Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

UIWIX Ransomware

UIWIX ransomware, istruzioni di rimozione

Cos'è UIWIX?

Scoperto da Michael Gillespie, UIWIX è un virus di tipo ransomware che si infiltra furtivamente nei sistemi e crittografa diversi dati. In tal modo, UIWIX aggiunge ai nomi dei file l'estensione "._ [id. Vittima] .UIWIX". Ad esempio, "sample.jpg" potrebbe essere rinominato in un nome di file simile a "sample.jpg._2314324924.UIWIX". Il virus crea quindi un file di testo ("_DECODE_FILES.txt") contenente un messaggio di richiesta di riscatto.

   
.loptr Ransomware

.loptr ransomware, istruzioni di rimozione

Cos'è .loptr?

.loptr è una nuova variante del virus ransomware Locky. E' del tutto identico a Odin, Zepto, Osiris, e poche altre varianti dello stesso malware. La ricerca ha rivelato che .loptr è distribuito tramite email spam (allegato Zip che contiene file DOC, JS o WSF dannosi che, una volta eseguiti, scaricano il ransomware). Una volta infiltrato, .loptr crittografa i diversi dati utilizzando le crittografie AES-1024 e RSA-2048. Questa variante rinomina anche i file crittografati usando lo schema "[8 caratteria a caso] - [4 caratteria a caso] - [4 caratteria a caso] - [8 caratteria a caso] - [12 caratteri a caso] .loptr" (ad esempio, "sample.jpg" sarebbe rinominato in qualcosa come "KGA04L3O-GKM4- LG84-10LPHKJ4-MNTLFO49FL04.loptr "). Dopo averlo fatto, .lltr modifica lo sfondo del desktop della vittima e crea un file html, mettendolo sullo sfondo del desktop della vittima.

   
BTCWare Ransomware

BTCWare ransomware, istruzioni di rimozione

Cos'è BTCWare?

Scoperto dal ricercatore di malware, MalwareHunterTeam, BTCWare è una versione aggiornata del ransomware chiamato Crptxxx. Questo ransomware viene distribuito tramite un'applicazione dannosa chiamata "Rogers Hi-Speed Internet". Una volta infiltrato, BTCWare crittografa i file e aggiunge ai nomi dei file l'estensione ".btcware" (ad esempio, "sample.jpg" viene rinominato in "sample.jpg.btcware"). Nuove versioni di questo ransomware aggiungono le estensioni .cryptobyte o .cryptowin a file crittografati. BTCWare crea quindi un file HTM ("#_HOW_TO_FIX _ !. hta.htm"), collocandolo sul desktop.

   
Mordor Ransomware

Mordor ransomware, istruzioni di rimozione

Cos'è Mordor?

Mordor è un virus ransomware scoperto da MalwareHunterTeam.Questo malware è basato su un progetto ransomware open source chiamato Hidden Tear. I cyber criminali modificano il codice sorgente di Hidden Tear e tentano di generare ricavi mettendo a disposizione Mordor come RaaS (Ransomware-as-a-Service). Mordor viene distribuito utilizzando messaggi di posta elettronica spam che contengono allegati Javascript danneggiati progettati per eseguire il ransomware. Una volta infiltrato, Mordor crittografa diversi file e aggiunge l'estensione ".mordor" a ciascuno di essi. Il virus crea quindi un file HTML ("READ_ME.html"), collocandolo sul desktop.

   
Onclkds.com Ads

Onclkds.com, istruzioni di rimozione di questi annunci indesiderati

Cos'è onclkds.com?

Identico a Wizzcaster, onclkds.com è una rete pubblicitaria utilizzata da una varietà di applicazioni ingannevoli che spesso pretendono di fornire una serie di 'funzioni utili'. Offrendo queste promesse, le applicazioni aggressive tentano di dare l'impressione di legittimità, tuttavia, spesso si infiltrano nei sistemi senza il consenso degli utenti. Inoltre, offrono pubblicità intrusive online e raccolgono dati personali. Gli annunci che utilizzano la rete onclkds.com sono classificati come programmi potenzialmente indesiderati (PUP) e adware.

   
EasyPDFCombine Toolbar

EasyPDFCombine, istruzioni di rimozione di questo dirottatore

Cos'è EasyPDFCombine?

La toolbar EasyPDFCombine consente agli utenti di combinare file PDF, convertire i formati di file, tradurre il testo e accedere a un dizionario. Questa funzionalità può sembrare legittima e utile, tuttavia, EasyPDFCombine si infiltra solitamente sistemi senza l'autorizzazione degli utenti. Inoltre, questa barra degli strumenti modifica le impostazioni dei browser Internet Explorer, Google Chrome e Mozilla Firefox e tiene traccia dell'attività di navigazione web degli utenti.

   
Launchpage.org Dirottatore

Come eliminare i reindirizzamenti a launchpage.org?

Cos'è launchpage.org?

Gli sviluppatori presentano launchpage.org come il miglior motore di ricerca Internet, sostenendo che migliora l'esperienza di navigazione in Internet generando i migliori risultati di ricerca. A giudicare semplicemente dall'apparenza, launchpage.org è a malapena diverso da Yahoo, Bing, Google e altri motori di ricerca legittimi. Pertanto, molti utenti ritengono che launchpage.org sia anche legittimo e utile. In realtà, questo sito canaglia raccoglie varie informazioni riguardanti l'attività di navigazione Internet degli utenti. Inoltre, gli sviluppatori promuovono launchpage.org tramite set up di download / installazione che modificano le impostazioni del browser web senza autorizzazione.

   
Mobsearches.com Dirottatore

Come eliminare i reindirizzamenti a mobsearches.com?

Cos'è mobsearches.com?

Gli sviluppatori presentano mobsearches.com come un motore di ricerca di alto livello che genera migliori risultati di ricerca e, pertanto, migliora l'esperienza di navigazione in Internet degli utenti. Giudicandolo solo dall'aspetto, mobsearches.com non è diverso da Google, Yahoo, Bing e altri motori di ricerca legittimi. Per questo motivo, molti ritengono che mobsearches.com sia anche appropriato e pratico. Tuttavia, tenete a mente che gli sviluppatori promuovono questo sito utilizzando set up di download / installazione canaglia progettati per sfruttare i browser web e modificare varie impostazioni senza il consenso dell'utente. Inoltre, mobsearches.com registra continuamente varie informazioni relative all'attività di navigazione su Internet dell'utente.

   
CryptoMix Ransomware [Aggiornato]

CryptoMix ransomware, istruzioni di rimozione

Cos'è CryptoMix?

.Code (anche chiamato CryptoMix) è un virus dubbio di tipo ransomware che crittografa diversi dati memorizzati sul computer infetto. Durante la crittografia, questo ransomware aggiunge al nome di ogni file crittografato il codice .id_ [univoco identificativo della vittima] [email protected]_.rscl, .id_ [l'ID univoco della vittima] [email protected]_.rmd o .email [ [email protected]] id [\ [[a-z0-9] {16} \]]. Estensione Lesli (scoperta da xXToffeeXx) . Ad esempio, a seguito della crittografia, sample.jpg viene visualizzato come sample.jpg.code, [email protected]_.rscl o [email protected]_.rmd. Varianti più recenti di questo ransomware usano [[email protected]] .ID.wallet, [[email protected]] .ID.WALLET o. [[email protected]] .ID.WALLET. Ciò rende più semplice determinare quali file sono compromessi. Inoltre, .Code crea due file (HELP_YOUR_FILES.TXT e HELP_YOUR_FILES.HTML) e li inserisce in ogni cartella contenente i file crittografati. La variante aggiornata di questo ransomware memorizza il messaggio di richiesta di riscatto nel file #_RESTORING_FILES _ #. TXT. Entrambi i file contengono un messaggio che informa gli utenti della crittografia. La versione più recente di questo ransomware presenta il suo messaggio di richiesta di riscatto nel file INSTRUCTION RESTORE FILE.txt - i file crittografati vengono rinominati utilizzando il seguente modello: sample.jpg.email [[email protected]] _id [ID della vittima] .rdmk.

   
Mystarting123.com Dirottatore

Come eliminare i reindirizzamenti a mystarting123.com?

Cos'è mystarting123.com?

Gli sviluppatori presentano mystarting123.com come un motore di ricerca Internet che migliora significativamente l'esperienza di navigazione generando i risultati migliori. A giudicare solo dall'aspetto, mystarting123.com potrebbe sembrare legittimo e utile, tuttavia gli sviluppatori promuovono questo sito utilizzando subdoli programmi di download / installazione che entrano nei browser web e modificano varie opzioni senza il consenso degli utenti. Inoltre, mystarting123.com registra continuamente varie informazioni relative all'attività di navigazione Internet degli utenti.

   

Pagina 6 di 116

<< Inizio < Prec. 1 2 3 4 5 6 7 8 9 10 Succ. > Fine >>