FacebookTwitterLinkedIn

Evita di infettare il tuo dispositivo con malware tramite false email "DHL Express"

Conosciuto inoltre come: LokiBot virus
Tipo: Truffa
Livello di danno: Grave

Cos'è il virus inviato via email "DHL Express"?

"DHL Express Email Virus"è una campagna email spam utilizzata per diffondere un trojan ad alto rischio chiamato LokiBot. I criminali informatici inviano migliaia di email ingannevoli incoraggiando gli utenti ad aprire documenti Microsoft Office allegati. Ciò porta all'infiltrazione del trojan LokiBot.

DHL Express Email Virus malware

Panoramica del virus di posta elettronica "DHL Express"

Le email della campagna "DHL Express Email Virus" sono essenzialmente notifiche di pacchetti ricevuti. I messaggi affermano che gli utenti hanno ricevuto i pacchetti e li incoraggiano a leggere i documenti allegati per informazioni dettagliate. Questa è una truffa. Il documento allegato infetta il sistema.

Tieni presente che DHL è una società di consegna legittima e non ha nulla a che fare con questa campagna di spam. I criminali informatici spesso si nascondono dietro nomi di aziende famose e agenzie governative. Lo fanno per aumentare il numero di infezioni, poiché è molto più probabile che gli utenti aprano file quando vengono ricevuti da nomi familiari.

LokiBot è un trojan ad alto rischio progettato per registrare dati personali, come accessi/password, dati di navigazione web e così via. Pertanto, gli sviluppatori di LokiBot potrebbero ottenere l'accesso agli account personali degli utenti su social network, banche, ecc. Queste persone mirano a generare più entrate possibili e c'è un'alta probabilità che gli account violati vengano utilizzati in modo improprio.

La presenza di un virus di tracciamento delle informazioni come LokiBot può portare a significative perdite finanziarie e persino al furto di identità. Se hai già aperto gli allegati della campagna "DHL Express Email Virus", c'è un'alta probabilità che il tuo computer sia infetto. Pertanto, scansionalo con una suite antivirus/antispyware legittima ed elimina tutte le minacce.

Sommario:
Nome LokiBot virus
Tipo di minaccia Trojan, virus che ruba password, malware bancario, spyware
Sintomi I trojan sono progettati per infiltrarsi furtivamente nel computer della vittima e rimanere in silenzio, quindi nessun sintomo particolare è chiaramente visibile su una macchina infetta.
Metodi distributivi Allegati email infetti, pubblicità online dannose, ingegneria sociale, crack software.
Danni Informazioni bancarie rubate, password, furto di identità, computer della vittima aggiunto a una botnet.
Rimozione dei malware (Windows)

Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Campagne di spam che diffondono malware

"Apple Recent Purchase Email Virus", "Payroll Timetable Email Virus", e "Companies House Email Virus", sono alcuni esempi di campagne di spam che diffondono malware.

LokiBot condivide molte somiglianze con dozzine di altri trojan che sono anche diffusi tramite e-mail di spam. L'elenco di esempi include (ma non è limitato a) TrickBot, Adwind, Emotet, e FormBook.

Il comportamento potrebbe differire leggermente (alcuni tengono traccia delle informazioni, altri diffondono malware e così via), ma tutti questi virus hanno una cosa in comune: rappresentano una minaccia significativa per la privacy e la sicurezza del computer. Pertanto, elimina immediatamente i virus di tipo trojan.

In che modo DHL Express Email Virus ha infettato il mio computer?

Come accennato in precedenza, la campagna "DHL Express Email Virus" diffonde un allegato MS Office infetto. Il documento chiede immediatamente alle vittime di abilitare i comandi macro, altrimenti il contenuto non verrà visualizzato correttamente. In tal modo, tuttavia, gli utenti concedono inavvertitamente agli allegati il permesso di eseguire comandi che scaricano e installano LokiBot sul sistema.

Questo metodo di distribuzione del malware è semplice ed estremamente efficace. Nota, tuttavia, è che funziona solo se l'utente apre il documento utilizzando gli strumenti di MS Office. Ad esempio, se un file .doc viene aperto utilizzando un'applicazione diversa da MS Word, il malware non verrà scaricato.

Inoltre, LokiBot funziona solo su sistemi operativi Microsoft Windows e Google Android. Gli utenti di altre piattaforme sono al sicuro.

Come evitare l'installazione di malware?

Per evitare questa situazione, sii molto cauto durante la navigazione in Internet. Pensaci due volte prima di aprire gli allegati di posta elettronica. I file che sembrano irrilevanti e quelli ricevuti da indirizzi e-mail sospetti/sconosciuti non dovrebbero mai essere aperti.

Inoltre, avere una suite antivirus/antispyware affidabile installata e funzionante, poiché è molto probabile che questi strumenti rilevino e interrompano i file dannosi prima che danneggino il sistema. Le versioni 2010 e successive di MS Office aprono i documenti appena scaricati in modalità "Visualizzazione protetta". Ciò impedisce agli allegati dannosi di infettare il sistema.

Pertanto, l'utilizzo di versioni precedenti è rischioso. Le ragioni principali delle infezioni del computer sono la scarsa conoscenza e il comportamento negligente. La chiave per la sicurezza è la cautela. Se hai già aperto l'allegato "DHL Express Email Virus", ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente il malware infiltrato.

Testo presentato nel messaggio di posta elettronica "DHL Express Email Virus":

Subject: ARRIVAL NOTICE
Dear Customer
Your shipment has arrived!
Arrival Information
Your package has been arrived to your local DHL office and it’s ready for pick up.
——————————————
ARRIVAL NOTICE
——————————————
DATE & TIME : 2018-09-14 at 4:15
STATUS : Shipment arrived
CLASS: Package services
************************
Please print the receipt that is attached to this email and visit DHL location indicated in the receipt
DHL WorldWide Delivery

Allegato dannoso distribuito tramite la campagna di spam "DHL Express Email Virus":

Allegato dannoso distribuito tramite la campagna di spam

Esempio di un'altra email spam DHL Express che distribuisce un file .iso dannoso ("gskfyc.iso"):

Esempio di un'altra e-mail di spam DHL Express che distribuisce un file .iso dannoso

Testo presentato all'interno:

Subject: DHL Reference Notification: GSKFYC-70001393282

Greetings

Package delivery attempt failure notice on May 21st, 2020, 01:31 PM

The delivery attempt was unsuccessful because of an incorrect delivery address.
You are kindly advised to contact us for re-delivery with your shipment e-voucher details attached to this mail.
In case the parcel is NOT sheduled for re-delivery in 5days, it will be returned to the sender.

Thank you.
DHL Express Dispatch Department
DHL Team

Esempio di un'email spam a tema DHL Express che viene utilizzata per diffondere il malware AgentTesla:

Esempio di un'e-mail di spam a tema DHL Express che viene utilizzata per diffondere il malware AgentTesla

Testo presentato all'interno:

Subject: DHL Commercial Invoice

Greetings!


DHL Express currently has an important shipment on hold awaiting clearance information. I have attached a protected copy of the commercial invoice for this shipment for your review.

In order to process the entry for clearance through the appropriate government agencies,
AS PER NEW GOVERNMENT DETECTIVE AGAINST COVID19, we require the following information and documents:

1. Manufacturer full name, Country and complete address
2. Intended use/ End use of the items in this shipment

Please be advised that DHL Express regulations only permit us to hold this shipment for 8 days to avoid returning this to origin. Please have the required information provided to us by 07/08/20 before 12:00pm EST to avoid return.


Nathaniel Johnston

DHL Express

77 Comair Blvd

Erlanger, KY 41018

nathaniel.johnston@dhl.com

(859)692-5677

Una variante dell'email spam a tema DHL Express utilizzata per promuovere un sito Web di phishing:

Una variante dell'e-mail di spam a tema DHL Express utilizzata per promuovere un sito Web di phishing (2020-10-26)

Testo presentato all'interno:

Subject: DHL Shipment Notification

 

DHL Express

Dear -,

This is to notify you of a shipment that has been assigned to you as the recipient

To get tracking details of this shipment, please click the button below:

Track My Shipment Now

Shipment Recipient:
This shipment can be cleared only by: -

DHL Express Worldwide 2020.

Screenshot del sito di phishing promosso:

DHL Express Screenshot del sito di phishing promosso

Un altro sito di phishing promosso tramite un'email spam identica:

Un altro sito di phishing promosso tramite un'e-mail di spam identica DHL (2021-01-07)

Una variante italiana dell'email spam DHL Express utilizzata per promuovere un sito Web di phishing:

Una variante italiana dell'e-mail di spam DHL Express utilizzata per promuovere un sito Web di phishing

Testo presentato all'interno:

Subject: DHL EXPRESS

 

Caro cliente,

DHL ti informa che il pacco n. 8686075905 viene gestito nella nostra rete.

Conferma il pagamento delle spese di spedizione (2,99 CHF) e invia il pacco a casa tua

Fare clic sul collegamento sottostante

Confermare

Cordiali saluti,
DHL Customer Solutions Innovation

Screenshot del sito di phishing promosso:

Screenshot del sito di phishing promosso DHL

Un esempio di email spam a tema DHL Express utilizzata per diffondere un documento MS Excel dannoso (il collegamento all'interno di questa email scarica il documento):

Un esempio di email spam a tema DHL Express utilizzata per diffondere un documento MS Excel dannoso (il collegamento all'interno di questa email scarica il documento) (2021-02-11)

Testo presentato all'interno:

Subject: DHL Incorrect Delivery Details

 

Hello

Your package has arrived and currently has two failed delivery attempts due to incorrect delivery details

Sender Account: **7583109155

Kindly CLICK HERE to correct your delivery details within 24hrs.

Please note that all undelivered packages are to be returned to the sender after five failed delivery attempts.

Thank you for choosing DHL Express Service

Warm Regards,
DHL Express Service

Excellence. Simply Delivered:
International express deliveries; global freight forwarding by air, sea, road and rail; warehousing solutions from packaging, to repairs, to storage; mail deliveries worldwide; and other customized logistic services – with everything DHL does, we help connect people and improve their lives.
THIS IS AN AUTOMATED MESSAGE, PLEASE DO NOT REPLY.

Screenshot del documento Excel dannoso:

Screenshot del documento Excel dannoso

Un altro esempio di emailspam a tema DHL Express utilizzata per promuovere un sito Web di phishing:

Un altro esempio di e-mail di spam a tema DHL Express utilizzata per promuovere un sito Web di phishing (2021-02-15)

Testo presentato all'interno:

Subject: AW: DHL DELIVERY DOCUMENT

 

DHL Express

Help Center
DHL Shipping Document/Tracking No Confirmation
You have a DHL Shipment to your destination. The below is the delivery schedule .
SCHEDULE & DETAILS;
Type of Shipment: AIR WAYBILL
Dispatch Department: XX-AWB******938
Confirm the document and Tracking Number below
View Document & Tracking No


Dispatch officer.
Always serving you better!

DHL Express
This is an automated message, please do not reply directly. If you have any questions contact us.
Post DHL Group

©2021. ALL RIGHTS RESERVED.

Screenshot del sito Web di phishing promosso: si noti che il sito è progettato per controllare l'indirizzo email del destinatario e impostarne lo sfondo di conseguenza. Ad esempio, se l'email della vittima è @yahoo.com, il sito avrà l'immagine del sito web yahoo.com come sfondo e così via. In questo esempio, l'email del destinatario è @pcrisk.com, quindi lo sfondo del sito Web di phishing è un'immagine di pcrisk.com:

Sito web di phishing promosso tramite email di spam DHL Express

Un altro esempio di email spam a tema DHL Express utilizzata per scopi di phishing (il documento HTML allegato imita il sito Web DHL e invia tutti gli input dell'utente a un server remoto):

E-mail di spam DHL Express (2021-02-18)

Testo presentato all'interno:

Subject: DHL EXPRESS SHIPPING

 

Dear -
Your parcel has arrived at 14 Feb 2021 ,
Courier was unable to deliver to you
Please confirm this was for you
CHECK ENCLOSED ATTACHED FILE FOR CONFIRMATION.
Copyright 1999-2021 DHL World Wide Delivery. All rights reserved .
DHL EXPRESS .
MOBILE : 061-8146654
ID LINE : SSATOOL .123
DHL Express - Excellence. Simply delivered.

Screenshot del documento HTML allegato ("INVOICE.html"):

File HTML che imita il sito di accesso DHL utilizzato per scopi di phishing

Un altro esempio di email spam a tema DHL Express utilizzata per promuovere un sito Web di phishing:

Email di spam DHL Express che promuove un sito di phishing(2021-02-18)

Testo presentato all'interno:

Subject: Your Shipment Has Arrived


DHL Express

Dear -,
Due to several cases of package misplacement we are experiencing recently,
It is now mandatory that we confirm delivery address from the beneficiary before final delivery.

Kindly Re confirm your delivery address to ensure safe delivery.
Click here to confirm your details now!

Failure to verify address might lead to delay in scheduled delivery or loss of important package.

Regards,
2021 © DHL International GmbH. All rights reserved.

Screenshot del sito di phishing promosso:

Sito Web di phishing promosso tramite e-mail di spam a tema DHL Express (2021-02-18)

Un'altra e-mail di spam a tema DHL Express utilizzata per promuovere un sito Web di phishing identico:

E-mail di spam a tema DHL Express(2021-03-24)

Testo presentato all'interno:

Subject: Re-confirm delivery address

DHL Express

Dear ******,

Please correct below DHL incorrect delivery address details on the package registry.

DELIVERY INFORMATION

Waybill No.
*****9844Y459

Delivery Time

Pending Correction
Kindly Re-confirm delivery address to enable us to release this package.
CLICK HERE TO CONFIRM YOUR DELIVERY DETAILS.
NOTE: Failure to verify address might lead to delay in scheduled delivery or loss of
important document.

Regards,
2021 (c) DHL International. All rights reserved.

Ancora un altro esempio di email spam a tema DHL Express utilizzata per promuovere un sito Web di phishing:

E-mail di spam a tema DHL Express che promuove un sito di phishing (2021-03-15)

Testo presentato all'interno:

Subject: (DHL) FAILED PACKAGE DELIVERY

DHL Express

Hello ********,

Your parcel arrived at our postal service center on March 14, 2021. But due to incorrect shipping address details on the package registration form, our courier agent cannot deliver the package to you.

SHIPPING INFORMATION
Waybill number

*****989377
Scheduled delivery date

Tuesday, March 16th, 2021
delivery time

To be corrected

Please re-confirm your delivery address below with your correct email and email password to ensure safe delivery.

CLICK HERE TO CONFIRM YOUR DELIVERY DETAILS.
Failure to verify the address may result in planned delivery delays or loss of important documents.

Regards,
2021 (c) DHL International. all rights reserved.

Screenshot del sito di phishing promosso:

Sito Web di phishing promosso tramite e-mail di spam a tema DHL Express

Un altro esempio di e-mail di spam a tema DHL Express utilizzata per la diffusione del RAT Agent Tesla:

Un altro esempio di e-mail di spam a tema DHL Express utilizzata per la diffusione di Agent Tesla (2021-03-17)

Testo presentato all'interno:

Subject: DHL Express Delivery Confirmation.

 

Help Center

Dear Valued Customer,

Your package delivery arrived today.

We have package here for you, but your delivery address was incorrect, please download and view the attached file, which contains informations on how to get your package delivered to you.

We are sending you this message because your email address was found as the recipient email address without no phone number.

At DHL we make sure every package is delivered to its rightful destination safe.

Thank you for trusting DHL with your package delivery.


CONFIDENTIALITY NOTICE: This message is from DHL and may contain confidential business information. It is intended solely for the use of the individual to whom it is addressed. If you are not the intended recipient please contact the sender and delete this message and any attachment from your system. Unauthorized publication, use, dissemination, forwarding, printing or copying of this E-Mail and its attachments is strictly prohibited.

Un altro esempio di email di spam a tema DHL Express che promuove un sito Web di phishing:

Un altro esempio di e-mail di spam a tema DHL Express che promuove un sito Web di phishing (2021-04-01)

Testo presentato all'interno:

Subject: CONFIRM YOUR DELIVERY DETAILS.

DHL-Express


Dear info


A ticket has been generated to (********) for parcel pick up.


Kindly click the link below for details and verification of your shipping address details.

-

Thank you for letting us serve you better.

Regards,
DHL CustomerCare

Ancora un altro esempio di email di spam a tema DHL Express usata per diffondere il RAT Agent Tesla:

Ancora un altro esempio di e-mail di spam a tema DHL Express usata per diffondere Agent Tesla (2021-06-08)

Testo presentato all'interno:

Subject: DHL Shipment Arrival Notification

 

Dear Valued Customer ********,


Please be informed that your order has been dispatched today through DHL Express.

Kindly find the attached delivery documents for your reference.


Best Regards,

Hanan Bohadana,

Gateway- Import Customer Service Customs Agent,

Operation Department,

DHL Express LTD.

custom.first@dhl.com | www.dhl.com

Please consider your environmental responsibility before printing this email

Un altro esempio di email spam a tema DHL Express che promuove un file HTML progettato per scopi di phishing:

Un altro esempio di e-mail di spam a tema DHL Express che promuove un file HTML progettato per scopi di phishing (2021-09-07)

Testo presentato all'interno:

Subject: Shipping Document

 

Dear Customer,

Find attached your DHL Shipment receipt.

Download, Print and fill in your correct delivery address for immediate shipment.

Thanks

Laura.

DHL Express | Contact DHL | Privacy Policy | Unsubscribe
2021 © DHL International GmbH. All rights reserved.

Screenshot del file HTML promosso:

Documento HTML distribuito tramite e-mail di spam a tema DHL Express (2021-09-07)

Un'altra email di spam a tema DHL Express che promuove un sito di phishing:

Un'altra e-mail di spam a tema DHL Express che promuove un sito di phishing (2021-09-10)

Testo presentato all'interno:

Subject: You have a new package


Dear ********,

Your shipment /parcel has arrived at our post office on September 09, 2021

However the details provided for dispatch are incomplete / incorrect.

Kindly Download Shipment Receipt, Track on our webpage link _www.dhl.com/dl/tracking

and also correct address to enable us proceed with Dispatch.

DHL WorldWide Delivery

(c) 2012-2021 DHL International

Screenshot del sito di phishing promosso:

Sito di phishing promosso tramite e-mail di spam a tema DHL Express (2021-09-10)

Una variante lituana dell'email di spam a tema DHL Express che diffonde malware:

Una variante lituana dell'e-mail di spam a tema DHL Express che diffonde malware

Testo presentato all'interno:

Subject: DHL PRANEŠIMAS

Gerbiamas kliente,

Atvyko siunta, kurią reikia raštu deklaruoti LR muitinėje. Invoice (sąskaitą-faktūrą) pateikiama prisegtame faile. Prašome pateikti:

invoice (sąskaitą-faktūrą) su pristatymo sąlygomis arba išskirtu transportu.
gaunamų prekių aprašymą lietuvių kalba (iš kokios medžiagos prekė pagaminta, kokią funkciją atlieka, bei kur bus naudojama)
pakavimo lapą arba prekių neto svorį
patvirtinkite ar dokumentuose nurodyta teisinga prekių vertė
parašykite sandorio rūšį ( pirkimas, nemokamas gavimas, laikinas įvežimas )
jei siunčiate daugiau nei 5000 vnt apsauginių kaukių, prašome pateikti - atitikties sertifikatą, CE ženklinimą patvirtinančius dokumentus, kuriuose turi būti nurodytas ir kaukių modelis (FFP1, FFP2, FFP3), techninius dokumentus, kuriuose būtų nurodytas EN149 žymuo. Tik gavus visus reikalingus dokumentus, galėsime atlikti muitinės formalumus.

Atkreipiame dėmesį, kad DHL Express taikomos laikinojo saugojimo procedūros. Per 5 kalendorines dienas nuo siuntos atvykimo nepateikus išmuitinimui reikalingos informacijos pradedama siuntos grąžinimo procedūra. Neišmuitintos per 20 dienų siuntos yra grąžinamos siuntėjui be išankstinio perspėjimo. Atvykusi siunta 4 dienas sandėliuojama nemokamai, po to pradedamas skaičiuoti sandėliavimo mokestis 5 eur/dienai.

Norime Jus informuoti, kad šiuo metu yra padidėjęs muitinamų siuntų kiekis. Dedame visas pastangas, kad Jūsų siuntą išmuitintume kaip įmanoma greičiau.Siuntos yra išmuitinamos eilės tvarka, tačiau esant dideliam siuntų kiekiui, išmuitinimo procesas gali užtrukti ilgiau nei įprastai.Išmuitinimo procedūra ir dokumentai taip pat gali būti perduoti Jūsų pasirinktam muitinės tarpininkui. Nusprendę pasirinkti kitą muitinės tarpininką, praneškite mums muitinės tarpininko pavadinimą bei el.pašto adresą.

Pagarbiai / Kind regards,

Samanta Norkinaitė

Muitinės tarpininkų asistentė/ Customs Broker Assistant

Darbo laikas: 7.00-16.00

Tel.: 870077060

DHL Lietuva, UAB

Dariaus ir Girėno g. 81

LT - 02189 Vilnius

Rimozione automatica istantanea dei malware: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

Come rimuovere un malware manualmente?

La rimozione manuale del malware è un compito complicato, in genere è meglio lasciare che i programmi antivirus o antimalware lo facciano automaticamente. Per rimuovere questo malware, ti consigliamo di utilizzare Combo Cleaner.

Se desideri rimuovere manualmente il malware, il primo passo è identificare il nome del malware che si sta tentando di rimuovere. Ecco un esempio di un programma sospetto in esecuzione sul computer dell'utente:

Processo malware in esecuzione in Task Manager

Se hai controllato l'elenco dei programmi in esecuzione sul tuo computer, ad esempio utilizzando task manager e identificato un programma che sembra sospetto, devi continuare con questi passaggi:

manual malware removal step 1 Download un programma chiamato Autoruns. Questo programma mostra le applicazioni che si avviano in automatico, i percorsi del Registro di sistema e del file system:

Aspetto dell'applicazione con esecuzione automatica

manual malware removal step 2Riavvia il tuo computer in modalità provvisoria:

Windows XP e Windows 7: Avvia il tuo computer in modalità provvisoria. Fare clic su Start, fare clic su Arresta, fare clic su Riavvia, fare clic su OK. Durante la procedura di avvio del computer, premere più volte il tasto F8 sulla tastiera finché non viene visualizzato il menu Opzione avanzata di Windows, quindi selezionare Modalità provvisoria con rete dall'elenco.

Run Windows 7 or Windows XP in Safe Mode with Networking

Video che mostra come avviare Windows 7 in "Modalità provvisoria con rete":

Windows 8:

Avvia Windows 8 è in modalità provvisoria con rete: vai alla schermata iniziale di Windows 8, digita Avanzate, nei risultati della ricerca seleziona Impostazioni. Fare clic su Opzioni di avvio avanzate, nella finestra "Impostazioni generali del PC" aperta, selezionare Avvio avanzato.

Fare clic sul pulsante "Riavvia ora". Il computer si riavvierà ora nel "menu Opzioni di avvio avanzate". Fare clic sul pulsante "Risoluzione dei problemi", quindi fare clic sul pulsante "Opzioni avanzate". Nella schermata delle opzioni avanzate, fai clic su "Impostazioni di avvio".

Fare clic sul pulsante "Riavvia". Il tuo PC si riavvierà nella schermata Impostazioni di avvio. Premi F5 per avviare in modalità provvisoria con rete.

Esegui Windows 8 in modalità provvisoria con rete

Video che mostra come avviare Windows 8 in "modalità provvisoria con rete":

Windows 10: Fare clic sul logo di Windows e selezionare l'icona di alimentazione. Nel menu aperto cliccare "Riavvia il sistema" tenendo premuto il tasto "Shift" sulla tastiera. Nella finestra "scegliere un'opzione", fare clic sul "Risoluzione dei problemi", successivamente selezionare "Opzioni avanzate".

Nel menu delle opzioni avanzate selezionare "Impostazioni di avvio" e fare clic sul pulsante "Riavvia". Nella finestra successiva è necessario fare clic sul pulsante "F5" sulla tastiera. Ciò riavvia il sistema operativo in modalità provvisoria con rete.

Esegui Windows 10 in modalità provvisoria con rete

ideo che mostra come avviare Windows 10 in "Modalità provvisoria con rete":

manual malware removal step 3Estrai l'archivio scaricato ed esegui il file Autoruns.exe.

Estrai l'archivio Autoruns.zip ed esegui l'applicazione Autoruns.exe

manual malware removal step 4Nell'applicazione Autoruns fai clic su "Opzioni" nella parte superiore e deseleziona le opzioni "Nascondi posizioni vuote" e "Nascondi voci di Windows". Dopo questa procedura, fare clic sull'icona "Aggiorna".

Aggiorna i risultati dell'applicazione Autoruns

manual malware removal step 5Controlla l'elenco fornito dall'applicazione Autoruns e individuare il file malware che si desidera eliminare.

Dovresti scrivere per intero percorso e nome. Nota che alcuni malware nascondono i loro nomi di processo sotto nomi di processo legittimi di Windows. In questa fase è molto importante evitare di rimuovere i file di sistema.

Dopo aver individuato il programma sospetto che si desidera rimuovere, fare clic con il tasto destro del mouse sul suo nome e scegliere "Elimina"

Elimina malware in Autoruns

Dopo aver rimosso il malware tramite l'applicazione Autoruns (questo garantisce che il malware non verrà eseguito automaticamente all'avvio successivo del sistema), dovresti cercare ogni file appartenente al malware sul tuo computer. Assicurati di abilitare i file e le cartelle nascoste prima di procedere. Se trovi dei file del malware assicurati di rimuoverli.

Cerca malware ed eliminalo

Riavvia il computer in modalità normale. Seguendo questi passaggi dovresti essere in grado di rimuovere eventuali malware dal tuo computer. Nota che la rimozione manuale delle minacce richiede competenze informatiche avanzate, si consiglia di lasciare la rimozione del malware a programmi antivirus e antimalware.

Questi passaggi potrebbero non funzionare con infezioni malware avanzate. Come sempre è meglio evitare di essere infettati che cercare di rimuovere il malware in seguito. Per proteggere il computer, assicurati di installare gli aggiornamenti del sistema operativo più recenti e utilizzare un software antivirus.

Per essere sicuro che il tuo computer sia privo di infezioni da malware, ti consigliamo di scannerizzarlo con Combo Cleaner.

Domande Frequenti (FAQ)

Perché ho ricevuto questa email?

Le email spam vengono inviate in campagne di massa; quindi, migliaia di utenti ricevono la stessa lettera.

Ho letto l'email spam "DHL Express" ma non ho aperto l'allegato, il mio computer è infetto?

No, la semplice apertura di un'email spam non avvierà il download/installazione di malware. Questi processi iniziano quando vengono aperti gli allegati o i collegamenti presenti in queste email.

Ho scaricato e aperto il file allegato all'e-mail di spam "DHL Express", il mio computer è infetto?

L'eventuale attivazione di un'infezione dipende dal formato del file. Se fosse un eseguibile, molto probabilmente sì. D'altra parte, i file di documento (ad es. .pdf, .doc, ecc.) potrebbero richiedere azioni aggiuntive (ad es. abilitazione dei comandi macro, ecc.) per avviare i processi di infezione.

Il mio computer è stato infettato dal malware LokiBot, devo formattare il mio dispositivo di archiviazione per eliminarlo?

No, la formattazione non è necessaria per la rimozione di LokiBot.

Quali sono i maggiori problemi che il malware può causare?

Le minacce poste da un programma dannoso dipendono dalle sue capacità e da come lo utilizzano i criminali informatici. Poiché il malware LokiBot è progettato per rubare informazioni, mette principalmente in pericolo la privacy e l'integrità finanziaria degli utenti. In generale, le infezioni del sistema possono comprometterne il funzionamento e causare danni all'hardware o perdite permanenti.

Qual è lo scopo del malware?

Il malware viene utilizzato principalmente dai criminali informatici per generare profitto. Tuttavia, questo software potrebbe essere dovuto ad altri motivi come il divertimento dei criminali, motivazioni politiche/geopolitiche, il targeting di vittime specifiche (motivi personali), l'interruzione del processo (ad es. sito Web, servizio, azienda, ecc.) e così via.

Combo Cleaner rimuoverà le infezioni da malware presenti negli allegati di posta elettronica?

Sì, Combo Cleaner è in grado di rilevare ed eliminare praticamente tutte le infezioni malware conosciute. Va sottolineato che l'esecuzione di un sistema completo è un must, poiché i malware sofisticati in genere si nascondono in profondità all'interno dei sistemi.

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Codice QR
LokiBot virus Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di LokiBot virus sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Windows:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner

Piattaforma: Windows

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.