Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è ValidManager?

ValidManager è un'app di tipo adware con caratteristiche di browser hijacker. Funziona eseguendo campagne pubblicitarie intrusive e modificando le impostazioni del browser, per promuovere motori di ricerca falsi. Inoltre, ValidManager può avere capacità di tracciamento dei dati.

Poiché la maggior parte degli utenti scarica/installa inavvertitamente adware e browser hijacker, sono anche classificati come PUA (applicazioni potenzialmente indesiderate). Uno dei metodi di distribuzione comunemente usati è attraverso falsi aggiornamenti di Adobe Flash Player. Gli aggiornamenti/installatori fraudolenti diffondono non solo PUA ma anche malware.

Cos'è AdminRemote?

AdminRemote è un'applicazione canaglia classificata come adware. Possiede anche funzioni da browser hijacker. Questa app è progettata per eseguire campagne pubblicitarie intrusive e modificare le impostazioni del browser per promuovere motori di ricerca fraudolenti. Probabilmente AdminRemote ha anche capacità di tracciamento dei dati.

A causa dei metodi dubbi utilizzati per diffondere adware e browser hijacker, sono anche classificati come PUA (Applicazioni potenzialmente indesiderate). Una delle tecniche di distribuzione più comuni è la diffusione attraverso falsi aggiornamenti di Adobe Flash Player. È noto che gli aggiornamenti fraudolenti diffondono PUA e malware (ad es., trojan, ransomware, ecc.).

Che cos'è il ransomware HORSEMONEY?

HORSEMONEY è un programma dannoso appartenente alla famiglia Phobos ransomware. Funziona crittografando i dati e richiedendo il pagamento per la decrittazione. In altre parole, questo malware rende inaccessibili i file e chiede alle vittime di pagare per ripristinare l'accesso ai propri dati.

Durante il processo di crittografia, i file vengono rinominati seguendo questo schema: nome file originale, ID univoco assegnato alle vittime, nome utente ICQ messenger dei criminali informatici ed estensione ".HORSEMONEY". Ad esempio, un file inizialmente intitolato "1.jpg" apparirà come qualcosa di simile a "1.jpg.id[C279F237-3221].[ICQ_HORSEMONEY].HORSEMONEY".

Al termine di questo processo, le note di riscatto vengono create/visualizzate in una finestra pop-up ("info.hta") e un file di testo "info.txt" (che non contiene alcun messaggio).

Cos'è MainSearchBoard?

MainSearchBoard è un app di tipo adware con caratteristiche da browser hijacker. Questa app funziona eseguendo campagne pubblicitarie intrusive e promuovendo motori di ricerca falsi attraverso modifiche alle impostazioni del browser. Probabilmente MainSearchBoard ha anche capacità di tracciamento dei dati.

Poiché la maggior parte degli utenti scarica/installa involontariamente adware e browser hijacker, sono anche classificati come PUA (Applicazioni potenzialmente indesiderate). MainSearchBoard viene diffuso attraverso falsi aggiornamenti di Adobe Flash Player. Gli aggiornamenti/installatori fraudolenti sono noti per la diffusione di PUA e malware.

Che cos'è l'adware Flow?

Flow è una dubbia estensione del browser, approvata come uno strumento che aggiunge risultati di ricerca "rilevanti" nelle ricerche web degli utenti su Google. In genere, tale software inietta vari annunci non affidabili e persino dannosi nei risultati di ricerca. Pertanto, i prodotti che operano in questo modo sono classificati come adware.

Inoltre, Flow ha capacità di tracciamento dei dati, che vengono utilizzate per spiare l'attività di navigazione degli utenti. Poiché la maggior parte degli utenti scarica/installa inavvertitamente prodotti di tipo adware, sono anche considerati PUA (applicazioni potenzialmente indesiderate).

Cos'è l'adware WebBoostSeach?

WebBoostSeach è distribuito attraverso un falso installer progettato per assomigliare al programma di installazione per Adobe Flash Player. Pertanto, questa applicazione è classificata come un'applicazione potenzialmente indesiderata (PUA). WebBoostSeach genera pubblicità e promuove un motore di ricerca falso: funziona sia come adware che browser hijacker.

Cos'è l'adware LogarithmicList?

LogarithmicList è un'applicazione potenzialmente indesiderata (PUA) progettata per generare pubblicità e dirottare i browser modificandone le impostazioni. In altre parole, questa applicazione ha le qualità di un applicazione di tipo adware e browser hijacker. Nella maggior parte dei casi, gli utenti scaricano e installano app come LogarithmicList involontariamente.

Cos'è DominantFormula?

DominantFormula è un software canaglia classificato come adware. Inoltre, ha anche delle caratteristiche da browser hijacker. DominantFormula esegue campagne pubblicitarie intrusive, modifica i browser per promuovere motori di ricerca falsi e probabilmente spia l'attività di navigazione degli utenti e raccoglie dati sensibili.

Poiché la maggior parte degli utenti scarica/installa involontariamente adware e browser hijacker, sono anche classificati come PUA (applicazioni potenzialmente indesiderate). Software come DominantFormula è comunemente distribuito attraverso falsi aggiornamenti di Adobe Flash Player. È interessante notare che i falsi programmi di aggiornamento/installazione possono diffondere malware.

Cos'è l'adware UpgradedPlatform?

UpgradedPlatform è un'applicazione potenzialmente indesiderata (PUA) progettata per funzionare sia come adware che come browser hijacker - visualizza annunci pubblicitari e promuove l'indirizzo di un falso motore di ricerca modificando le impostazioni del browser web. È probabile che UpgradedPlatform funzioni anche come raccoglitore di dati.

Cos'è nearbyme.io?

Nearme.io è l'indirizzo (URL) di un motore di ricerca fasullo. Gli strumenti di ricerca sul Web sono considerati illegittimi in quanto non possono generare risultati di ricerca e registrare informazioni di navigazione.

I motori di ricerca falsi sono generalmente promossi da PUA (Applicazioni potenzialmente indesiderate), che sono classificate come browser hijackers.

Questo software promuove (cioè causa reindirizzamenti a) motori di ricerca illegittimi apportando modifiche alle impostazioni del browser. Inoltre, la maggior parte dei browser hijacker ha capacità di tracciamento dei dati.