Rimuovere Prettyphoto Herokuapp “Virus”

0

Cos’è Prettyphoto Herokuapp Virus?

Molti utenti in questi giorni, ci hanno scritto preoccupate richieste di informazioni su Prettyphoto Herokuapp “Virus”. In questo articolo cercheremo di mettere chiarezza e spiegare una volta per tutte cosa sia Herokuapp.com, e perché questa piattaforma sia diventata così famosa e popolare negli ultimi tempi. Alla fine dell’articolo troverete anche le istruzioni necessarie alla rimozione, qualora il vostro computer fosse stato infettato, e come sempre, vi forniremo anche le informazioni necessari ed i consigli utili per evitare infezioni future.

Herokuapp

Il servizio Prettyphoto Heroku non ha nulla a che vedere con Herokuapp Virus!

Heroku.com è una piattaforma molto utilizzata e facile da usare che aiuta gli utenti a creare e caricare le loro app e connettere video su Facebook. Diversi strumenti di programmazione e gadget vengono sviluppati e messi a disposizione degli utenti, e di per sé questi servizi non sono mai veicoli di virus o creati con secondi fini. Come succede allora che il malware Herokuapp.com sia stato associato al servizio principale? Beh, la natura del servizio Heroku, permette di ospitare contenuti associati a Facebook. Chiunque può dunque creare un account gratuito ed iniziare a creare la propria app personalizzata. In questo modo è possibile diffondere e generare un malware qualsiasi, ed è così che Herokuapp.com è stato associato ad un servizio che nasce come innocuo hosting.  La colpa ricade dunque, solamente sugli hackers che sfruttano il servizio a loro vantaggio, rovinando quella che risulta per molti essere una piattaforma funzionale e utile.

La ragione per cui gli utenti confondono il servizio Herokuapp con il malware, risiede nel fatto che il virus usa dominio e DNS sel servizio. Questo significa che il materiale ospitato da Heroku, finirà su Herokuapp.com. In questo modo sembrerà che a diffondere il virus sia proprio Heroku, quando a diffondere il malware è invece il virus che sfrutta il nome del servizio.

Ad aggiungersi a questo quadro già così relativamente confuso, c’è anche la terza parte Herokuapp facebook “Virus”, che è anch’essa un componente infetto inserito su Heroku. Ora, abbiamo sempre messo tra virgolette la parola Virus, perché nonostante la piattaforma sia stata attacca, il servizio Heruku contiene un servizio di scansione, soprattutto per la sua natura ospitante di virus generato dagli utenti, e per questo non si può mai parlare di veri e propri virus, quanto più di Adware o codici di re-indirizzamento web noti come Browser Hijackers. Se ci seguite, o se vi è già capito di leggere di questi programmi in precedenza, saprete che Adware p Browser Hijacker non sono dei malware, ma dei programmi di promozione che generano pubblicità all’interno dei browser degli utenti, risultando non malevoli di per sé, ma comunque fastidiosi e difficili da eliminare completamente.

Gli attacchi più pericolosi che però posso nascondersi dunque non sono quelli di Virus, o di Adware e Browser Hijacker, quanto più quelli dei Cavalli di Troia che possono nascondersi tra tutto questo materiale presente sulla piattaforma. I Cavalli Di Troia, sono dei pezzi di codice che di per sé non hanno un valore di malware, ma che possono creare una falla nei sistemi degli utenti, e quindi renderli vulnerabili a qualsiasi attacco, specialmente a quelli di phishing. Il Phishing, è solitamente causato da ingegneria sociale e non da codice e programmazione. Solitamente vengono creati cloni di siti popolari (youtube, yahoo, ecc…) e vengono sfruttati per acquisire password e a nomi degli account degli utenti, che ignari provano a fare log-in all’interno di questi siti cloni. I dati inseriti finiscono dunque in possesso degli hacker, che possono dunque utilizzarli a loro piacimento prima ancora che l’utente si sia accorto di aver inserito i propri dati in un sito copia illegittimo.

Il servizio di upload video di Herokuapp, è simile a quello di un servizio legittimo. Come youtube, e simili, si possono caricare video di ogni tipo e con ogni scopo, la differenza unica è che i video caricati su Herokuapp possono essere mostrati direttamente su Facebook.

Come tenere al sicuro il proprio PC

Herokuapp.com è un sito connettibile con i servizi Facebook, e spesso viene utilizzato a scopi promozionali. Purtroppo nessun servizio di hosting è immune ad Adware e Browser Hijacker, e soprattutto non può scampare a tentativi di Phishing. La cosa più importante di cui rendersi conto è che nulla viene offerto gratuitamente, non esistono biglietti della lotteria gratuiti o pranzi e cene gratis, tutto ha un prezzo e su internet questo prezzo è spesso a discapito degli utenti. State dunque attenti a chi fa false promesse, o vi promette servizi che vi faranno risparmiare tempo o guadagnare qualcosa. Nessuno da niente per niente, e questo può capitare quando cliccando su qualche pubblicità esca su Facebook vi ritrovate ad essere re-indirizzati verso siti esterni che offrono gratuitamente (o senza pubblicità) servizi che altri siti o piattaforme offrono guadagnandone in pubblicità o visibilità.

State anche attenti quando installate programmi gratuiti

Non dovete solo temere di essere re-indirizzati a siti esterni, o inserire i vostri dati in un sito copia. Dovete fare attenzione anche a quando installate programmi gratuiti o file di installazione che possono contente altri programmi. Questo non è un modo usato da Herokuapp per diffondersi, ma rimane comunque un modo in cui Adware e Browser Hijackers vengono diffusi sul web, e spesso come dicevamo prima, questo accade attraverso file di installazione di programmi gratuiti.

SOMMARIO:

Nome: Prettyphoto Herokuapp
Tipologia: Adware/ Phishing/Altro
Livello di pericolo: Medio-basso (non si presentano danni ma esiste sempre un rischio di sicurezza)
Sintomi: Re-indirizzamento dalla piattaforma Heruku ad altre. Inizio automatico di download non desiderati.
Propagazione: Facebook Ads, post e condivisioni. Heruku video da Vimeo o altri.
Strumenti di

rilevazione:

Rimuovere Prettyphoto Herokuapp  “Virus” ( Chrome/Firefox)

step-1

Come prima cosa da fare, riavvia il sistema in Modalità Provvisoria ( usate questa guida se non sapete come fare )

step-2

ATTENZIONE!
Per rimuovere parasite avrete bisogno di operare tra file e registri di sistema. Commettere un errore o cancellare il file sbagliato potrebbe provocare danni irreversibili al tuo sistema.
Puoi evitarlo utilizzando SpyHunter – uno strumento professionale per la rimozione di parasite

Rendi visibili tutte i file e cartelle

  • Non saltate questo passaggio – Herokuapp “virus” potrebbe avere dei file e delle cartelle nascoste.

Tenete premuti contemporaneamente i tasti Start e R. Digitate appwiz.cpl e premete OK.

rimozione-virus-1

A questo punto vi troverete nel Pannello di Controllo. Cercate nella lista quali potrebbero essere le voci sospette. Disinstallate tutto quello che risulta essere sospetto.

Digitate msconfig nella barra di ricerca e premete Enter. Si aprirà una finestra:

rimozione virus

Startup-> Deselezionate tutte le voci che presentano “Unknown” nella voce Manufacturer o che sembrano essere sospette.

Ricordatevi di questo step – se avete ragione per sospettare di avere un virus nel vostro sistema (come un ransomware ad esempio), controllate tutte le voci sospette in questa stessa finestra.

step-3

Aprite il menu di start e cercate la voce Connessioni di Rete (Su Windows 10 vi basta cercarlo nella barra di ricerca dopo aver cliccato il bottone Windows).

  1. Cliccate con il tasto destro del mouse sulla connessione che state utilizzando -> Proprietà->Protocollo Internet /Versione 4 (TCP/IPv4) e cliccate su Proprietà.
  2. Dovrebbe essere selezionata la voce Ottieni indirizzo server DNS automaticamente. Se non è così, settatelo voi stesso.
  3. Cliccate su Avanzate -> Tab DNS e rimuovere tutti gli indirizzi presenti (se ce ne dovessero essere) cliccate OK.

rimozione-virus-3step-4

Click destro sull’icona del browser -> Proprietà.

Nota: Vi mostreremo i passaggi per Google Chrome, potete eseguire gli stessi passaggi per Firefox, Internet Explorer ( o Edge ).

rimozione-virus-4

Proprietà->Collegamenti. In Destinazione, rimuovete tutto quello che compare dopo .exe

rimozione-virus-5

Rimuovere Herokuapp “virus” da Internet Explorer:

Aprite IE, cliccateIE GEAR–> Gestisci Estensioni.

Trovate minaccia e Disabilitatela. Cliccate ancora suIE GEAR–> Opzioni Internet —> Cambiate l’URL iniziale con quello che usate solitamente—> Applica.

firefox-512Rimuovere Herokuapp “virus” da Firefox:

Aprite Firefoxcliccate  mozilla menu-> Add-ons —-> Estensioni.

rimozione-virus-8Trovate l’adware/malware —> Rimuovi.

chrome-logo-transparent-backgroundRimuovere Herokuapp “virus” da Chrome:

Chiudete Chrome. Seguite questo percorso:

C:/Users/!!!!USER NAME!!!!/AppData/Local/Google/Chrome/UserData. 

rimozione-virus-7Troverete una cartella chiamata “Default”:

Rinominatela Backup Default. Riavviate Chrome.

  • Fatto questo la minaccia sarà stata tolto da Chrome, ma assicuratevi di completare anche gli altri passaggi o potrebbe ritornare con il prossimo riavvio di Sistema.

step-5

Questa è la parte più importante e difficile. Se cancellate i file sbagliati, potreste danneggiare il vostro sistema irreversibilmente. Se non siete in grado di farlo da soli,
>>Scaricate SpyHunter – un programma professionale di scansione e rimozione.

Premete contemporaneamente CTRL + SHIFT + ESC. Posizionatevi nella Tab Processi. Provate a determinare quale dei processi sia pericoloso. Cercateli su Google o chiedetecelo nei commenti.

rimozione virus

Fate click destro su ognuno delle voci “sospette” e selezionate Apri Location File. Appena la finestra si sarà aperta, selezionate Termina Processo, e cancellate tutto il contenuto della cartella in cui siete stati rimandati.

step-6

Digitate Regedit nella finestra di ricerca questa volta e cliccate Enter. Fatto questo cliccate contemporaneamente CTRL e F e digitate il nome del virus. Cliccate il tasto destro ed eliminate ogni voce che risulta essere simile al nome del virus. Se non riuscite a trovarli in questo modo, guardate in queste cartelle ed eliminate e disinstallate i registri manualmente:

  • HKEY_CURRENT_USER—-Software—–Cartella Random.

Potrebbe essere qualsiasi cartella, chiedete a noi se non riuscite a distinguere quale sia la cartella sospetta e non riuscite a distinguere i file di Sistema da i file del virus. Ma ricordate sempre che i virus agiscono in maniera diversa l’uno dell’altro e si annidano nel sistema in modo differente.

  • HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run–Random
  • HKEY_CURRENT_USER—-Software—Microsoft—InternetExplorer—-Main—- Random

Ricordatevi di scriverci se vi doveste trovare di fronte un qualsiasi problema!

Risolto! Come Eliminare Virus PC 2017?

0

Lo scopo di questa pagina è quello di aiutarvi a rimuovere Virus PC 2017. Le istruzioni contenute di seguito per la rimozione di Virus PC sono valide per Chrome, Firefox e Internet Explorer in tutte le versioni di Windows. (Troverete la nostra guida alla rimozione in fondo all’articolo.)

Le cose strane che stanno accadendo ultimamente al tuo computer sono causate da Virus PC, e se vuoi saperne di più in questo articolo troverai tutte le informazioni di cui hai bisogno per sbarazzartene ed evitare infezioni da programmi simili in futuro. Sono tanti gli utenti che in questi giorni ci hanno contattati per segnalarci continue comparse di pubblicità, messaggi promozionali e finestre a comparsa durante le loro sessioni di navigazione sul web, indipendentemente dal browser presente sul computer (Chrome, Firefox o altri web browser meno popolari). In questo articolo vi spiegheremo perché questi programmi agiscono in questo modo, a che categoria e famiglia di programmi Virus PC appartiene, come evitare infezioni da programmi simili in futuro e come eliminare definitivamente la minaccia, in quanto una semplice rimozione come si farebbe con qualsiasi altro programma non è efficace con questi programmi capaci di annidarsi in profondità nel sistema.

Cos’è realmente Virus PC?

Virus PC appartiene alla famiglia dei programmi conosciuti come Adware, dall’inglese Advertising Software, ovvero programma pubblicitario. Infatti questa famiglia di programmi viene creata ed è conosciuta principalmente per l’utilizzo che ne viene fatto nel settore del Marketing. La differenza tra programmi di questo genere e strumenti pubblicitari utilizzati da siti e pagine web è che Virus PC è un programma che viene installato nel vostro sistema, e genere messaggi e finestre pubblicitarie in tutti i browser installati sul computer, in qualsiasi sessione di navigazione. Il motivo per cui viene creata così tanta pubblicità, oltre alla visibilità che prodotti e servizi ne guadagnano, è da collegare alla tipologia di guadagno che gli sviluppatori di questi programmi hanno secondo le politiche Pay-Per-Click, ovvero pagamento sulla base dei click ricevuti. Questo spiega perché la pubblicità generata da questi programmi compare così aggressiva, è per quale motivo spesso i banner pubblicitari vengono piazzati in punti in cui solitamente l’utente è solito cliccare.

Spesso oltre che essere posizionati vicino a bottoni o icone di chiusura, i banner pubblicitari generati da Virus PC non si chiudono al primo click, anzi solitamente possono anche portare ad una nuova pagina pubblicitaria, ed incasinare completamente la sessione di navigazione dell’utente, che si trova ad essere frustrato, irritato ed impossibilitato ad intraprendere una navigazione web serena. Oltretutto gli Adware sono anche in grado di accedere alla cronologia di navigazione e le ricerche effettuate dall’utente vittima in modo da personalizzare e rendere più appetibile il contenuto pubblicitario in base ai gusti degli utenti, che se per alcuni possa funzionare e portare a prodotti di interesse, per molti altri rappresenta una pesante violazione della privacy ed un motivo per cui eliminare Virus PC il prima possibile

Nonostante tutto comunque, programmi di questo genere non rappresentano una minaccia per il Sistema dell’utente vittima. Seppur fastidiosi ed irritanti, oltre a modificare ed accedere alla informazioni del web browser, questa famiglia di programmi non viene creata per danneggiare i file dell’utente e non rappresenta assolutamente una minaccia per il vostro computer. Questo non significa che comunque un programma di questo genere con la sua pubblicità e i suoi re-indirizzamenti a terze pagine non possa veicolare ad un virus o un malware reale e ben più pericoloso.

Sono da evitare dunque i contenuti delle mail di spam o da mittenti sospetti, ed è da preferire l’opzione di installazione AVANZATA quando si decide di installare un nuovo programma, specialmente se un programma gratuito. Programmi come Virus PC vengono nascosti all’interno dei file di installazione di terzi programmi, proprio perché non essendo dei virus devono essere installati volontariamente. Poiché nessuno installerebbe mai un programma del genere volontariamente, gli sviluppatori hanno creato questo stratagemma di nascondere gli Adware dentro altri programmi. Selezionando OPZIONI DI INSTALLAZIONE AVANZATA, vi sarà possibili visionare la lista di tutte le componenti presenti nel file di installazione e deselezionare eventualmente l’installazione di componenti sconosciute o terze parti indesiderate.

SOMMARIO:

Nome: Virus PC 2017
Tipologia: Adware/ Browser Hijacker
Livello di pericolo: Medio (non si presentano danni ma esiste sempre un rischio di sicurezza)
Sintomi: Numero elevato di link, pop-up, caselle pubblicitarie, messaggi lampeggianti, notifiche e pagina web che appaiono da sole ogni volta che una sessione di navigazione viene aperta.
Propagazione: Solitamente vengono accodati ai vari file di installazioni di freeware, download open source, torrent, email di spam con messaggi e link al programma.
Strumenti di

rilevazione:

 

Rimuovere il Virus PC 2017 (istruzioni)

step-1

Come prima cosa da fare, riavvia il sistema in Modalità Provvisoria ( usate questa guida se non sapete come fare )

step-2

ATTENZIONE!
Per rimuovere parasite avrete bisogno di operare tra file e registri di sistema. Commettere un errore o cancellare il file sbagliato potrebbe provocare danni irreversibili al tuo sistema.
Puoi evitarlo utilizzando SpyHunter – uno strumento professionale per la rimozione di parasite

Rendi visibili tutte i file e cartelle

  • Non saltate questo passaggio – Virus PC “virus” potrebbe avere dei file e delle cartelle nascoste.

Tenete premuti contemporaneamente i tasti Start e R. Digitate appwiz.cpl e premete OK.

rimozione-virus-1

A questo punto vi troverete nel Pannello di Controllo. Cercate nella lista quali potrebbero essere le voci sospette. Disinstallate tutto quello che risulta essere sospetto.

Digitate msconfig nella barra di ricerca e premete Enter. Si aprirà una finestra:

rimozione virus

Startup-> Deselezionate tutte le voci che presentano “Unknown” nella voce Manufacturer o che sembrano essere sospette.

Ricordatevi di questo step – se avete ragione per sospettare di avere un virus nel vostro sistema (come un ransomware ad esempio), controllate tutte le voci sospette in questa stessa finestra.

step-3

Aprite il menu di start e cercate la voce Connessioni di Rete (Su Windows 10 vi basta cercarlo nella barra di ricerca dopo aver cliccato il bottone Windows).

  1. Cliccate con il tasto destro del mouse sulla connessione che state utilizzando -> Proprietà->Protocollo Internet /Versione 4 (TCP/IPv4) e cliccate su Proprietà.
  2. Dovrebbe essere selezionata la voce Ottieni indirizzo server DNS automaticamente. Se non è così, settatelo voi stesso.
  3. Cliccate su Avanzate -> Tab DNS e rimuovere tutti gli indirizzi presenti (se ce ne dovessero essere) cliccate OK.

rimozione-virus-3step-4

Click destro sull’icona del browser -> Proprietà.

Nota: Vi mostreremo i passaggi per Google Chrome, potete eseguire gli stessi passaggi per Firefox, Internet Explorer ( o Edge ).

rimozione-virus-4

Proprietà->Collegamenti. In Destinazione, rimuovete tutto quello che compare dopo .exe

rimozione-virus-5

Rimuovere Virus PC “virus” da Internet Explorer:

Aprite IE, cliccateIE GEAR–> Gestisci Estensioni.

Trovate minaccia e Disabilitatela. Cliccate ancora suIE GEAR–> Opzioni Internet —> Cambiate l’URL iniziale con quello che usate solitamente—> Applica.

firefox-512Rimuovere Virus PC “virus” da Firefox:

Aprite Firefoxcliccate  mozilla menu-> Add-ons —-> Estensioni.

rimozione-virus-8Trovate l’adware/malware —> Rimuovi.

chrome-logo-transparent-backgroundRimuovere Virus PC “virus” da Chrome:

Chiudete Chrome. Seguite questo percorso:

C:/Users/!!!!USER NAME!!!!/AppData/Local/Google/Chrome/UserData. 

rimozione-virus-7Troverete una cartella chiamata “Default”:

Rinominatela Backup Default. Riavviate Chrome.

  • Fatto questo la minaccia sarà stata tolto da Chrome, ma assicuratevi di completare anche gli altri passaggi o potrebbe ritornare con il prossimo riavvio di Sistema.

step-5

Questa è la parte più importante e difficile. Se cancellate i file sbagliati, potreste danneggiare il vostro sistema irreversibilmente. Se non siete in grado di farlo da soli,
>>Scaricate SpyHunter – un programma professionale di scansione e rimozione.

Premete contemporaneamente CTRL + SHIFT + ESC. Posizionatevi nella Tab Processi. Provate a determinare quale dei processi sia pericoloso. Cercateli su Google o chiedetecelo nei commenti.

rimozione virus

Fate click destro su ognuno delle voci “sospette” e selezionate Apri Location File. Appena la finestra si sarà aperta, selezionate Termina Processo, e cancellate tutto il contenuto della cartella in cui siete stati rimandati.

step-6

Digitate Regedit nella finestra di ricerca questa volta e cliccate Enter. Fatto questo cliccate contemporaneamente CTRL e F e digitate il nome del virus. Cliccate il tasto destro ed eliminate ogni voce che risulta essere simile al nome del virus. Se non riuscite a trovarli in questo modo, guardate in queste cartelle ed eliminate e disinstallate i registri manualmente:

  • HKEY_CURRENT_USER—-Software—–Cartella Random.

Potrebbe essere qualsiasi cartella, chiedete a noi se non riuscite a distinguere quale sia la cartella sospetta e non riuscite a distinguere i file di Sistema da i file del virus. Ma ricordate sempre che i virus agiscono in maniera diversa l’uno dell’altro e si annidano nel sistema in modo differente.

  • HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run–Random
  • HKEY_CURRENT_USER—-Software—Microsoft—InternetExplorer—-Main—- Random

Ricordatevi di scriverci se vi doveste trovare di fronte un qualsiasi problema!

Rimuovere Petya o Petya.a Ransomware (istruzioni per decriptare i file incluse)

0

Lo scopo di questa pagina è quello di aiutarvi a rimuovere Petya o Petya.a Ransomware gratuitamente. Le istruzioni contenute in questo articolo forniscono anche le informazioni per il recupero per i dati corrotti da Petya o Petya.a Ransomware.

Petya o Petya.a Ransomware non fa altro che codificare i vostri file, e come tutti i ransomware è una delle maggiori minacce presenti sul web. Quella di cui parliamo è l’ultima versione di questo fastidioso virus che in questi giorni si sta sempre di più diffondendo nella rete. Essendo un membro della famiglia di ransomware Petya o Petya.a Ransomware si infiltra nei sistemi sfruttando alcune vulnerabilità di quest’ultimi ed utilizza pesanti algoritmi di codifica per cifrare e rendere inutilizzabili i vostri file. Lo scopo di questi virus è proprio quello di rendere inaccessibili i vostri file in modo da costringervi a pagare un riscatto monetario all’hacker che ha infettato il vostro computer per ottenere una chiave di decriptazione per recuperare i vostri file.

Spesso gli hacker danno ai malcapitati anche dei limiti dei tempi per scatenare il panico e non permettere alle vittime di pensare lucidamente, a volte dicono di fornire solo poche ore prima di sparire, altri minacciano le vittime di distruggere la chiave di codifica dopo alcune ore e lasciare che i file compromessi non siano mai più recuperabili. Ad ogni modo, avete fatto la scelta migliore ad essere arrivati in questa pagina, se siete stati infettati da Petya o Petya.a Ransomware vi aiuteremo a rimuovere il virus e tutti i file ad esso collegati dal vostro sistema, abbiamo inoltre aggiunto istruzioni su come recuperare i file compromessi da alcuni ransomware. Ma sia chiaro, non è sempre possibile recuperare i vostri file completamente, ma provarci non costa nulla.

Bisogna dunque arrendersi e pagare?

Magari state iniziando a pensare che l’unico modo che garantisca il completo recupero dei vostri file corrotti sia quello di pagare il riscatto. Magari invece non avete intenzione di pagare nulla, ed è il motivo principale per il quale vi trovate in questa pagina. Qualunque sia la decisione presa non esiste una risposta giusta o sbagliata, entrambe presentano pro e contro.

Pagare il riscatto non dà alcuna certezza sul recupero effettivo del file, come non esiste la certezza che i metodi di recupero riescano a recuperare qualsiasi dato corrotto. L’unica certezza che abbiamo ad oggi nella battaglia ai Ransomware è la certezza di poter eliminare il virus e tutti i file ad esso collegati.

Seguite prima di tutto la guida alla rimozione che trovate qui in fondo, una volta eliminato il virus provate anche a recuperare i dati corrotti, ma ricordatevi sempre come detto prima che per questo secondo passaggio non esistono effettive certezze, in quando ogni attacco può agire sui file in maniera completamente diversa.

Come si diffondono i Ransomware virus?

Quando si ha a che fare con un qualsiasi virus, è di fondamentale importanza capire come scongiurare infezioni future. Per farlo bisogna capire come questi virus si propagano sul web, forse non immagini come Petya Ransomware sia entrato esattamente nel vostro computer, ma eccovi qui alcuni dei metodi di infezione più comuni. Oltre a capire cosa ha causato l’infezione nel vostro computer, conoscere i metodi utilizzati dai ransomware vi permetterà di navigare sul web in maniera più sicura e consapevole.

Malvertisements: Questa categoria di propagazione non appartiene alla famiglia di virus, infatti lo scopo dei malvertisement è semplicemente quello di bombardare la vostra navigazioni con finestre pubblicitarie ed indirizzamenti a pagine sospette con il solo scopo di farvi cliccare accidentalmente su finestre dal contenuto non propriamente innocuo. State attenti alle pagine in cui vi ritrovate, ed evitate di cliccare su finestre e menu a comparsa. Chiudete le finestre di navigazione se necessario.

E-mail di Spam: Lo spam è uno dei più comuni strumenti utilizzati per la propagazione delle infezioni da Ransomware. Le mail possono contenere contenuti sospetti, che siano il virus stesso che siano Trojan Horse. Una volta aperto il contenuto o il link dell’infezione il virus è già entrato nel vostro sistema anche senza la necessaria comparsa di un messaggio di avviso. Siate sempre scettici quando nella vostra mail vi ritrovate mail da mittenti sconosciuti.

Setup Programmi e Torrent infetti: vi ricordate cosa dicevamo prima sui siti sospetti? Bisogna stare attenti a quello che si scarica dalla rete. Alcuni programmi ed alcuni torrent link possono contenere Ransomware nascosti. Assicuratevi sempre di scaricare contenuti solo da siti ufficiali o affidabili.

SOMMARIO:

Nome: Petya Ransomware
Tipologia: Ransomware
Livello di pericolo: Alto – Ad oggi i ransomware sono la peggior minaccia tra i malware.
Sintomi: Un alto utilizzo di CPU o RAM e meno spazio libero su disco rigido, possono indicare che un ransomware sta crittografando i tuoi file.
Propagazione: Malvertising; link di torrent; e-mail di spam con contenuti sospetti, pagine web infette.
Strumenti di rilevazione:

Come rimuovere Petya o Petya.a Ransomware

step-1

Alcune istruzioni vi costringeranno ad uscire da questa pagina. Vi consigliamo perciò di inserirla tra i vostri Preferiti.

Reboot in Safe Mode (Seguite questa guida se non sapete come fare)

Questa è la prima cosa da fare per prepararsi a rimuovere il malware.

step-2

ATTENZIONE!
Potreste essere in grado di recuperare i file parasite scaricando Data Recovery Pro. In ogni caso il suo scanner gratuito può dirti se sarai in grado di riavere i tuoi file indietro.
Download Data Recovery Pro from here.

Digitate msconfig nella barra di ricerca e premete invio. Si aprirà una finestra:

Andate nella tab Startup e deselezionate le voci che hanno “Unknown” come Manufacturer.

Fate attenzione, alcuni ransomware possono anche avere una falsa voce di Manufacturer per i loro processi. Assicuratevi che tutti i processi siano legittimi e non ce ne siano di sospetti.

Tenete premuto il tasto Start + R dalla vostra tastiera contemporaneamente e copiate ed incollate la seguente riga di comando:

notepad %windir%/system32/Drivers/etc/hosts

rimozione virus

A questo punto si aprirà un nuovo file. Se siete stati hackerati, compariranno altri indirizzi IP connessi al vostro come nell’immagine.

step-3

rimozione virus

Premete contemporaneamente CTRL + SHIFT + ESC. Andate nella Tab Process, e tra i processi attivi che vi compariranno, cercate di capire quali siano i processi del virus. Per farlo cercate su google i loro nomi o chiedete nei commenti a questo articolo.

ATTENZIONE! LEGGETE ATTENTAMENTE PRIMA DI ANDARE AVANTI.

Cliccate il tasto destro del vostro mouse su ogni processo del virus separatamente e selezionate Open File Location. Una volta che si sarà aperta la cartella, cliccate su End The Process per terminarlo e cancellate tutte le cartelle sul quale siete stati indirizzati.

rimozione virus

step-4

Questa è la parte più importante e difficile. Se cancellate i file sbagliati, potreste danneggiare il vostro sistema irreversibilmente. Se non siete in grado di farlo da soli,
>>Scaricate SpyHunter – un programma professionale di scansione e rimozione.

Digitate Regedit nella barra di ricerca di Windows e premete Enter. Una volta dentro, premete CTRL + F contemporaneamente e digitate il nome dei virus.

Cercate tra i registri i ransomware e cancellate le voci. State estremamente attenti durante questa fase, cancellando registri di sistema diversi da quelli collegati al ransomware potreste danneggiare il vostro computer.

Digitate nella barra di ricerca di Windows

  1. %AppData%
  2. %LocalAppData%
  3. %ProgramData%
  4. %WinDir%
  5. %Temp%

Cancellate tutto quello che trovate in Temp. Per il resto controllate qualsiasi cosa che sia stata recentemente aggiunta. Ricordatevi di lasciarci un commento se dovessero presentarsi ulteriori problemi.

step-5

Come decriptare file infetti da Petya o Petya.a Ransomware File Virus

Abbiamo realizzato una completa (e sempre aggiornata) guida su come decriptare i tuoi file. Clicca qui per leggerla.

Ti siamo stati d’aiuto? Condividi con noi i tuoi feedback su come migliorare i nostri articoli.

Rimuovere Cookies On-Off extension 1.0.1 (Chrome/Firefox)

0

Lo scopo di questa pagina è quello di aiutarvi a rimuovere Cookies On-Off extension 1.0.1. Le istruzioni contenute di seguito per la rimozione di Cookies On-Off extension 1.0.1 sono valide per Chrome, Firefox e Internet Explorer in tutte le versioni di Windows.

Un programma Adware, come Cookies On-Off extension 1.0.1, è normalmente qualcosa che non desidereresti mai di avere sul tuo computer. Il motivo risiede nella capacità di questi programmi di modificare le impostazioni dei web browser installati sul proprio computer, Firefox, Chrome, Internet Explorer e/o altri, in modo da assicurare un voluminoso e avvilente spam promozionale. Solitamente non appena l’utente ha installato uno di questi programmi, volontariamente o accidentalmente, iniziano ad essere generati infiniti messaggi di spam, iniziano a comparire ovunque box pubblicitari e finestre a comparsa, e le navigazioni vengono continuamente re-indirizzate a pagine sconosciute e/o indesiderate. Cercare di chiudere manualmente i box pubblicitari non ha sempre l’effetto desiderato, e spesso non riuscire a sbarazzarsi dello spam generato da un Adware genere fastidio e frustrazione nell’utente. Oltretutto per rimuovere Cookies On-Off extension 1.0.1 una normale rimozione da pannello di controllo non è abbastanza in questo questi programmi sono capaci di annidarsi in profondità e ripresentarsi al prossimo riavvio qualora ogni file collegato non sia stato definitivamente eliminato.

Generalità sui programmi Adware

Solitamente, programmi come Cookies On-Off extension 1.0.1 vengono utilizzati per guadagnare soldi secondo le politiche di Pay-Per-Click, ovvero pagamento ad ogni click ricevuto. Le pubblicità mostrate e generate dai programmi risultano essere particolarmente fastidiose e irritanti per l’utente, ma particolarmente redditizie per gli sviluppatori, in quanto una maggiore quantità di materiale pubblicitario aumenta sensibilmente le probabilità di ricevere un click su banner, messaggi e finestre a comparsa promozionali. Nonostante la natura invasiva, alcune volte può anche capitare che gli Adware possano suggerire dei prodotti interessanti per l’utente, in quanto sono anche in grado di accedere alla cronologia di navigazione e le ricerche effettuate e mostrare dunque pubblicità targettizzata e personalizzata, ma per molti non è così, ed un Adware rimane solo un programma indesiderato di cui volersi sbarazzare quanto prima.

Perchè il tuo computer potrebbe essere a rischio?

Solitamente programmi come Cookies On-Off extension 1.0.1 non sono pericolosi di per sé. Nonostante siano fastidiosi non vengono però creati per danneggiare l’utente infetto come invece fanno virus, Trojan, Spyware o Ransomware. Questo però non vuol dire che gli Adware non possano veicolare minacce ben più pesanti che possano esporre il sistema a problematiche ben più peggiori di semplice pubblicità.

Ogni utente che naviga sul web, che si ritrovi Cookies On-Off extension 1.0.1 sul proprio computer o meno, dovrebbe avere sempre ben chiaro in mente quando naviga sul web che ogni sito sconosciuto, promiscuo o sospetto può nascondere un virus o avviare automaticamente e silenziosamente il download di un file infetto capace di veicolare un virus all’interno del Sistema. Lo stesso può accadere quando si entra in pagine re-indirizzare o si aprono finestre pericolose (anche se involontariamente). Questi due ultimi aspetti sono attività normalmente eseguite da un Adware, che per quanto invece di essere realizzate per diffondere virus vengono eseguite per promuovere prodotti e servizi, ma la prudenza non è mai troppa ed il rischio che invece dietro i re-indirizzamenti venga nascosto un virus o un malware è sempre dietro l’angolo.

Come vengono diffuse gli Adware

Leggendo fin qui appare chiaro che un programma come Cookies On-Off extension 1.0.1 non sia un virus, ma semplicemente uno strumento fastidioso che un utente sfortunato può ritrovarsi nel proprio computer. Proprio per la sua natura, gli Adware devono essere installati volontariamente dall’utente, e apparirà chiaro che nessuno installerebbe mai un programma di questo genere di propria volontà. Di questo ne sono coscienti anche gli sviluppatori di questi programmi, che hanno presto trovato uno stratagemma, nascondendo i file di installazione degli Adware dentro i file di altri programmi, spesso programmi gratuito realizzati dagli stessi, creando così dei bundle – cioè file di installazione contenenti più di un programma. In questo modo volendo installare un determinato programma, l’utente invece si trova ad avere a che fare anche con programmi generà pubblicità come Cookies On-Off extension 1.0.1. Per evitare situazione di questo genere in futuro vi consigliamo di selezionare durante l’installazione di programmi la voce OPZIONI DI INSTALLAZIONE AVANZATA in modo da poter verificare , ed in caso deselezionare, tutte le componenti che si stanno installando sul proprio computer.

SOMMARIO:

Nome: Cookies On-Off extension 1.0.1
Tipologia: Adware/ Browser Hijacker
Livello di pericolo: Medio (non si presentano danni ma esiste sempre un rischio di sicurezza)
Sintomi: Numero elevato di link, pop-up, caselle pubblicitarie, messaggi lampeggianti, notifiche e pagina web che appaiono da sole ogni volta che una sessione di navigazione viene aperta.
Propagazione: Solitamente vengono accodati ai vari file di installazioni di freeware, download open source, torrent, email di spam con messaggi e link al programma.
Strumenti di

rilevazione:

Rimuovere Cookies On-Off extension 1.0.1  “Virus” ( Chrome/Firefox)

step-1

Come prima cosa da fare, riavvia il sistema in Modalità Provvisoria ( usate questa guida se non sapete come fare )

step-2

ATTENZIONE!
Per rimuovere parasite avrete bisogno di operare tra file e registri di sistema. Commettere un errore o cancellare il file sbagliato potrebbe provocare danni irreversibili al tuo sistema.
Puoi evitarlo utilizzando SpyHunter – uno strumento professionale per la rimozione di parasite

Rendi visibili tutte i file e cartelle

  • Non saltate questo passaggio – Cookies On-Off extension 1.0.1 “virus” potrebbe avere dei file e delle cartelle nascoste.

Tenete premuti contemporaneamente i tasti Start e R. Digitate appwiz.cpl e premete OK.

rimozione-virus-1

A questo punto vi troverete nel Pannello di Controllo. Cercate nella lista quali potrebbero essere le voci sospette. Disinstallate tutto quello che risulta essere sospetto.

Digitate msconfig nella barra di ricerca e premete Enter. Si aprirà una finestra:

rimozione virus

Startup-> Deselezionate tutte le voci che presentano “Unknown” nella voce Manufacturer o che sembrano essere sospette.

Ricordatevi di questo step – se avete ragione per sospettare di avere un virus nel vostro sistema (come un ransomware ad esempio), controllate tutte le voci sospette in questa stessa finestra.

step-3

Aprite il menu di start e cercate la voce Connessioni di Rete (Su Windows 10 vi basta cercarlo nella barra di ricerca dopo aver cliccato il bottone Windows).

  1. Cliccate con il tasto destro del mouse sulla connessione che state utilizzando -> Proprietà->Protocollo Internet /Versione 4 (TCP/IPv4) e cliccate su Proprietà.
  2. Dovrebbe essere selezionata la voce Ottieni indirizzo server DNS automaticamente. Se non è così, settatelo voi stesso.
  3. Cliccate su Avanzate -> Tab DNS e rimuovere tutti gli indirizzi presenti (se ce ne dovessero essere) cliccate OK.

rimozione-virus-3step-4

Click destro sull’icona del browser -> Proprietà.

Nota: Vi mostreremo i passaggi per Google Chrome, potete eseguire gli stessi passaggi per Firefox, Internet Explorer ( o Edge ).

rimozione-virus-4

Proprietà->Collegamenti. In Destinazione, rimuovete tutto quello che compare dopo .exe

rimozione-virus-5

Rimuovere Cookies On-Off extension 1.0.1 “virus” da Internet Explorer:

Aprite IE, cliccateIE GEAR–> Gestisci Estensioni.

Trovate minaccia e Disabilitatela. Cliccate ancora suIE GEAR–> Opzioni Internet —> Cambiate l’URL iniziale con quello che usate solitamente—> Applica.

firefox-512Rimuovere Cookies On-Off extension 1.0.1 “virus” da Firefox:

Aprite Firefoxcliccate  mozilla menu-> Add-ons —-> Estensioni.

rimozione-virus-8Trovate l’adware/malware —> Rimuovi.

chrome-logo-transparent-backgroundRimuovere Cookies On-Off extension 1.0.1 “virus” da Chrome:

Chiudete Chrome. Seguite questo percorso:

C:/Users/!!!!USER NAME!!!!/AppData/Local/Google/Chrome/UserData. 

rimozione-virus-7Troverete una cartella chiamata “Default”:

Rinominatela Backup Default. Riavviate Chrome.

  • Fatto questo la minaccia sarà stata tolto da Chrome, ma assicuratevi di completare anche gli altri passaggi o potrebbe ritornare con il prossimo riavvio di Sistema.

step-5

Questa è la parte più importante e difficile. Se cancellate i file sbagliati, potreste danneggiare il vostro sistema irreversibilmente. Se non siete in grado di farlo da soli,
>>Scaricate SpyHunter – un programma professionale di scansione e rimozione.

Premete contemporaneamente CTRL + SHIFT + ESC. Posizionatevi nella Tab Processi. Provate a determinare quale dei processi sia pericoloso. Cercateli su Google o chiedetecelo nei commenti.

rimozione virus

Fate click destro su ognuno delle voci “sospette” e selezionate Apri Location File. Appena la finestra si sarà aperta, selezionate Termina Processo, e cancellate tutto il contenuto della cartella in cui siete stati rimandati.

step-6

Digitate Regedit nella finestra di ricerca questa volta e cliccate Enter. Fatto questo cliccate contemporaneamente CTRL e F e digitate il nome del virus. Cliccate il tasto destro ed eliminate ogni voce che risulta essere simile al nome del virus. Se non riuscite a trovarli in questo modo, guardate in queste cartelle ed eliminate e disinstallate i registri manualmente:

  • HKEY_CURRENT_USER—-Software—–Cartella Random.

Potrebbe essere qualsiasi cartella, chiedete a noi se non riuscite a distinguere quale sia la cartella sospetta e non riuscite a distinguere i file di Sistema da i file del virus. Ma ricordate sempre che i virus agiscono in maniera diversa l’uno dell’altro e si annidano nel sistema in modo differente.

  • HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run–Random
  • HKEY_CURRENT_USER—-Software—Microsoft—InternetExplorer—-Main—- Random

Ricordatevi di scriverci se vi doveste trovare di fronte un qualsiasi problema!

Rimuovere .mole Ransomware (istruzioni per decriptare i file incluse)

0

Lo scopo di questa pagina è quello di aiutarvi a rimuovere .mole. Le istruzioni per la rimozione di .mole contenute in questo articolo funzionano per ogni versione di Windows.

Quando affermiamo che i Ransomware virus rappresentano una delle minacce più temibili presenti oggi sul web, non esageriamo. Questi virus infatti ogni giorno guadagno cifre spropositate di denaro ai danni degli utenti di tutto il mondo. La particolare versione di questa famiglia di virus di cui discuteremo oggi è diffusa e conosciuta con il nome .mole. Solitamente questi malware sono in grado di entrare nel sistema della vittima senza attirare l’attenzione, fino a presentarsi attraverso un messaggio di riscatto monetario una volta che il danno al sistema è fatto, ovvero i dati più importanti ed utilizzati dalla vittima sono stati tutti cifrati e criptati.

Quello che accade esattamente con questi virus è che vengono create delle copie cifrate, quindi non accessibili senza la chiave che l’hacker promette di fornire all’utente una volta pagato il riscatto, mentre le copie originali del virus vengono eliminate dalla memoria. A questo si aggiunge anche il fatto che solitamente gli hacker per aumentare l’ansia dell’utente decidono anche una scadenza entro la quale il pagamento del riscatto deve essere effettuato, altrimenti i file criptati dall’utente andranno persi per sempre. Nonostante l’ansia dell’utente di fronte a tale richiesta, continuamente invitiamo i nostri utenti a riflettere sul fatto che la persona con la quale stanno avendo a che fare, è un cyber-criminale già affermato che sta già agendo in maniera illegale, pertanto non esistono garanzie sul fatto che una volta pagato il riscatto la chiave di decriptazione verrà fornite e che effettivamente l’utente possa essere in grado di recuperare i propri file.

Categorie di Ransomware più diffuse

Esistono diverse tipologie di Ransomware, queste sono tra le più diffuse:

  • FILE-ENCRYPTING 
    Questa categoria di Ransomware è anche quella più diffusa e conosciuta. .mole è un esempio di questo virus e di come esso funziona. Quello che fanno solitamente questi virus è quello appena discusso nel paragrafo precedente, ovvero i virus attraverso una fonte infetta o un Trojan entrano nel sistema ed iniziano a cifrare i dati dell’utente. Questa tipologia di virus è anche quella più pericolosa, in quanto viene effettivamente creato un danno fisico all’utente è spesso non è facile riconoscere il processo in background e l’utilizzo di RAM e CPU spesa per il processo di cifratura.
  • SCREEN-LOCK
    Questa sottocategoria di Ransomware invece, non opera fisicamente sui file e non si occupa di creare copie cryptate dei file dell’utente, bensì si limita a bloccare lo schermo dell’utente in modo tale che venga solo mostrato il messaggio di richiesta di riscatto monetario per poter sbloccare lo schermo e tornare ad utilizzare il computer normalmente.
  • MOBILE-ENCRYPTING
    Questa sottocategoria invece opera come i normali File-Encrypting Ransomware con l’unica differenza che l’algoritmo viene sviluppato in modo da poter operare sui dispositivi mobile. L’effetto prodotto è simile a quello dei Ransomware che agiscono sul pc, con target però il contenuto di tablet, smartphone ed altri dispositivi mobili.

Modi in cui .mole viene diffuso sul web:

Le fonti con cui I Ransomware virus vengono diffusi sul web possono essere molteplici, ma alcuni sono più diffusi ed utilizzati di altri:

  • A capo di tutti I metodi di diffusione troviamo sicuramente la pubblicità corrotta, ovvero banner pubblicitari e finestre con l’unico scopo di attirare il click dell’utente ed indirizzarlo verso il download di un Ransomware virus. Attenzione che spesso il download parte automaticamente, anche quando la pagina viene chiusa immediatamente, in quanto il pacchetto contenente il virus viene subito scaricato dal browser nell’istante in cui il link corrotto viene cliccato.
  • Un altro veicolo è lo spam e le mail contenenti allegati sospetti. C’è poco da discutere su questa tipologia di diffusione, che sia un link a cui si viene invitati a cliccare o un allegato corrotto, le mail di spam sono un ponte facile di diffusione per i Ransomware virus, raccomandiamo sempre di aprire solo mail di mittenti conosciuti ed account verificati.
  • In fine troviamo tutte le restanti categorie di link e pagine web contagiose, come torrent, siti di file sharing, video e audio streaming e restanti servizi online che implicano contenuto interscambiabile.

 

SOMMARIO:

Nome: .mole
Tipologia: Ransomware
Livello di pericolo: Alto – Ad oggi i ransomware sono la peggior minaccia tra i malware.
Sintomi: Un alto utilizzo di CPU o RAM e meno spazio libero su disco rigido, possono indicare che un ransomware sta crittografando i tuoi file.
Propagazione: Malvertising; link di torrent; e-mail di spam con contenuti sospetti, pagine web infette.
Strumenti di rilevazione:

Come rimuovere .mole

step-1

Alcune istruzioni vi costringeranno ad uscire da questa pagina. Vi consigliamo perciò di inserirla tra i vostri Preferiti.

Reboot in Safe Mode (Seguite questa guida se non sapete come fare)

Questa è la prima cosa da fare per prepararsi a rimuovere il malware.

step-2

ATTENZIONE!
Potreste essere in grado di recuperare i file parasite scaricando Data Recovery Pro. In ogni caso il suo scanner gratuito può dirti se sarai in grado di riavere i tuoi file indietro.
Download Data Recovery Pro from here.

Digitate msconfig nella barra di ricerca e premete invio. Si aprirà una finestra:

Andate nella tab Startup e deselezionate le voci che hanno “Unknown” come Manufacturer.

Fate attenzione, alcuni ransomware possono anche avere una falsa voce di Manufacturer per i loro processi. Assicuratevi che tutti i processi siano legittimi e non ce ne siano di sospetti.

Tenete premuto il tasto Start + R dalla vostra tastiera contemporaneamente e copiate ed incollate la seguente riga di comando:

notepad %windir%/system32/Drivers/etc/hosts

rimozione virus

A questo punto si aprirà un nuovo file. Se siete stati hackerati, compariranno altri indirizzi IP connessi al vostro come nell’immagine.

step-3

rimozione virus

Premete contemporaneamente CTRL + SHIFT + ESC. Andate nella Tab Process, e tra i processi attivi che vi compariranno, cercate di capire quali siano i processi del virus. Per farlo cercate su google i loro nomi o chiedete nei commenti a questo articolo.

ATTENZIONE! LEGGETE ATTENTAMENTE PRIMA DI ANDARE AVANTI.

Cliccate il tasto destro del vostro mouse su ogni processo del virus separatamente e selezionate Open File Location. Una volta che si sarà aperta la cartella, cliccate su End The Process per terminarlo e cancellate tutte le cartelle sul quale siete stati indirizzati.

rimozione virus

step-4

Questa è la parte più importante e difficile. Se cancellate i file sbagliati, potreste danneggiare il vostro sistema irreversibilmente. Se non siete in grado di farlo da soli,
>>Scaricate SpyHunter – un programma professionale di scansione e rimozione.

Digitate Regedit nella barra di ricerca di Windows e premete Enter. Una volta dentro, premete CTRL + F contemporaneamente e digitate il nome dei virus.

Cercate tra i registri i ransomware e cancellate le voci. State estremamente attenti durante questa fase, cancellando registri di sistema diversi da quelli collegati al ransomware potreste danneggiare il vostro computer.

Digitate nella barra di ricerca di Windows

  1. %AppData%
  2. %LocalAppData%
  3. %ProgramData%
  4. %WinDir%
  5. %Temp%

Cancellate tutto quello che trovate in Temp. Per il resto controllate qualsiasi cosa che sia stata recentemente aggiunta. Ricordatevi di lasciarci un commento se dovessero presentarsi ulteriori problemi.

step-5

Come decriptare file infetti da .mole File Virus

Abbiamo realizzato una completa (e sempre aggiornata) guida su come decriptare i tuoi file. Clicca qui per leggerla.

Ti siamo stati d’aiuto? Condividi con noi i tuoi feedback su come migliorare i nostri articoli.

Rimuovere Brcodes17@gmail.com Ransomware (istruzioni per decriptare i file incluse)

0

Lo scopo di questa pagina è quello di aiutarvi a rimuovere Brcodes17@gmail.com gratuitamente. Le istruzioni contenute in questo articolo contengono anche informazione su come recuperare i file corrotti da Brcodes17@gmail.com.

Vuoi essere sicuro che i tuoi file siano sempre protetti ed al sicuro nel tuo computer, ti consigliamo di leggere attentamente questo articolo. Nei prossimi paragrafi vi forniremo alcuni dettagli riguardanti un nuovo Ransomware recentemente in circolazione, rilasciato con il nome di Brcodes17@gmail.com. Molte fonti si riferiscono ai Ransomware virus, come malware capaci di corrompere la sicurezza di un computer e criptare i file fino a renderli in accessibili. Nei nostri articoli definiamo sempre i virus come Brcodes17@gmail.com come le peggiori minacce presenti in rete. Infatti questa tipologia di file per definizione sono in grado di cifrare i file e renderli accessibili con una chiave di decriptazione che l’hacker dietro il Ransomware promette di fornire all’utente previa pagamento di un riscatto monetario. Purtroppo non esistono garanzie sul fatto che dopo il pagamento l’hacker non sparisca o che sia veramente interessato alla promessa fatta all’utente, per questo motivo vi forniremo dettagli, una guida alla rimozione e metodi alternativi per il possibile ripristino dei file corrotti.

La cifratura dei file

Una volta che questi virus entrano all’interno del Sistema della vittima, viene avviato un processo di copia e codifica dei file più utilizzati ed importanti per l’utente stesso. Una volta che la copia cifrata viene creata, il virus elimina il file originale, ed una volta criptati tutti i file presi di mira, il virus mostra un messaggio di richiesta riscatto all’utente. Purtroppo virus come Brcodes17@gmail.com non sono identificabili nel sistema, e spesso non vengono rilevati dagli antivirus, in quanto il processo di cifratura di un file non è di per sé un’azione illecita. Inoltre l’utente rimane ignaro della presenza del virus fino a quando questo non si manifesta per annunciare il danno già fatto al sistema. Queste caratteristiche portano la famiglia dei Ransomware direttamente sulla vetta dei malware più temibili e pericolosi presenti sul web.

Il momento in cui si riceve la richiesta di riscatto

Consigliamo sempre ai nostri utenti di non agire in maniera disperata nel momento in cui il virus si manifesta e mostra la richiesta di riscatto. La prima cosa da fare è capire la situazione e guardarsi intorno. Bisogna principalmente capire che questi virus rendono inaccessibili i file criptati, e promettono di offrire una chiave di decriptazione una volta effettuato il pagamento in bit coin, moneta online non rintracciabile. La prima cosa a cui pensare è che nulla ci dice che questo possa accadere realmente, dall’altra parte di questo messaggio si nasconde un hacker che ha già infettato il nostro computer e vuole estorcerci denaro in maniera fraudolenta. Non esistono garanzie che la chiave di cifratura funzioni o addirittura che l’hacker non sparisca direttamente una volta che il pagamento è stato effettuato. Bisogna ponderare attentamente prima di effettuare il

Tipologie di Ransomware?

Ovviamente, come qualsiasi malware, esistono diverse tipologie di Ransomware, diversi sottogruppi e determinate metodologie di attacco. Però la risposta è no, non esistono solo Ransomware che criptano e bloccano i file dell’utente.

Esistono Ransomware che invece di bloccare i file del sistema bloccano invece lo schermo del dispositivo. Questo può valere per computer quanto per tablet e smartphone. Ovviamente questa tipologia di Ransomware per quanto rimanga pericolosa, risulta essere leggermente meno invasiva, in quanto è lo schermo del dispositivo ad essere bloccato e non i file ad essere corrotti. Considerando il fatto che non è sempre possibile recuperare i file criptati da un Ransomware, è molto più agevole vederla con un virus di questo genere.

Infatti, nonostante ci siano diversi sviluppatori che lavorano quotidianamente allo sviluppo di algoritmi che possano combattere e ripristinare i file compromessi da virus come Brcodes17@gmail.com, i Ransomware vengono sempre aggiornati e resi sempre più aggressivi e questo significa che per alcune tipologie di virus di questa famiglia, recuperare i file compromessi può richiedere più tempo rispetto ad altri.

Quando si parla di Ransomware dunque, la parola chiave è la prevenzione. L’unico modo per combattere efficacemente questi malware è quelli di non farli mai entrare nel proprio sistema. Quindi evitare di aprire e-mail sospette e scaricare allegati corrotti e provenienti da mittenti sconosciuti.

Disabilitare il download automatico dal proprio browser ed assicurarsi di scaricare sempre materiale ufficiale. Evitare siti promiscui e download illegali. È fondamentale, fornirsi di un buon antivirus.

SOMMARIO:

Nome: Brcodes17@gmail.com
Tipologia: Ransomware
Livello di pericolo: Alto – Ad oggi i ransomware sono la peggior minaccia tra i malware.
Sintomi: Un alto utilizzo di CPU o RAM e meno spazio libero su disco rigido, possono indicare che un ransomware sta crittografando i tuoi file.
Propagazione: Malvertising; link di torrent; e-mail di spam con contenuti sospetti, pagine web infette.
Strumenti di rilevazione:

Come rimuovere Brcodes17@gmail.com

step-1

Alcune istruzioni vi costringeranno ad uscire da questa pagina. Vi consigliamo perciò di inserirla tra i vostri Preferiti.

Reboot in Safe Mode (Seguite questa guida se non sapete come fare)

Questa è la prima cosa da fare per prepararsi a rimuovere il malware.

step-2

ATTENZIONE!
Potreste essere in grado di recuperare i file parasite scaricando Data Recovery Pro. In ogni caso il suo scanner gratuito può dirti se sarai in grado di riavere i tuoi file indietro.
Download Data Recovery Pro from here.

Digitate msconfig nella barra di ricerca e premete invio. Si aprirà una finestra:

Andate nella tab Startup e deselezionate le voci che hanno “Unknown” come Manufacturer.

Fate attenzione, alcuni ransomware possono anche avere una falsa voce di Manufacturer per i loro processi. Assicuratevi che tutti i processi siano legittimi e non ce ne siano di sospetti.

Tenete premuto il tasto Start + R dalla vostra tastiera contemporaneamente e copiate ed incollate la seguente riga di comando:

notepad %windir%/system32/Drivers/etc/hosts

rimozione virus

A questo punto si aprirà un nuovo file. Se siete stati hackerati, compariranno altri indirizzi IP connessi al vostro come nell’immagine.

step-3

rimozione virus

Premete contemporaneamente CTRL + SHIFT + ESC. Andate nella Tab Process, e tra i processi attivi che vi compariranno, cercate di capire quali siano i processi del virus. Per farlo cercate su google i loro nomi o chiedete nei commenti a questo articolo.

ATTENZIONE! LEGGETE ATTENTAMENTE PRIMA DI ANDARE AVANTI.

Cliccate il tasto destro del vostro mouse su ogni processo del virus separatamente e selezionate Open File Location. Una volta che si sarà aperta la cartella, cliccate su End The Process per terminarlo e cancellate tutte le cartelle sul quale siete stati indirizzati.

rimozione virus

step-4

Questa è la parte più importante e difficile. Se cancellate i file sbagliati, potreste danneggiare il vostro sistema irreversibilmente. Se non siete in grado di farlo da soli,
>>Scaricate SpyHunter – un programma professionale di scansione e rimozione.

Digitate Regedit nella barra di ricerca di Windows e premete Enter. Una volta dentro, premete CTRL + F contemporaneamente e digitate il nome dei virus.

Cercate tra i registri i ransomware e cancellate le voci. State estremamente attenti durante questa fase, cancellando registri di sistema diversi da quelli collegati al ransomware potreste danneggiare il vostro computer.

Digitate nella barra di ricerca di Windows

  1. %AppData%
  2. %LocalAppData%
  3. %ProgramData%
  4. %WinDir%
  5. %Temp%

Cancellate tutto quello che trovate in Temp. Per il resto controllate qualsiasi cosa che sia stata recentemente aggiunta. Ricordatevi di lasciarci un commento se dovessero presentarsi ulteriori problemi.

step-5

Come decriptare file infetti da Brcodes17@gmail.com File Virus

Abbiamo realizzato una completa (e sempre aggiornata) guida su come decriptare i tuoi file. Clicca qui per leggerla.

Ti siamo stati d’aiuto? Condividi con noi i tuoi feedback su come migliorare i nostri articoli.

Rimuovere Cleanserp.net “Virus” (Chrome/Firefox).

0

Lo scopo di questa pagina è quello di aiutarvi a rimuovere Cleanserp.net. Le istruzioni contenute in questa pagina per la rimozione di Cleanserp.net funzionano per Chrome, Firefox e Internet Explorer in tutte le versioni di Windows.

I Browser Hijacker tra I programmi più fastidiosi e diffuse sul web. Sfortunatamente, questi software vengono aggiornati, creati e migliorati senza sosta, diffondendosi ogni giorno in innumerevoli computer collegati al web. La versione di Browser Hijacker di cui parleremo in questo articolo, è nota con il nome di Cleanserp.net. Molti utenti ci hanno contattato per chiederci aiuto ed informazioni su questa nuova fastidiosissimi release, e noi come sempre siamo accorsi in aiuto il più velocemente possibile, specificando le caratteristiche di questo malware e allegando una guida dettagliata alla rimozione. Molti di voi avranno notato cosa è in grado di fare Cleanserp.net, oltre a generare pagine promozionali, box e finestre di dialogo contenenti messaggi pubblicitari, un Browser Hijacker è anche capace di deviare la normale navigazione web dell’utente e modificare le impostazioni predefinite dei browser, come home page e motore di ricerca. Tutto a puro scopo promozionale, infatti come discuteremo più approfonditamente nei prossimi paragrafi, i browser hijacker vengono utilizzati principalmente come strumenti di Marketing, a discapito ovviamente degli utenti che vedranno pesantemente appesantite le proprie sessioni di navigazione web.

Browser Hijacker come strumenti di marketing.

I Browser Hijacker come Cleanserp.net, sono solitamente create per la promozione di svariati prodotti, servizi e siti web. Grazie alla loro capacità di produrre e mostrare agli utenti infinite pagine promozionale e messaggi promozionali, e la loro grande diffusione tra gli utenti di tutto il mondo, i browser hijacker come Cleanserp.net riescono a portare una grande visibilità su ampia scala a prodotti e servizi sponsorizzati. Tutto questo ovviamente diventa irritante ed assiduo per l’utente che non vedo giustamente l’ora di sbarazzarsi di questi programmi. Purtroppo però non è sempre facile ed intuitivo rimuovere questi programmi, a causa dalla loro capacità di insediarsi nelle profondità del sistema, ed è necessario conoscere tutti i punti da cui rimuovere i file legati a Cleanserp.net, ma di questo ce ne occuperemo nella nostra guida in fondo all’articolo.

Tornando alle capacità promozionali di Cleanserp.net, compresa la visibilità offerta ai servizi e prodotti, è importante chiarire anche cosa rappresenta il guadagno di chi produce questa tipologia di programmi. Infatti, per uno sviluppatore, la politica di guadagno da Browser Hijacker è di tipo Pay-Per-Click, ovvero guadagno per ogni click ricevuto. Questo spiega per quale motivo un programma di questo genere agisce in maniera così stressante e fastidiosa, infatti più aumenta la produzione di materiale promozionale, maggiori saranno le probabilità che un utente clicchi, volontariamente o involontariamente su un banner pubblicitario, e che quindi faccia guadagnare lo sviluppatore.

Tutto questo ovviamente a discapito dell’utente vittima, che non solo viene invaso da pubblicità, ma si trova CPU e Memoria completamente invasa da processi per la produzione del materiale di Cleanserp.net, che quindi oltre a rallentare la navigazione web, si vede rallentato in generale tutto il proprio sistema.

Cleanserp.net è un virus?

No, I Browser Hijacker non sono dei very e propri virus, infatti non vengono create per arrecare danni agli utenti. Possono senz’altro essere definiti programmi non desiderati ma sicuramente non possono essere chiamati virus.

Questo non significa che si possa lasciare un programma come Cleanserp.net indisturbato sul proprio computer, perché ricordate sempee che i Browser Hijacker possono re-indirizzare le sessioni di navigazione verso siti esterni, che potrebbero dunque contenere malware o virus ben peggiori. Sicuramente se non protagonista dell’attacco, un Browser Hijacker può veicolare l’utente verso una nuova minaccia.

Programmia di questo genere si nascondono in tutti gli angoli del web, ma hanno la particolarità proprio per non essere virus, di dover essere installati dall’utente stesso. Ovviamente nessuno scaricherebbe e installerebbe un programma del genere, per questo motivo i file di installazione di questi software vengono nascosti dentro file di installazione di altri programmi, spesso programmi gratuiti o file di installazione da siti non ufficiali, per questo motivo consigliamo sempre ai nostri utenti di selezionare le opzioni di installazione avanzata quando si tratta di installare un nuovo programma, in modo da visualizzare tutte le componenti che si stanno installando ed in caso deselezionare quelle sospette o non desiderate.

SOMMARIO:

Nome: Cleanserp.net
Tipologia: Browser Hijacker
Livello di pericolo: Medio (non si presentano danni ma esiste sempre un rischio di sicurezza)
Sintomi: La pagina dei vostri browser viene reimpostata, il vostro motore di ricerca vi rimanda a terze pagine, e il vostro schermo è pieno di numerosi pop-up pubblicitari
Propagazione: Inserito solitamente come aggiunta ai file di installazione di altri programmi. Ma è possibile anche trovarlo in download diretti, torrents, piattaforme freeware ed e-mail di spam.spo
Strumenti di

rilevazione:

Cleanserp.net Rimuovere  “Virus” ( Chrome/Firefox)

step-1

Come prima cosa da fare, riavvia il sistema in Modalità Provvisoria ( usate questa guida se non sapete come fare )

step-2

ATTENZIONE!
Per rimuovere parasite avrete bisogno di operare tra file e registri di sistema. Commettere un errore o cancellare il file sbagliato potrebbe provocare danni irreversibili al tuo sistema.
Puoi evitarlo utilizzando SpyHunter – uno strumento professionale per la rimozione di parasite

 

Rendi visibili tutte i file e cartelle

  • Non saltate questo passaggio – Cleanserp.net “virus” potrebbe avere dei file e delle cartelle nascoste.

Tenete premuti contemporaneamente i tasti Start e R. Digitate appwiz.cpl e premete OK.

rimozione-virus-1

A questo punto vi troverete nel Pannello di Controllo. Cercate nella lista quali potrebbero essere le voci sospette. Disinstallate tutto quello che risulta essere sospetto.

Digitate msconfig nella barra di ricerca e premete Enter. Si aprirà una finestra:

rimozione virus

Startup-> Deselezionate tutte le voci che presentano “Unknown” nella voce Manufacturer o che sembrano essere sospette.

Ricordatevi di questo step – se avete ragione per sospettare di avere un virus nel vostro sistema (come un ransomware ad esempio), controllate tutte le voci sospette in questa stessa finestra.

step-3

Aprite il menu di start e cercate la voce Connessioni di Rete (Su Windows 10 vi basta cercarlo nella barra di ricerca dopo aver cliccato il bottone Windows).

  1. Cliccate con il tasto destro del mouse sulla connessione che state utilizzando -> Proprietà->Protocollo Internet /Versione 4 (TCP/IPv4) e cliccate su Proprietà.
  2. Dovrebbe essere selezionata la voce Ottieni indirizzo server DNS automaticamente. Se non è così, settatelo voi stesso.
  3. Cliccate su Avanzate -> Tab DNS e rimuovere tutti gli indirizzi presenti (se ce ne dovessero essere) cliccate OK.

rimozione-virus-3step-4

Click destro sull’icona del browser -> Proprietà.

Nota: Vi mostreremo i passaggi per Google Chrome, potete eseguire gli stessi passaggi per Firefox, Internet Explorer ( o Edge ).

rimozione-virus-4

Proprietà->Collegamenti. In Destinazione, rimuovete tutto quello che compare dopo .exe

rimozione-virus-5

Cleanserp.net Rimuovere  “virus” da Internet Explorer:

Aprite IE, cliccateIE GEAR–> Gestisci Estensioni.

Trovate minaccia e Disabilitatela. Cliccate ancora suIE GEAR–> Opzioni Internet —> Cambiate l’URL iniziale con quello che usate solitamente—> Applica.

firefox-512Cleanserp.net Rimuovere  “virus” da Firefox:

Aprite Firefoxcliccate  mozilla menu-> Add-ons —-> Estensioni.

rimozione-virus-8Trovate l’adware/malware —> Rimuovi.

chrome-logo-transparent-backgroundCleanserp.net Rimuovere  “virus” da Chrome:

Chiudete Chrome. Seguite questo percorso:

C:/Users/!!!!USER NAME!!!!/AppData/Local/Google/Chrome/UserData. 

rimozione-virus-7Troverete una cartella chiamata “Default”:

Rinominatela Backup Default. Riavviate Chrome.

  • Fatto questo la minaccia sarà stata tolto da Chrome, ma assicuratevi di completare anche gli altri passaggi o potrebbe ritornare con il prossimo riavvio di Sistema.

step-5

Questa è la parte più importante e difficile. Se cancellate i file sbagliati, potreste danneggiare il vostro sistema irreversibilmente. Se non siete in grado di farlo da soli,
>>Scaricate SpyHunter – un programma professionale di scansione e rimozione.

 

Premete contemporaneamente CTRL + SHIFT + ESC. Posizionatevi nella Tab Processi. Provate a determinare quale dei processi sia pericoloso. Cercateli su Google o chiedetecelo nei commenti.

rimozione virus

Fate click destro su ognuno delle voci “sospette” e selezionate Apri Location File. Appena la finestra si sarà aperta, selezionate Termina Processo, e cancellate tutto il contenuto della cartella in cui siete stati rimandati.

step-6

Digitate Regedit nella finestra di ricerca questa volta e cliccate Enter. Fatto questo cliccate contemporaneamente CTRL e F e digitate il nome del virus. Cliccate il tasto destro ed eliminate ogni voce che risulta essere simile al nome del virus. Se non riuscite a trovarli in questo modo, guardate in queste cartelle ed eliminate e disinstallate i registri manualmente:

  • HKEY_CURRENT_USER—-Software—–Cartella Random.

Potrebbe essere qualsiasi cartella, chiedete a noi se non riuscite a distinguere quale sia la cartella sospetta e non riuscite a distinguere i file di Sistema da i file del virus. Ma ricordate sempre che i virus agiscono in maniera diversa l’uno dell’altro e si annidano nel sistema in modo differente.

  • HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run–Random
  • HKEY_CURRENT_USER—-Software—Microsoft—InternetExplorer—-Main—- Random

Ricordatevi di scriverci se vi doveste trovare di fronte un qualsiasi problema!

Disinstallare Mystart Search “Virus” (Chrome/Firefox)

0

Lo scopo di questa pagina è quello di aiutarvi a disinstallare mystart search. Le istruzioni contenute di seguito per la rimozione di mystart search sono valide per Chrome, Firefox e Internet Explorer in tutte le versioni di Windows.

I programmi come mystart search vengono chiamati Adware, e sono tra i software più fastidiosi che si possa avere installati sul proprio computer. Questi programmi infatti modificano le impostazioni dei browser installati sul proprio computer (Chrome, Firefox, Explorer o altri) modificandone le impostazioni, la home page, il motore di ricerca e mostrando all’utente centinaia di messaggi pubblicitari, banner o finestre a comparsa che promuovono un determinato prodotto o servizio. Le attività di mystart search interferiscono con il normale funzionamento del computer, rallentando pesantemente le prestazioni, rendendo impossibile navigare tranquillamente sul web e compromettendo le sessioni online a causa di continue banner e possibili re-indirizzamenti. Oltretutto, i programmi adware sono in grado di insediarsi nelle profondità dei file di sistema, e se non si eliminano i file correlata completamente da tutti gli angoli del computer, una normale rimozione del programma non sarà efficace, in quanto il software ricomparirà dopo la rimozione al successivo riavvio.

Che tipo di minaccia è mystart search?

A prima vista, a causa dell’aggressivo comportamento di mystart search, esso può assomigliare ad un pesante virus o pericoloso malware, magari simile ad un Trojan o un Ransomware. La verità è che un adware non è un virus, in quanto tra le sue funzionalità non esiste nessuna componente in grado di danneggiare il sistema dell’utente i relativi file sul PC. Gli Adware sono generalmente dei programmi creati ed utilizzati a solo scopo di marketing. L’industria del marketing infatti, sfrutta le pubblicità generata dagli adware per aumentare la visibilità di determinati prodotti e servizi, e grazie alle modifiche apportare al browser, l’utente viene indirizzato a determinate pagine web, grazie al motore di ricerca modificato dal programma stesso ed il controllo sugli indirizzamenti di pagina. Il motivo per cui mystart search generi centinaia di messaggi pubblicitari e li proponga in determinati angoli dello schermo di navigazione, è motivato invece dal guadagno degli sviluppatori di questi programmi, che appunto guadagno in base alla politica Pay-Per-Click, ovvero pagamento per ogni click ricevuto. Questo significa che gli sviluppatori di questi software guadagno in base al numero di click sui materiali generati dall’adware, che questi siano volontari o meno, per questo oltre ad essere tanti, i box pubblicitari vengono posizionati in punti vicini a quelli in cui normalmente l’utente si trova a cliccare per effettuare una normale navigazione sul web. Nonostante sia un comportamento fastidioso ed indesiderato, queste prerogative non bastano per fare di un adware un virus, che dunque non può essere paragonato alla pericolosità di un Trojan o un Ransomware che possono invece danneggiare pesantemente i file ed il sistema dell’utente e rubare dati sensibili a scopo di attività fraudolente.

Problemi comuni causati da mystart search

Nonostante mystart search non rappresenti una minaccia per il Sistema, può comunque essere un potenziale veicolo per esso. Nonostante dunque di per sé il programma in questione non sia un virus, questo non proibisce all’adware di re-indirizzare l’utente a fonti che possano contenere minacce ben più pesanti. Oltretutto, per aumentare la probabilità che l’utente clicchi sulle pubblicità mostrare, questi software accedono alla cronologia di navigazione e le ricerche effettuate sul web in modo da mostrare all’utente servizi e prodotti che possano interessargli, per quanto innocua questa attività, viene percepita da molti utenti come una pesante violazione della privacy. Per questi due motivi mystart search rimane comunque un programma eliminare quanto più prima possibile, prima che possa comportare complicazioni future.

Come evitare di cadere vittima di mystart search

Aumentare la sicurezza del proprio PC è sicuramente una delle principali soluzioni da mettere in atto quando si parla di evitare minacce sul web. Nonostante mystart search rappresenti una minaccia di basso livello, se un programma del genere è riuscito ad insediarsi nel sistema, significa che anche altri potrebbero farlo. Evitate dunque di cliccare su allegati di mail di spam, navigare su siti sconosciuti e scaricare allegati promiscui. Inoltre quando scaricate un nuovo programma, specialmente se gratuito e da fonte non ufficiale, assicuratevi di selezionare OPZIONI DI INSTALLAZIONE AVANZATA durante il processo di installazione ed assicurarsi che non siano presenti voci di terzi programmi che potrebbero essere stati accodati al setup che state effettuando.

SOMMARIO:

Nome: mystart search
Tipologia: Adware/ Browser Hijacker
Livello di pericolo: Medio (non si presentano danni ma esiste sempre un rischio di sicurezza)
Sintomi: Numero elevato di link, pop-up, caselle pubblicitarie, messaggi lampeggianti, notifiche e pagina web che appaiono da sole ogni volta che una sessione di navigazione viene aperta.
Propagazione: Solitamente vengono accodati ai vari file di installazioni di freeware, download open source, torrent, email di spam con messaggi e link al programma.
Strumenti di

rilevazione:

Disinstallare mystart search  “Virus” ( Chrome/Firefox)

step-1

Come prima cosa da fare, riavvia il sistema in Modalità Provvisoria ( usate questa guida se non sapete come fare )

step-2

ATTENZIONE!
Per rimuovere parasite avrete bisogno di operare tra file e registri di sistema. Commettere un errore o cancellare il file sbagliato potrebbe provocare danni irreversibili al tuo sistema.
Puoi evitarlo utilizzando SpyHunter – uno strumento professionale per la rimozione di parasite

Rendi visibili tutte i file e cartelle

  • Non saltate questo passaggio – mystart search “virus” potrebbe avere dei file e delle cartelle nascoste.

Tenete premuti contemporaneamente i tasti Start e R. Digitate appwiz.cpl e premete OK.

rimozione-virus-1

A questo punto vi troverete nel Pannello di Controllo. Cercate nella lista quali potrebbero essere le voci sospette. Disinstallate tutto quello che risulta essere sospetto.

Digitate msconfig nella barra di ricerca e premete Enter. Si aprirà una finestra:

rimozione virus

Startup-> Deselezionate tutte le voci che presentano “Unknown” nella voce Manufacturer o che sembrano essere sospette.

Ricordatevi di questo step – se avete ragione per sospettare di avere un virus nel vostro sistema (come un ransomware ad esempio), controllate tutte le voci sospette in questa stessa finestra.

step-3

Aprite il menu di start e cercate la voce Connessioni di Rete (Su Windows 10 vi basta cercarlo nella barra di ricerca dopo aver cliccato il bottone Windows).

  1. Cliccate con il tasto destro del mouse sulla connessione che state utilizzando -> Proprietà->Protocollo Internet /Versione 4 (TCP/IPv4) e cliccate su Proprietà.
  2. Dovrebbe essere selezionata la voce Ottieni indirizzo server DNS automaticamente. Se non è così, settatelo voi stesso.
  3. Cliccate su Avanzate -> Tab DNS e rimuovere tutti gli indirizzi presenti (se ce ne dovessero essere) cliccate OK.

rimozione-virus-3step-4

Click destro sull’icona del browser -> Proprietà.

Nota: Vi mostreremo i passaggi per Google Chrome, potete eseguire gli stessi passaggi per Firefox, Internet Explorer ( o Edge ).

rimozione-virus-4

Proprietà->Collegamenti. In Destinazione, rimuovete tutto quello che compare dopo .exe

rimozione-virus-5

Rimuovere mystart search “virus” da Internet Explorer:

Aprite IE, cliccateIE GEAR–> Gestisci Estensioni.

Trovate minaccia e Disabilitatela. Cliccate ancora suIE GEAR–> Opzioni Internet —> Cambiate l’URL iniziale con quello che usate solitamente—> Applica.

firefox-512Rimuovere mystart search “virus” da Firefox:

Aprite Firefoxcliccate  mozilla menu-> Add-ons —-> Estensioni.

rimozione-virus-8Trovate l’adware/malware —> Rimuovi.

chrome-logo-transparent-backgroundRimuovere mystart search “virus” da Chrome:

Chiudete Chrome. Seguite questo percorso:

C:/Users/!!!!USER NAME!!!!/AppData/Local/Google/Chrome/UserData. 

rimozione-virus-7Troverete una cartella chiamata “Default”:

Rinominatela Backup Default. Riavviate Chrome.

  • Fatto questo la minaccia sarà stata tolto da Chrome, ma assicuratevi di completare anche gli altri passaggi o potrebbe ritornare con il prossimo riavvio di Sistema.

step-5

Questa è la parte più importante e difficile. Se cancellate i file sbagliati, potreste danneggiare il vostro sistema irreversibilmente. Se non siete in grado di farlo da soli,
>>Scaricate SpyHunter – un programma professionale di scansione e rimozione.

Premete contemporaneamente CTRL + SHIFT + ESC. Posizionatevi nella Tab Processi. Provate a determinare quale dei processi sia pericoloso. Cercateli su Google o chiedetecelo nei commenti.

rimozione virus

Fate click destro su ognuno delle voci “sospette” e selezionate Apri Location File. Appena la finestra si sarà aperta, selezionate Termina Processo, e cancellate tutto il contenuto della cartella in cui siete stati rimandati.

step-6

Digitate Regedit nella finestra di ricerca questa volta e cliccate Enter. Fatto questo cliccate contemporaneamente CTRL e F e digitate il nome del virus. Cliccate il tasto destro ed eliminate ogni voce che risulta essere simile al nome del virus. Se non riuscite a trovarli in questo modo, guardate in queste cartelle ed eliminate e disinstallate i registri manualmente:

  • HKEY_CURRENT_USER—-Software—–Cartella Random.

Potrebbe essere qualsiasi cartella, chiedete a noi se non riuscite a distinguere quale sia la cartella sospetta e non riuscite a distinguere i file di Sistema da i file del virus. Ma ricordate sempre che i virus agiscono in maniera diversa l’uno dell’altro e si annidano nel sistema in modo differente.

  • HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run–Random
  • HKEY_CURRENT_USER—-Software—Microsoft—InternetExplorer—-Main—- Random

Ricordatevi di scriverci se vi doveste trovare di fronte un qualsiasi problema!

Rimuovere UnTabs “Virus” (Chrome/Firefox)

3

Lo scopo di questa pagina è quello di aiutarvi a rimuovere UnTabs. Le istruzioni contenute di seguito per la rimozione di UnTabs sono valide per Chrome, Firefox e Internet Explorer in tutte le versioni di Windows.

Nell’articolo qui di seguito, parleremo di UnTabs e degli effetti che comporta nel sistema della vittima infetta. Questa tipologia di software è famoso per la sua capacità di essere fastidioso ed aver irritato utenti da tutto il mondo generando continui messaggi pubblicitari attraverso finestre automatiche, box a comparsa o re-indirizzamenti verso pagine sconosciute. La cosa fastidiosa è che vengono indistintamente attaccati tutti i web browser installati nel computer (Chrome, Firefox, Internet Explorer o altri) e quindi un computer infetto non si ritrova più ad avere una connessione web che non sia invasa da continue pubblicità. Inoltre un fattore specifico di questi programmi è la capacità di insediarsi in profondità nei file di sistema e dunque un conseguente iter di rimozione mirato che riesca ad eliminare i file infetti da tutti gli angoli del computer eliminando così la minaccia e la ricompresa con successo. In fondo a questa pagine troverete la guida passo passo che vi assicurerà il successo.

Che tipo di programma è UnTabs?

Programmi di questo genere entrano a far parte della categoria di programmi conosciuti come Adware. Questi software sono la più diffusa categoria di programmi indesiderati presenti nell’intero web, a causa della loro continua produzione di pubblicità, messaggi a comparsa e finestre di pop-up rappresentanti prodotti e servizi di qualsiasi genere. Rallentando le prestazioni del computer, compromettendo una fluida e tranquilla sessione di navigazione web, e compromettendo le funzionalità dei web browser, gli Adware conquistano il podio tra i software più irritanti presenti nell’intero universo digitale.

Questi programmi genera-pubblicità sono anche dei virus?

Nonostante il loro essere estremamente fastidiosi, programmi come UnTabs non rappresentano nessuna minaccia concreta per gli utenti. Software di questo genere vengono create per puri scopi di marketing e non hanno soluto interesse e capacità di danneggiare gli utenti infetti e compromettere i loro file.  Per questo motivo gli Adware non possono essere definiti dei virus.

Normalmente infatti malware e virus si diffondono sul web in maniera nascosta e promiscua (come fanno ad esempio Ransomware e Trojan), lavorano in background senza notificare la loro presenza all’utente infetto e operano secondo le loro caratteristiche specifiche, possono rubare informazioni personali per prelevare soldi dagli account degli utenti o compromettere e danneggiare per sempre i file presenti nel sistema dell’utente vittima.

Come evitare di essere vittima di programmi di questo genere in future?

Spesso la domanda che ci viene fatta dagli utenti che si trovano programmi come UnTabs sul proprio computer è “Ma come è capitato questo programma sul mio computer?”, anche perché come detto prima gli Adware non sono virus e quindi devono essere installati dagli utenti stessi per poter entrare nel computer della vittima. Bene, ovviamente non esistono molti utenti che installerebbero programmi come UnTabs volontariamente, per questo i programmatori hanno dovuto trovare delle strategie per diffondere il programma in maniera legale.

Dovete sapere dunque che questi software vengono inseriti insieme ai file di installazione di altri programmi, e quindi magari vi sarà capitato di scaricare un programma dal web e trovarvi subito dopo l’installazione un set di programmi indesiderati. Questo perché gli sviluppatori creano dei bundle, ovvero dei file di installazione contenenti più di un programma.

Per evitare questo, assicuratevi sempre di scaricare i file di installazione dei vostri programmi dai siti e fonti ufficiali. Quando decidete di installazione un nuovo programma selezionate OPZIONI DI INSTALLAZIONE AVANZATA e deselezionate tutte le voci indesiderate e/o sconosciute, in modo da assicurarvi di installare solo il programma che effettivamente desiderate introdurre nel vostro computer.

SOMMARIO:

Nome: UnTabs
Tipologia: Adware/ Browser Hijacker
Livello di pericolo: Medio (non si presentano danni ma esiste sempre un rischio di sicurezza)
Sintomi: Numero elevato di link, pop-up, caselle pubblicitarie, messaggi lampeggianti, notifiche e pagina web che appaiono da sole ogni volta che una sessione di navigazione viene aperta.
Propagazione: Solitamente vengono accodati ai vari file di installazioni di freeware, download open source, torrent, email di spam con messaggi e link al programma.
Strumenti di

rilevazione:

Rimuovere UnTabs  “Virus” ( Chrome/Firefox)

step-1

Come prima cosa da fare, riavvia il sistema in Modalità Provvisoria ( usate questa guida se non sapete come fare )

step-2

ATTENZIONE!
Per rimuovere parasite avrete bisogno di operare tra file e registri di sistema. Commettere un errore o cancellare il file sbagliato potrebbe provocare danni irreversibili al tuo sistema.
Puoi evitarlo utilizzando SpyHunter – uno strumento professionale per la rimozione di parasite

Rendi visibili tutte i file e cartelle

  • Non saltate questo passaggio – UnTabs “virus” potrebbe avere dei file e delle cartelle nascoste.

Tenete premuti contemporaneamente i tasti Start e R. Digitate appwiz.cpl e premete OK.

rimozione-virus-1

A questo punto vi troverete nel Pannello di Controllo. Cercate nella lista quali potrebbero essere le voci sospette. Disinstallate tutto quello che risulta essere sospetto.

Digitate msconfig nella barra di ricerca e premete Enter. Si aprirà una finestra:

rimozione virus

Startup-> Deselezionate tutte le voci che presentano “Unknown” nella voce Manufacturer o che sembrano essere sospette.

Ricordatevi di questo step – se avete ragione per sospettare di avere un virus nel vostro sistema (come un ransomware ad esempio), controllate tutte le voci sospette in questa stessa finestra.

step-3

Aprite il menu di start e cercate la voce Connessioni di Rete (Su Windows 10 vi basta cercarlo nella barra di ricerca dopo aver cliccato il bottone Windows).

  1. Cliccate con il tasto destro del mouse sulla connessione che state utilizzando -> Proprietà->Protocollo Internet /Versione 4 (TCP/IPv4) e cliccate su Proprietà.
  2. Dovrebbe essere selezionata la voce Ottieni indirizzo server DNS automaticamente. Se non è così, settatelo voi stesso.
  3. Cliccate su Avanzate -> Tab DNS e rimuovere tutti gli indirizzi presenti (se ce ne dovessero essere) cliccate OK.

rimozione-virus-3step-4

Click destro sull’icona del browser -> Proprietà.

Nota: Vi mostreremo i passaggi per Google Chrome, potete eseguire gli stessi passaggi per Firefox, Internet Explorer ( o Edge ).

rimozione-virus-4

Proprietà->Collegamenti. In Destinazione, rimuovete tutto quello che compare dopo .exe

rimozione-virus-5

Rimuovere UnTabs “virus” da Internet Explorer:

Aprite IE, cliccateIE GEAR–> Gestisci Estensioni.

Trovate minaccia e Disabilitatela. Cliccate ancora suIE GEAR–> Opzioni Internet —> Cambiate l’URL iniziale con quello che usate solitamente—> Applica.

firefox-512Rimuovere UnTabs “virus” da Firefox:

Aprite Firefoxcliccate  mozilla menu-> Add-ons —-> Estensioni.

rimozione-virus-8Trovate l’adware/malware —> Rimuovi.

chrome-logo-transparent-backgroundRimuovere UnTabs “virus” da Chrome:

Chiudete Chrome. Seguite questo percorso:

C:/Users/!!!!USER NAME!!!!/AppData/Local/Google/Chrome/UserData. 

rimozione-virus-7Troverete una cartella chiamata “Default”:

Rinominatela Backup Default. Riavviate Chrome.

  • Fatto questo la minaccia sarà stata tolto da Chrome, ma assicuratevi di completare anche gli altri passaggi o potrebbe ritornare con il prossimo riavvio di Sistema.

step-5

Questa è la parte più importante e difficile. Se cancellate i file sbagliati, potreste danneggiare il vostro sistema irreversibilmente. Se non siete in grado di farlo da soli,
>>Scaricate SpyHunter – un programma professionale di scansione e rimozione.

Premete contemporaneamente CTRL + SHIFT + ESC. Posizionatevi nella Tab Processi. Provate a determinare quale dei processi sia pericoloso. Cercateli su Google o chiedetecelo nei commenti.

rimozione virus

Fate click destro su ognuno delle voci “sospette” e selezionate Apri Location File. Appena la finestra si sarà aperta, selezionate Termina Processo, e cancellate tutto il contenuto della cartella in cui siete stati rimandati.

step-6

Digitate Regedit nella finestra di ricerca questa volta e cliccate Enter. Fatto questo cliccate contemporaneamente CTRL e F e digitate il nome del virus. Cliccate il tasto destro ed eliminate ogni voce che risulta essere simile al nome del virus. Se non riuscite a trovarli in questo modo, guardate in queste cartelle ed eliminate e disinstallate i registri manualmente:

  • HKEY_CURRENT_USER—-Software—–Cartella Random.

Potrebbe essere qualsiasi cartella, chiedete a noi se non riuscite a distinguere quale sia la cartella sospetta e non riuscite a distinguere i file di Sistema da i file del virus. Ma ricordate sempre che i virus agiscono in maniera diversa l’uno dell’altro e si annidano nel sistema in modo differente.

  • HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run–Random
  • HKEY_CURRENT_USER—-Software—Microsoft—InternetExplorer—-Main—- Random

Ricordatevi di scriverci se vi doveste trovare di fronte un qualsiasi problema!

Rimuovere Mystarting123 Virus (Chrome/Firefox/Edge).

0

Lo scopo di questa pagina è quello di aiutarvi a rimuovere Mystarting123 virus. Le istruzioni per la rimozione di Mystarting123 Virus di seguito contenute, funzionano e sono valide per qualsiasi versione di Windows.

I Browser Hijacker non sono sicuramente qualcosa di simpatico con cui avere a che fare, ma nonostante tutto sono tra le “minacce” web più diffuse al giorno d’oggi. Una delle ultime versioni rilasciate della famiglia di questi programmi è conosciuta con il nome Mystarting123, ed è esattamente il topic di cui discuteremo in questo articolo. I programmi come Mystarting123, sono capaci di apportare modifiche non desiderate a tutti i browser installati sul computer su cui sono presente, Firefox, Chrome, Internet Explorer ecc… Lo scopo per il quale queste modifiche vengono apportate sarà argomento di discussione dei prossimi paragrafi, ma vi basti pensare che lo scopo di questi programmi è quello di ottenere click sulle pubblicità generate, e quale miglior modo di veicolare l’utente ed ottenere click se non quello di modificare la pagina iniziale dei browser e manipolare il motore di ricerca in modo da mostrare principalmente i prodotti ed i servizi sponsorizzati? A tutto questo aggiungete il fatto che programmi di questo genere sono in grado di insediarsi nelle profondità dei file e delle cartelle di sistema, ed una semplice disinstallazione non è efficace per eliminare definitivamente la minaccia.

I Rischi che Mystarting123 può portare agli utenti

Abbiamo capito che lo scopo principale per la quale I Browser Hijacker vengono creato è l’ammontare esagerato di pubblicità generata al solo scopo di guadagnare click sui messaggi pubblicitari, messaggi a comparsa, finestre promozionale e pagine re-indirizzata al quale far aumentare la visibilità, ovvero quelle che rappresentano il guadagno per lo sviluppatore di questi fastidiosi software. Questo servizio per aumentare la visibilità è largamente usato da programmi pubblicitari, e la metodologia di guadagno definita per ogni click ricevuto è conosciuta come Pay-Per-Click. Non importa se i click siano volontari o meno, l’importante è guadagnarne quanti più possibili, per questo vengono generate quantità spropositate di materiali pubblicitari, e questo spiega anche perché spesso questi banner vengono posti in prossimità di punti in cui l’utente è solito cliccare (bottoni, barre di ricerca, icone di chiusura …)

Oltre ad essere aggressiva e fastidiosa, questa tipologia remunerativa, va ovviamente a discapito della vittima, che oltre a trovarsi le sessioni di navigazione web piene zeppe di pubblicità e continui re-indirizzamenti a pagine sconosciute e non desiderate, si trova RAM e CPU appesantite, a causa della continua creazione di materiali pubblicitari, ed oltre a non poter più navigare sul web tranquillamente anche le intere prestazioni del computer vengono compromesse. Sicuramente Mystarting123 rappresenta qualcosa di cui volersi sbarazzare al più presto.

Se questo non bastasse, esistono anche utenti più distratti che riconoscono questi programmi non come virus, ma come programmi non desiderati (ed in effetti è così in quanto questi programmi sono installati spesso involontariamente dall’utente in quanto nascosti come file addizionali di file di installazione di altri programmi), e quindi lasciati indisturbati sul Sistema (spesso perché la disinstallazione normale non porta nessuna soluzione – bisogna seguire le istruzioni contenute nella guida di sotto per una disinstallazione efficace – ). Lasciare un Browser Hijacker sul proprio sistema rappresenta due principali problemi, la prima è la minaccia alla propria privacy, infatti per aumentare la possibilità che l’utente clicchi volontariamente sui banner generati, programmi come Mystarting123 accedono alla cronologia di ricerca e navigazione dell’utente in modo da mostrare materiale pubblicitario legato agli interessi di quest’ultimo.

In secondo luogo rimane comunque la capacità di questi programmi di re-indirizzare la navigazione dell’utente verso terze pagine, e quindi potrebbero sempre mandare l’utente verso una pagina contenente un vero virus, come un Trojan, Spyware o Ransomware e quindi passare da “innocuo” strumento di marketing ad un vero veicolo di infezione per il sistema dell’utente.

Insomma, quando si ha a che fare con un Browser Hijacker, nonostante non rappresenti una minaccia così grande come un vero virus, è comunque necessario rimuovere TUTTI i file ad esso associati il prima possibili, ed assicurarsi di navigare in maniera sicura in futuro.

SOMMARIO:

Nome: Mystarting123
Tipologia: Browser Hijacker
Livello di pericolo: Medio (non si presentano danni ma esiste sempre un rischio di sicurezza)
Sintomi: La pagina dei vostri browser viene reimpostata, il vostro motore di ricerca vi rimanda a terze pagine, e il vostro schermo è pieno di numerosi pop-up pubblicitari
Propagazione: Inserito solitamente come aggiunta ai file di installazione di altri programmi. Ma è possibile anche trovarlo in download diretti, torrents, piattaforme freeware ed e-mail di spam.spo
Strumenti di

rilevazione:

Mystarting123 Rimuovere Virus ( Chrome/Firefox)

step-1

Come prima cosa da fare, riavvia il sistema in Modalità Provvisoria ( usate questa guida se non sapete come fare )

step-2

ATTENZIONE!
Per rimuovere parasite avrete bisogno di operare tra file e registri di sistema. Commettere un errore o cancellare il file sbagliato potrebbe provocare danni irreversibili al tuo sistema.
Puoi evitarlo utilizzando SpyHunter – uno strumento professionale per la rimozione di parasite

 

Rendi visibili tutte i file e cartelle

  • Non saltate questo passaggio – Mystarting123 “virus” potrebbe avere dei file e delle cartelle nascoste.

Tenete premuti contemporaneamente i tasti Start e R. Digitate appwiz.cpl e premete OK.

rimozione-virus-1

A questo punto vi troverete nel Pannello di Controllo. Cercate nella lista quali potrebbero essere le voci sospette. Disinstallate tutto quello che risulta essere sospetto.

Digitate msconfig nella barra di ricerca e premete Enter. Si aprirà una finestra:

rimozione virus

Startup-> Deselezionate tutte le voci che presentano “Unknown” nella voce Manufacturer o che sembrano essere sospette.

Ricordatevi di questo step – se avete ragione per sospettare di avere un virus nel vostro sistema (come un ransomware ad esempio), controllate tutte le voci sospette in questa stessa finestra.

step-3

Aprite il menu di start e cercate la voce Connessioni di Rete (Su Windows 10 vi basta cercarlo nella barra di ricerca dopo aver cliccato il bottone Windows).

  1. Cliccate con il tasto destro del mouse sulla connessione che state utilizzando -> Proprietà->Protocollo Internet /Versione 4 (TCP/IPv4) e cliccate su Proprietà.
  2. Dovrebbe essere selezionata la voce Ottieni indirizzo server DNS automaticamente. Se non è così, settatelo voi stesso.
  3. Cliccate su Avanzate -> Tab DNS e rimuovere tutti gli indirizzi presenti (se ce ne dovessero essere) cliccate OK.

rimozione-virus-3step-4

Click destro sull’icona del browser -> Proprietà.

Nota: Vi mostreremo i passaggi per Google Chrome, potete eseguire gli stessi passaggi per Firefox, Internet Explorer ( o Edge ).

rimozione-virus-4

Proprietà->Collegamenti. In Destinazione, rimuovete tutto quello che compare dopo .exe

rimozione-virus-5

Mystarting123 Rimuovere  “virus” da Internet Explorer:

Aprite IE, cliccateIE GEAR–> Gestisci Estensioni.

Trovate minaccia e Disabilitatela. Cliccate ancora suIE GEAR–> Opzioni Internet —> Cambiate l’URL iniziale con quello che usate solitamente—> Applica.

firefox-512Mystarting123 Rimuovere  “virus” da Firefox:

Aprite Firefoxcliccate  mozilla menu-> Add-ons —-> Estensioni.

rimozione-virus-8Trovate l’adware/malware —> Rimuovi.

chrome-logo-transparent-backgroundMystarting123 Rimuovere  “virus” da Chrome:

Chiudete Chrome. Seguite questo percorso:

C:/Users/!!!!USER NAME!!!!/AppData/Local/Google/Chrome/UserData. 

rimozione-virus-7Troverete una cartella chiamata “Default”:

Rinominatela Backup Default. Riavviate Chrome.

  • Fatto questo la minaccia sarà stata tolto da Chrome, ma assicuratevi di completare anche gli altri passaggi o potrebbe ritornare con il prossimo riavvio di Sistema.

step-5

Questa è la parte più importante e difficile. Se cancellate i file sbagliati, potreste danneggiare il vostro sistema irreversibilmente. Se non siete in grado di farlo da soli,
>>Scaricate SpyHunter – un programma professionale di scansione e rimozione.

 

Premete contemporaneamente CTRL + SHIFT + ESC. Posizionatevi nella Tab Processi. Provate a determinare quale dei processi sia pericoloso. Cercateli su Google o chiedetecelo nei commenti.

rimozione virus

Fate click destro su ognuno delle voci “sospette” e selezionate Apri Location File. Appena la finestra si sarà aperta, selezionate Termina Processo, e cancellate tutto il contenuto della cartella in cui siete stati rimandati.

step-6

Digitate Regedit nella finestra di ricerca questa volta e cliccate Enter. Fatto questo cliccate contemporaneamente CTRL e F e digitate il nome del virus. Cliccate il tasto destro ed eliminate ogni voce che risulta essere simile al nome del virus. Se non riuscite a trovarli in questo modo, guardate in queste cartelle ed eliminate e disinstallate i registri manualmente:

  • HKEY_CURRENT_USER—-Software—–Cartella Random.

Potrebbe essere qualsiasi cartella, chiedete a noi se non riuscite a distinguere quale sia la cartella sospetta e non riuscite a distinguere i file di Sistema da i file del virus. Ma ricordate sempre che i virus agiscono in maniera diversa l’uno dell’altro e si annidano nel sistema in modo differente.

  • HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run–Random
  • HKEY_CURRENT_USER—-Software—Microsoft—InternetExplorer—-Main—- Random

Ricordatevi di scriverci se vi doveste trovare di fronte un qualsiasi problema!