Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è il sito 1337x[.]to?

1337x[.]to è un sito di condivisione peer-to-peer non attendibile, che presumibilmente consente agli utenti di condividere vari file (ad esempio software, audio, video, ecc.). Il contenuto viene scaricato utilizzando collegamenti magnet e/o file torrent. Il materiale condiviso su tali siti Web viola spesso le leggi sul copyright ed è comunemente utilizzato per diffondere malware (ad es. travestito da o in bundle con contenuto normale).

Si noti che 1337x[.]to utilizza reti pubblicitarie non autorizzate e quindi i visitatori possono essere reindirizzati ad altre pagine Web non affidabili e dannose. Pertanto, si sconsiglia di visitare o utilizzare questo sito web.

Cos'è la pagina allhugeblog[.]com?

Allhugeblog[.]com chiede il permesso di mostrare le notifiche e apre siti web loschi. Viene aperto tramite pubblicità non affidabili, siti Web dubbi o applicazioni potenzialmente indesiderate (PUA). Allhugeblog[.]com è simile a onemacusa[.]com, dnsvibes[.]co, matrixstar[.]net, e molti altri siti web.

Cos'è il malware BluStealer?

BluStealer è uno stealer (ladro di informazioni) capace in grado di registrare sequenze di tasti, caricare documenti e rubare criptovaluta. I criminali informatici distribuiscono questo malware tramite email (allegati email dannosi). Inoltre, BluStealer può rilevare le macchine virtuali ed evitare di essere installato su di esse.

Cos'è search.gg08m.com?

Search.gg08m.com è l'indirizzo di un motore di ricerca illegittimo. I ricercatori web di questo tipo sono generalmente promossi da browser hijacker. È stato osservato che il motore di ricerca search.gg08m.com viene promosso da ValidNetBoost, un adware e PUA (Applicazione potenzialmente indesiderata). Inoltre, search.gg08m.com raccoglie probabilmente informazioni relative ai suoi visitatori; quindi, rappresenta una minaccia per la privacy degli utenti.

Cos'è l'adware FunctionServer?

FunctionServer genera annunci pubblicitari e promuove un motore di ricerca falso (dirotta un browser Web modificandone le impostazioni). È distribuito con metodi ingannevoli. Pertanto, è improbabile che questa applicazione venga scaricata e installata di proposito dagli utenti. Le app di questo tipo sono chiamate applicazioni potenzialmente indesiderate (PUA).

Che cos'è il ransomware BlackSun?

BlackSun crittografa i file e li mantiene inaccessibili fino al pagamento del riscatto. Rinomina i file crittografati aggiungendo l'estensione ".BlackSun" (ad esempio, rinomina "1.jpg" in "1.jpg.BlackSun", "2.jpg" in "1.jpg.BlackSun"). Inoltre, BlackSun cambia lo sfondo del desktop e crea il file "BlackSun_README.txt".

Cos'è PortalFlow?

PortalFlow è un'app canaglia classificata come adware, ma possiede anche caratteristiche di browser hijacker. Inoltre, i prodotti software all'interno di queste categorie sono considerati PUA (Applicazioni potenzialmente indesiderate).

Cos'è l'adware FreshBasic?

FreshBasic è un tipo di software che bombarda gli utenti con molta pubblicità. A parte la visualizzazione di annunci pubblicitari, questo adware può anche modificare le impostazioni di un browser web (dirotta un browser). La maggior parte degli utenti scarica e installa app come FreshBasic involontariamente. Pertanto, sono classificate come applicazioni potenzialmente indesiderate (PUA).

Cos'è il ransomware Yandex?

Yandex è il nome di un programma di tipo ransomware. Crittografa i dati (rende i file inutilizzabili) e richiede il pagamento per la loro decrittazione.

Ai file interessati viene aggiunta l'estensione ".yandex". Ad esempio, un file denominato "1.jpg" apparirà come "1.jpg.yandex", "2.jpg" come "2.jpg.yandex", ecc. Una volta completato questo processo, una richiesta di riscatto dal titolo "READ_ME_NOW .txt" viene creato e lo sfondo del desktop viene modificato.

Cos'è MapperProgress?

MapperProgress è un app di tipo adware con caratteristiche da browser hijacker. A causa dei metodi dubbi utilizzati per essere distribuiti,  i prodotti software all'interno di queste categorie sono anche considerati PUA (Applicazioni potenzialmente indesiderate). È stato osservato che MapperProgress viene diffuso attraverso falsi aggiornamenti di Adobe Flash Player.