Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è AnalyzerWindow?

AnalyzerWindow è un software canaglia classificato come adware. Questa app possiede anche funzionalità da browser hijacker. Funziona eseguendo campagne pubblicitarie intrusive (ovvero, offre vari annunci) e promuove motori di ricerca falsi apportando modifiche alle impostazioni del browser.

Inoltre, gli adware e browser hijacker in genere spiano l'attività di navigazione degli utenti. A causa dei metodi discutibili utilizzati per diffondere tali app, sono classificate come PUA (Applicazioni potenzialmente indesiderate). È stata osservata la distribuzione di AnalyzerWindow attraverso falsi aggiornamenti di Adobe Flash Player.

Vale la pena ricordare che gli aggiornamenti/installatori software illegittimi diffondono non solo le PUA ma anche trojan, ransomware, ed altri malware.

Cos'è DataExplorer?

DataExplorer è un software canaglia classificato come adware. Possiede anche delle funzionalità da browser hijacker. Inoltre, a causa dei metodi discutibili utilizzati per diffondere app di questo tipo, sono anche considerate come PUA (Applicazioni potenzialmente indesiderate).

Cos'è OptimalOrigin?

OptimalOrigin è un'app di tipo adware con funzionalità di browser hijacker. Inoltre, a causa delle dubbie tecniche utilizzate per distribuire i prodotti software all'interno di queste classificazioni, sono anche considerate PUA (Applicazioni potenzialmente indesiderate).).

Cos'è l'adware CommandImprovement?

CommandImprovement è progettato per generare pubblicità e dirottare un browser Web modificandone le impostazioni. Questa app ha funzionalità sia di adware che di browser hijacker. App di questo tipo vengono distribuite utilizzando metodi discutibili. Pertanto, la maggior parte degli utenti le scarica e le installa inavvertitamente.

Cos'è il sito captchafilter[.]top?

Captchafilter[.]top è un sito inaffidabile progettato per caricare contenuti discutibili, inviare notifiche del browser e/o reindirizzare i visitatori ad altre pagine (probabilmente inaffidabili o dannose).

Internet è pieno di tali siti; onestoreblog.com, news-themes.com, e brokenbad.biz sono solo alcuni esempi. Gli utenti in genere accedono a tali pagine Web non autorizzate tramite reindirizzamenti causati da siti sospetti, pubblicità intrusive o PUA (applicazioni potenzialmente indesiderate) installate.

Cos'è ConnectedPlatform?

ConnectedPlatform è un'app canaglia classificata come adware. Possiede anche funzionalità da browser hijacker. Inoltre, a causa delle discutibili tecniche utilizzate per distribuire i prodotti all'interno di queste classificazioni, sono anche considerati PUA (Applicazioni potenzialmente indesiderate).

Cos'è il ransomware WOLF?

WOLF fa parte della famiglia Dharma ransomware. È progettato per bloccare l'accesso ai file (per mantenerli crittografati) fino al pagamento di una somma di denaro. WOLF rinomina anche i file e genera due note di riscatto (visualizza una finestra pop-up e crea il file "info.txt").

WOLF rinomina i file aggiungendo l'ID della vittima, l'indirizzo email seawolf@onionmail.org e l'estensione ".WOLF". Ad esempio, rinomina "1.jpg" in "1.jpg.id-C279F237.[seawolf@onionmail.org].WOLF", "2.jpg" in "2.jpg.id-C279F237.[seawolf@onionmail .org].WOLF", e così via.

Cos'è DoppelDridex?

DoppelDridex è una nuova variante di Dridex malware. Questo programma dannoso è stato utilizzato per iniettare nei sistemi malware aggiuntivo, in particolare dei ransomware. È interessante notare che DoppelDridex è stato attivamente diffuso tramite documenti infetti di Microsoft Office distribuiti tramite campagne di posta elettronica spam.

Cos'è search1.me?

Search1.me è l'indirizzo di un motore di ricerca fasullo. In genere, tali motori di ricerca sono promossi da PUA (Applicazioni potenzialmente indesiderate) classificate come browser hijacker. Search1.me è stato osservato essere pubblicizzato da Better Search browser hijacker.

Cos'è il ransomware MOON?

MOON è un programma dannoso progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione. Questo malware appartiene alla famiglia Dharma ransomware.

Durante il processo di crittografia, i file vengono rinominati seguendo questo schema: nome file originale, ID univoco assegnato alla vittima, indirizzo email dei criminali informatici e estensione ".MOON". Ad esempio, un file come "1.jpg" apparirà come qualcosa di simile a "1.jpg.id-C279F237.[moondog@onionmail.org].MOON". Successivamente, le note di riscatto vengono create/visualizzate in una finestra pop-up e un file di testo "info.txt".