggiuntivi". Clicca su "Estensioni", nella finestra che si apre, cercare e rimuovere ogni plug in sospetto recentemente installato.
Metodo Opzionale:
Gli utenti di computer che hanno problemi con la rimozione di cryxos virus, possono ripristinare le impostazioni di Mozilla Firefox.
Apri Mozilla Firefox, in alto a destra della finestra principale fare clic sul menu Firefox, nel menu aperto fare clic sull'icona Open Menu Guida, 
Selezionare Informazioni Risoluzione dei problemi.
nella finestra aperta fare clic sul pulsante Ripristina Firefox.
Nella finestra aperta confermare che si desidera ripristinare le impostazioni di Mozilla Firefox predefinite facendo clic sul pulsante Reset.
Rimuovi estensioni malevole da Safari:
Assicurati che il tuo browser Safari è attivo, fare clic sul menu Safari, e selezionare Preferenze ....
Nella finestra aperta cliccare Estensioni, individuare qualsiasi estensione sospetta installato di recente, selezionarla e cliccare su Disinstalla
Metodo opzionale:
Assicurati che il tuo browser Safari sia attivo e clicca sul menu Safari. Dal menu a discesa selezionare Cancella cronologia e dati Sito...
Nella finestra aperta selezionare tutta la cronologia e fare clic sul pulsante Cancella cronologia.
Rimuovi estensioni malevole da Microsoft Edge:
Fai clic sull'icona del menu Edge
(nell'angolo in alto a destra di Microsoft Edge), seleziona "Estensioni". Individua tutti i componenti aggiuntivi sospetti installati di recente e fai clic su "Rimuovi" sotto i loro nomi.
Metodo opzionale:
Se i problemi con la rimozione di cryxos virus persistono, ripristinare le impostazioni del browser Microsoft Edge. Fai clic sull'icona del menu Edge (nell'angolo in alto a destra di Microsoft Edge) e selezionare Impostazioni.
Nel menu delle impostazioni aperto selezionare Ripristina impostazioni.
Seleziona Ripristina le impostazioni ai loro valori predefiniti. Nella finestra aperta, confermare che si desidera ripristinare le impostazioni predefinite di Microsoft Edge facendo clic sul pulsante Ripristina.
- Se questo non ha aiutato, seguire queste alternative istruzioni che spiegano come ripristinare Microsoft Edge.
Sommario:
Più comunemente gli adware o applicazioni potenzialmente indesiderate si infiltrano nel browser Internet dell'utente attraverso il download di software gratuiti. Si noti che la fonte più sicura per il download di software libero è il siti degli sviluppatori. Per evitare l'installazione di adware bisogna stare molto attenti durante il download e l'installazione di software libero. Quando si installa il programma gratuito già scaricato scegliere le opzioni di installazione personalizzata o avanzata - questo passo rivelerà tutte le applicazioni potenzialmente indesiderate che vengono installate insieme con il vostro programma gratuito scelto.
Assistenza di rimozione:
Se si verificano problemi durante il tentativo di rimozione di cryxos virus dal tuo computer, chiedere assistenza nel nostro forum rimozione malware.
Lascia un commento:
Se disponi di ulteriori informazioni su cryxos virus o la sua rimozione ti invitiamo a condividere la tua conoscenza nella sezione commenti qui sotto.
Fonte: https://www.pcrisk.com/removal-guides/16968-cryxos-trojan
Eccezionale!
▼ Mostra Discussione