Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è ArkeiStealer?

ArkeiStealer (noto anche come Arkei Stealer) è un tipo di malware che ruba informazioni sensibili e riservate, che i criminali informatici possono quindi utilizzare per generare entrate. La ricerca mostra che ArkeiStealer è in grado di rubare le credenziali di accesso e le chiavi del portafoglio di criptovaluta.

Attraverso l'accesso a tali informazioni, i criminali informatici possono causare perdite finanziarie significative e altri problemi. Pertanto, se c'è un motivo per sospettare che ArkeiStealer sia installato sul computer, rimuoverlo immediatamente.

Cos'è Secure Browser?

Secure Browser si presenta come il primo browser al mondo con console di gestione integrata, un'app progettata per assistere e semplificare la gestione della privacy e della sicurezza. Questo browser web è basato su Chromium project, un progetto open source legittimo, tuttavia, viene spesso utilizzato in modo improprio come piattaforma per varie applicazioni potenzialmente indesiderate (PUA) - in questo caso, l'app di tipo adware Secure Browser.

Cos'è l'adware Power Off ?

Power Off è un'applicazione canaglia che sostiene di essere in grado di gestire i processi del sistema operativo, ad esempio l'avvio, la pianificazione, il riavvio, l'arresto, ecc. I nostri ricercatori hanno stabilito che questo software funziona come un software supportato dalla pubblicità (adware) - eseguendo campagne pubblicitarie intrusive.

Che tipo di pagina è worldcoolfeed[.]com?

Worldcoolfeed[.]com è un sito Web ingannevole che abbiamo scoperto durante l'esame di siti che offrono torrent, streaming di film illegali e siti simili che utilizzano reti pubblicitarie discutibili. Abbiamo scoperto che lo scopo di worldcoolfeed[.]com è indurre i visitatori a mostrare le notifiche e reindirizzarli ad altre pagine.

Cos'è Gomorrah?

Gomorra è un malware per il furto di informazioni. Abbiamo ottenuto un campione da VirusTotal e successivamente abbiamo analizzato questo programma dannoso. Abbiamo scoperto che prende di mira principalmente le credenziali dell'account e i numeri di carta di credito.

Che tipo di indirizzo è chillsearch.xyz?

L'indirizzo chillsearch.xyz (un falso motore di ricerca) ci è diventato noto dopo averne utilizzato un paio di falsi installatori di Adobe Flash Player scaricati da siti Web ingannevoli. Abbiamo scoperto che quei programmi di installazione dirottavano il browser web: il nostro browser apriva chillsearch.xyz ogni volta che inserivamo una query di ricerca nella barra degli URL.

Che tipo di applicazione è Adskip PRO?

Adskip PRO è descritto come un'estensione che blocca gli annunci su YouTube, Google e blocca più di 120 tracker di annunci. Tuttavia, questa app fa il contrario: genera annunci pubblicitari. Per questo motivo Adskip PRO rientra nella categoria di software supportato dalla pubblicità.

Cos'è favtab.com?

Favtab.com è sia l'indirizzo di un falso motore di ricerca che il nome di un browser hijacker utilizzato per promuovere quell'indirizzo. La maggior parte degli utenti scarica e installa inavvertitamente browser hijacker. Pertanto, sono classificate come applicazioni potenzialmente indesiderate (PUA). Le app di questo tipo dirottano i browser modificandone le impostazioni.

Cos'è  Bar1 New Tab?

Bar1 New Tab è un browser hijacker. Dopo aver analizzato questo software, i nostri ricercatori hanno determinato che modifica le impostazioni del browser per promuovere il falso motore di ricerca barone.live. Inoltre, Bar1 New Tab spia l'attività di navigazione degli utenti.

Che tipo di malware è Farattack?

Abbiamo scoperto il ransomware Farattack durante l'ispezione dei campioni inviati a VirusTotal. Durante l'analisi, abbiamo scoperto che Farattack ha tre qualità principali: crittografa i file, aggiunge l'estensione ".farattack" ai loro nomi e crea il file di testo "How_to_recovery.txt" (una richiesta di riscatto).

Un esempio di come Farattack ransomware modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.farattack", "document.txt" in "document.txt.farattack", e così via.