Eliminare Trotux “Virus” (aggiornamento feb 2017).

Lo scopo di questa pagina è quello di aiutarvi a eliminare Trotux. Le istruzioni contenute in questo articolo funzionano per Chrome, Firefox e Internet Explorer, in tutte le versioni di Windows.

Questo articolo porterà chiarezza sulle caratteristiche e potenzialità di Trotux, un programma che si manifesta producendo un esagerato numero di pubblicità in varie forme (banner, finestre a comparsa, pop-up, apertura di pagine non desiderate etc…).

Trotux è in grado di attaccare qualsiasi web browser (Chrome, Explorer, Firefox), per questo motivo abbiamo deciso di dedicare un articolo per aiutarvi a comprendere meglio come queste tipologie di programmi agiscono nei vostri sistemi, come vengono distribuiti e per concludere anche guide su come evitare futuri attacchi e eliminare dal sistema questo fastidioso software.

Trotux nient’altro che pubblicità

Mostrando diverse finestre pubblicitarie, banner, pop-up e aprendo nuove finestre di navigazione indicizzate a contenuti pubblicitari, questo software viene classificato come appartenente alla famiglia degli Adware (dall’inglese generatore di pubblicità). Gli Adware vengono creati con l’unico scopo di pubblicitarie e promuovere prodotti e servizi. Grazie a questo i loro creatori riescono a guadagnare ingenti somme di denaro, proporzionale ovviamente alla quantità di pubblicità distribuita, per questo motivo questi programmi sono così diffusi nel web. La diffusione di Trotux è sempre legata ad altri programmi, poiché raramente un utente andrebbe ad installare un programma con l’unico scopo di mostrare pubblicità. Le accoppiate tra file di installazione vengono chiamati bundle, per questo motivo possiamo affermare che la metodologia di diffusione più usata dagli Adware è la diffusione attraverso bundle contenenti programmi che magari avete deciso di installare, ma non avete scaricato da pagine protette o ufficiali. Per questo è facile ritrovarsi a scaricare un Adware attraverso torrent, spam o piattaforme di file sharing.

Trotux sembra un virus, ma lo è davvero?

La risposta è ovviamente NO, Trotux non è un virus, e soprattutto non è stato creato per danneggiare il Vostro sistema o i vostri file, magari chiedendo in cambio un riscatto monetario, come fanno i virus Ransomware che sono una gran peggiore minaccia insieme ai virus Trojan. L’unico aspetto negativo di Trotux è l’eccessiva quantità di materiale pubblicitario prodotto, ma oltre questo non aspettatevi che il vostro sistema subisca dei danni causati da Trotux. Essendo principalmente uno strumento di marketing, un Adware, è più che altro un programma fastidioso da ritrovarsi nel proprio computer, ed alcune volte il fatto che accede alle nostre cronologie di ricercar per personalizzare il materiale promozionale secondo i vostri gusti, può non piacere ai più. Oltre questo non c’è molto altro da aspettarsi da Trotux ma comunque ai nostri utenti che non vogliono ricevere intrusioni nella propria privacy e vogliono mantenere sicuri i propri file e dati, consigliamo pCloud , un servizio di backup criptato online per il quale abbiamo redatto una guida esaustiva all’utilizzo di questo servizio che vi permetterà di scongiurare l’intrusione e l’attacco di qualsiasi virus o ransomware.

Trotux è facile da eliminare dal Sistema?

Solitamente non si presentano molti problemi quando si tratta di eliminare Trotux dal vostro computer, quando si sa ovviamente cosa fare. Per aiutarti in questo, abbiamo redatto una guida di istruzioni ai passi da seguire per ottenere una rimozione efficace. Ma vi raccomandiamo comunque di leggere anche il successivo paragrafo per conoscere meglio come prevenire l’infezione in futuro prima di passare direttamente alla disinstallazione.

La prevenzione non dovrebbe essere una opzione, ma una priorità!

I consigli riportati in seguito, non solo ad evitare future infezioni di Trotux, ma anche da tutti gli altri Adware o Browser Hijaker presenti sul web. Questi consigli generale saranno anche in grado di scongiurare infezioni da virus ben peggiori come Ransomware o Trojan se applicati quotidianamente.

  • Installare nuovi programmi: Quando installate nuovi programmi, ricordatevi sempre che dentro una fonte sospetta si possono sempre nascondere virus o programmi indesiderati. Vi raccomandiamo sempre di scaricare solo materiale sicuro, da siti protetti ed ufficiali. In secondo luogo vi raccomandiamo di optare sempre per l’installazione AVANZATA dei vostri programmi, in modo da poter verificare le componenti che state installando, ed in caso evitare di installare le voci sospette o sconosciute (specialmente se quello che state installando è un boundle).
  • Navigare sul web: Forse la parte più difficile da imparare quando si tratta di sicurezza sul web, è capire quali sono le pagine e i siti sicuri su cui navigare. Provate a visitare sempre siti ufficiali, con una buona reputazione ed imparate ad evitare di aprire pagine sospette o link contenute in mail di spam o in siti promiscui.

 

SOMMARIO:

Nome: Trotux
Tipologia: Browser Hijacker
Livello di pericolo: Medio (non si presentano danni ma esiste sempre un rischio di sicurezza)
Sintomi: La pagina dei vostri browser viene reimpostata, il vostro motore di ricerca vi rimanda a terze pagine, e il vostro schermo è pieno di numerosi pop-up pubblicitari
Propagazione: Inserito solitamente come aggiunta ai file di installazione di altri programmi. Ma è possibile anche trovarlo in download diretti, torrents, piattaforme freeware ed e-mail di spam.
Strumenti di rilevazione:

Eliminare Trotux “Virus” ( Chrome/Firefox)

step-1

Come prima cosa da fare, riavvia il sistema in Modalità Provvisoria ( usate questa guida se non sapete come fare )

step-2

ATTENZIONE!
Per rimuovere parasite avrete bisogno di operare tra file e registri di sistema. Commettere un errore o cancellare il file sbagliato potrebbe provocare danni irreversibili al tuo sistema.
Puoi evitarlo utilizzando SpyHunter – uno strumento professionale per la rimozione di parasite

 

Rendi visibili tutte i file e cartelle

  • Non saltate questo passaggio – Trotux “virus” potrebbe avere dei file e delle cartelle nascoste.

Tenete premuti contemporaneamente i tasti Start e R. Digitate appwiz.cpl e premete OK.

rimozione-virus-1

A questo punto vi troverete nel Pannello di Controllo. Cercate nella lista quali potrebbero essere le voci sospette. Disinstallate tutto quello che risulta essere sospetto.

Digitate msconfig nella barra di ricerca e premete Enter. Si aprirà una finestra:

rimozione virus

Startup-> Deselezionate tutte le voci che presentano “Unknown” nella voce Manufacturer o che sembrano essere sospette.

Ricordatevi di questo step – se avete ragione per sospettare di avere un virus nel vostro sistema (come un ransomware ad esempio), controllate tutte le voci sospette in questa stessa finestra.

step-3

Aprite il menu di start e cercate la voce Connessioni di Rete (Su Windows 10 vi basta cercarlo nella barra di ricerca dopo aver cliccato il bottone Windows).

  1. Cliccate con il tasto destro del mouse sulla connessione che state utilizzando -> Proprietà->Protocollo Internet /Versione 4 (TCP/IPv4) e cliccate su Proprietà.
  2. Dovrebbe essere selezionata la voce Ottieni indirizzo server DNS automaticamente. Se non è così, settatelo voi stesso.
  3. Cliccate su Avanzate -> Tab DNS e eliminare tutti gli indirizzi presenti (se ce ne dovessero essere) cliccate OK.

rimozione-virus-3step-4

Click destro sull’icona del browser -> Proprietà.

Nota: Vi mostreremo i passaggi per Google Chrome, potete eseguire gli stessi passaggi per Firefox, Internet Explorer ( o Edge ).

rimozione-virus-4

Proprietà->Collegamenti. In Destinazione, rimuovete tutto quello che compare dopo .exe

rimozione-virus-5

eliminare Trotux “virus” da Internet Explorer:

Aprite IE, cliccateIE GEAR–> Gestisci Estensioni.

Trovate minaccia e Disabilitatela. Cliccate ancora suIE GEAR–> Opzioni Internet —> Cambiate l’URL iniziale con quello che usate solitamente—> Applica.

firefox-512eliminare Trotux “virus” da Firefox:

Aprite Firefoxcliccate  mozilla menu-> Add-ons —-> Estensioni.

rimozione-virus-8Trovate l’adware/malware —> Rimuovi.

chrome-logo-transparent-backgroundeliminare Trotux “virus” da Chrome:

Chiudete Chrome. Seguite questo percorso:

C:/Users/!!!!USER NAME!!!!/AppData/Local/Google/Chrome/UserData. 

rimozione-virus-7Troverete una cartella chiamata “Default”:

Rinominatela Backup Default. Riavviate Chrome.

  • Fatto questo la minaccia sarà stata tolto da Chrome, ma assicuratevi di completare anche gli altri passaggi o potrebbe ritornare con il prossimo riavvio di Sistema.

step-5

Questa è la parte più importante e difficile. Se cancellate i file sbagliati, potreste danneggiare il vostro sistema irreversibilmente. Se non siete in grado di farlo da soli,
>>Scaricate SpyHunter – un programma professionale di scansione e rimozione.

Premete contemporaneamente CTRL + SHIFT + ESC. Posizionatevi nella Tab Processi. Provate a determinare quale dei processi sia pericoloso. Cercateli su Google o chiedetecelo nei commenti.

rimozione virus

Fate click destro su ognuno delle voci “sospette” e selezionate Apri Location File. Appena la finestra si sarà aperta, selezionate Termina Processo, e cancellate tutto il contenuto della cartella in cui siete stati rimandati.

step-6

Digitate Regedit nella finestra di ricerca questa volta e cliccate Enter. Fatto questo cliccate contemporaneamente CTRL e F e digitate il nome del virus. Cliccate il tasto destro ed eliminate ogni voce che risulta essere simile al nome del virus. Se non riuscite a trovarli in questo modo, guardate in queste cartelle ed eliminate e disinstallate i registri manualmente:

  • HKEY_CURRENT_USER—-Software—–Cartella Random.

Potrebbe essere qualsiasi cartella, chiedete a noi se non riuscite a distinguere quale sia la cartella sospetta e non riuscite a distinguere i file di Sistema da i file del virus. Ma ricordate sempre che i virus agiscono in maniera diversa l’uno dell’altro e si annidano nel sistema in modo differente.

  • HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run–Random
  • HKEY_CURRENT_USER—-Software—Microsoft—InternetExplorer—-Main—- Random

Ricordatevi di scriverci se vi doveste trovare di fronte un qualsiasi problema!

LEAVE A REPLY