Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

AXI Ransomware

Come rimuovere il ransomware AXI 

Cos'è il ransomware AXI?

AXI è un software dannoso che appartiene alla famiglia Dharma ransomware. I sistemi infettati da questo malware hanno i loro dati crittografati e ricevono richieste di riscatto per la decrittazione. Durante il processo di crittografia, i file interessati vengono rinominati seguendo questo schema: nome file originale, ID univoco, indirizzo email dei criminali informatici ed estensione ".AXI". Ad esempio, un file denominato "1.jpg" apparirà come qualcosa di simile a "1.jpg.id-C279F237.[Axitrun2@tutanota.com].AXI" - dopo la crittografia. Una volta completato questo processo, i messaggi di richiesta di riscatto vengono creati in una finestra pop-up e nel file di testo "FILES ENCRYPTED.txt".

   
DominantPartition Adware (Mac)

Come disinstallare l'adware DominantPartition dal Mac?

Cos'è DominantPartition?

DominantPartitionè un'app di tipo adware che presenta anche caratteristiche da browser hijacker. Questa applicazione funziona eseguendo campagne pubblicitarie intrusive e apportando modifiche alle impostazioni del browser, al fine di promuovere motori di ricerca falsi. Inoltre, la maggior parte dei tipi di adware e dirottatori del browser raccolgono informazioni relative alla navigazione. Poiché gli utenti in genere scaricano ed installano DominantPartition inavvertitamente, è anche classificata come PUA (applicazione potenzialmente indesiderata). È stato osservato che questa app si diffonde tramite falsi aggiornamenti di Adobe Flash Player. Vale la pena notare che gli aggiornamenti software illegittimi vengono utilizzati per diffondere non solo PUA ma anche trojans, ransomware ed altri malware.

   
FPMPlayer Adware (Mac)

Come rimuovere l'applicazione FPMPlayer dal Mac?

Cos'è FPMPlayer?

FPMPlayer è il nome di un'applicazione potenzialmente indesiderata (PUA) distribuita utilizzando un falso installatore di Adobe Flash Player. Nella maggior parte dei casi, gli utenti scaricano ed installano inconsapevolmente app distribuite utilizzando tali metodi. È importante ricordare che spesso vengono utilizzati falsi programmi di installazione per distribuire più PUA contemporaneamente, pertanto è probabile che FPMPlayer sia fornito in bundle con alcune app di tipo browser hijacker, adware, oppure PUA di altri tipi.

   
ProductChannel Adware (Mac)

Come rimuovere l'applicazione ProductChannel dal Mac?

Cos'è ProductChannel?

ProductChannel visualizza annunci pubblicitari, modifica le impostazioni del browser e raccoglie informazioni sensibili. ProductChannel è un tipo di app che funziona come adware, browser hijacker e raccoglitore di dati. È raro che app di questo tipo vengano scaricate ed installate dagli utenti consapevolmente, intenzionalmente, per questo motivo rientrano nella categoria delle applicazioni potenzialmente indesiderate (PUAs).

   
InitialProgram Adware (Mac)

Come disinstallare l'adware InitialProgram dal Mac?

Cos'è InitialProgram?

InitialProgram è un software inaffidabile. È classificato come adware ma possiede anche delle funzionalità da browser hijacker. A seguito della sua infiltrazione, questa applicazione mostra campagne pubblicitarie intrusive (ad esempio vari annunci) e apporta modifiche alle impostazioni del browser, al fine di promuovere motori di ricerca illegittimi. A causa delle discutibili tattiche impiegate nella distribuzione di InitialProgram, è anche classificata come PUA (Potentially Unwanted Application). Inoltre, la maggior parte delle PUA ha capacità di tracciamento dei dati, che vengono utilizzate per spiare le abitudini di navigazione degli utenti. È stato osservato che InitialProgram viene diffusa tramite falsi aggiornamenti di Adobe Flash Player. È interessante notare che gli aggiornamenti software illegittimi diffondono non solo PUA, ma anche trojan, ransomware ed altri malware.

   
Dexx Ransomware

Come rimuovere Dexx ransomware

Cos'è Dexx ransomware?

Dexx è un software dannoso, che fa parte del gruppo di ransomware Dharma. Funziona crittografando i dati e richiedendo il pagamento per la loro decrittazione. Il ransomware Dexx crittografa, erinomina i file seguendo questo schema: nome del file originale, ID univoco assegnato alle vittime, indirizzo email dei criminali informatici ed estensione ".dexx". Ad esempio, un file originariamente denominato "1.jpg" apparirà come qualcosa di simile a "1.jpg.id-C279F237.[Decryptex@airmail.cc].dexx" - dopo la crittografia. Una volta completato questo processo, i messaggi di richiesta di riscatto vengono creati in una finestra pop-up e nel file di testo "FILES ENCRYPTED.txt".

   
SUMMON Ransomware

Come rimuovere SUMMON ransomware 

Cos'è SUMMON?

SUMMON crittografa i file della vittima, li rinomina e visualizza una richiesta di riscatto ("#ReadThis.HTA"). Rinomina ogni file crittografato anteponendo l'indirizzo email summonunlock@gmail.com, l'ID della vittima e aggiungendo l'estensione ".SUMMON" al nome del file. Ad esempio, rinomina "1.jpg" in "[SummonunLock@gmail.com][id=C279F237]1.jpg.SUMMON", "2.jpg" in "[SummonunLock@gmail.com][id=C279F237]2.jpg.SUMMON" e così via.

   
ElementaryType Adware (Mac)

Come rimuovere l'adware ElementaryType dal Mac?

Cos'è ElementaryType?

ElementaryType è un adware che presenta anche delle funzionalità da browser hijacker. Questo software canaglia funziona eseguendo campagne pubblicitarie intrusive e apportando modifiche alle impostazioni del browser, al fine di promuovere motori di ricerca falsi. Inoltre, adware e dirottatori del browser di solito raccolgono dati relativi alla navigazione. Poiché la maggior parte degli utenti scarica ed installa ElementaryType involontariamente, è anche considerato un PUA (applicazione potenzialmente indesiderata).

   
ActivityElement Adware (Mac)

Come disinstallare l'adware ActivityElement dal Mac?

Cos'è ActivityElement?

ActivityElement mostra annunci pubblicitari e modifica le impostazioni del browser. Pertanto, questa app funziona sia come adware che come browser hijacker. È comune che app di questo tipo siano progettate per raccogliere informazioni relative alle abitudini di navigazione dell'utente ed altri dati. Nella maggior parte dei casi, gli utenti scaricano e installano inconsapevolmente app come ActivityElement, quando vengono distribuite utilizzando metodi discutibili. È noto che ActivityElement viene distribuito utilizzando a fake Adobe Flash Player installer.

   
PAYMENT Ransomware

Come rimuovere il ransomware PAYMENT dal sistema operativo?

Cos'è PAYMENT?

PAYMENT appartiene alla famiglia di ransomware Phobos. È progettato per crittografare i file, rinominare ogni file crittografato, visualizzare una richiesta di riscatto e creare il file di testo "info.txt" (seconda richiesta di riscatto). PAYMENT è progettato per rinominare i file aggiungendo l'ID della vittima, il nome utente ICQ dei suoi sviluppatori e aggiungendo l'estensione ".PAYMENT". Ad esempio, rinomina un file denominato "1.jpg" in "1.jpg.id[C279F237-3130].[ICQ_Cavallobtc].PAYMENT", "2.jpg" in "2.jpg.id[C279F237-3130].[ICQ_Cavallobtc].PAYMENT" e così via.

   

Pagina 6 di 294

<< Inizio < Prec. 1 2 3 4 5 6 7 8 9 10 Succ. > Fine >>