Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di pagina è link2captcha[.]top?

Durante il controllo di siti Web sospetti, i nostri ricercatori hanno scoperto la pagina Web non autorizzata link2captcha[.]top. Promuove le notificche spam del browser utilizzando una falsa verifica CAPTCHA. Inoltre, questa pagina può reindirizzare gli utenti a siti Web diversi (probabilmente inaffidabili/dannosi).

La maggior parte degli utenti accede a pagine Web come link2captcha[.]top tramite reindirizzamenti causati da siti che utilizzano reti pubblicitarie canaglia.

Cos'è GoogleUpdate?

GoogleUpdate è un programma dannoso che abbiamo trovato dopo aver installato una configurazione non autorizzata scaricata da una pagina Web ingannevole. Il programma di installazione è stato anche fornito in bundle con degli adware. Pertanto, se GoogleUpdate è presente nel sistema, è probabile che anche altri contenuti indesiderati o dannosi si siano infiltrati.

Cos'è PrintManager?

Durante il controllo quotidiano di siti Web non affidabili, i nostri ricercatori hanno scoperto una configurazione di installazione in bundle con il programma dannoso PrintManager. Inoltre, questo programma di installazione era pieno di adware. Pertanto, se viene rilevata un'infezione da PrintManager, è probabile che altri componenti indesiderati/dannosi si siano infiltrati nel sistema.

Che tipo di truffa è "ShibaInu AirDrop pop-up scam"?

Il nostro esame ha rivelato che si tratta di un sito Web di truffa che prende di mira le informazioni di accesso dei portafogli di criptovaluta. Fornire informazioni su tali portafogli comporta perdite finanziarie e potenziali problemi aggiuntivi, quindi questa pagina di truffa dovrebbe essere ignorata. Il nostro team ha scoperto che i truffatori promuovono questa truffa tramite email (e possibilmente altri canali).

Che tipo di malware è ZFX?

ZFX è un ransomware - un tipo di software dannoso che crittografa i file. I nostri ricercatori di malware hanno scoperto ZFX durante il controllo quotidiano di VirusTotal alla ricerca dei campioni di malware inviati di recente. Oltre a crittografare i dati, ZFX modifica i nomi dei file, cambia lo sfondo del desktop e rilascia il file "+README-WARNING+.txt" (una richiesta di riscatto).

ZFX aggiunge ai nomi dei file una stringa di caratteri casuali, l'indirizzo email cryptedData@tfwno.gf e l'estensione ".ZFX". Ad esempio, rinomina "1.jpg" in "1.jpg.[2AF20FA3].[CryptedData@tfwno.gf].ZFX", "2.png" in "2.png.[2AF20FA3].[CryptedData@tfwno.gf].ZFX", e così via. ZFX fa parte della famiglia Makop ransomware.

Che tipo di malware è Paradies?

Paradies clipper è il nome del malware che ruba la criptovaluta alle vittime sostituendo gli indirizzi dei portafogli di criptovaluta salvati negli appunti con indirizzi appartenenti a criminali informatici. Viene venduto su un forum di hacker a 50 euro. Lo sviluppatore del clipper Paradies lo descrive come il migliore crypto clipper.

Che tipo di truffa è "Donation From Lottery Winner"?

Dopo aver esaminato questa email, abbiamo scoperto che è stata inviata da truffatori che mirano a estorcere denaro e (o) informazioni ai destinatari. È mascherata da una lettera di qualcuno che presumibilmente ha vinto una lotteria ed è disposto a condividere il premio con altri. I destinatari devono ignorare questa email truffa.

Cos'è SearchIT New Tab?

Durante la ricerca di siti Web dubbi, i nostri ricercatori hanno trovato una pagina che approva un'estensione del browser chiamata SearchIT New Tab. Dopo aver ispezionato questo software dubbio, abbiamo stabilito che si tratta di un browser hijacker. SearchIT New Tab altera le impostazioni del browser per promuovere il falso motore di ricerca searchresults.store.

Che tipo di pagina è legivenestatery[.]com?

Abbiamo esaminato legivenestatery[.]com e abbiamo appreso che lo scopo di questo sito è indurre i visitatori ad accettare di ricevere notifiche. Abbiamo scoperto legivenestatery[.]com mentre ispezionavamo le pagine che utilizzano reti pubblicitarie losche. Gli utenti non visitano di proposito le pagine di legivenestatery[.]com.

Cos'è "Congratulations device user!"?

"Congratulations device user!" è una truffa eseguita su vari siti Web ingannevoli. Afferma che gli utenti possono vincere un premio (falso) presumibilmente fornito da Google. Questa truffa ruba le informazioni personali degli utenti e può anche abusare della loro fiducia in altri modi.

L'accesso a siti ingannevoli o truffa si verifica in genere involontariamente tramite reindirizzamenti causati da pubblicità intrusive o applicazioni potenzialmente indesiderate (PUA) già infiltrate nel sistema.