Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è l'adware SearchConsole?

SearchConsole è il nome di un'applicazione che genera annunci pubblicitari, modifica le impostazioni del browser Web interessato ed eventualmente raccoglie informazioni sui propri utenti. Questa app ha delle funzionalità di adware e browser hijacker.

Cos'è il malware RustyBuer?

RustyBuer è una nuova variante di Buer loader. La principale differenza tra la nuova e la variante originale è che la prima è scritta nel linguaggio di programmazione multi-paradigma Rust mentre l'altra è scritta nel linguaggio di programmazione C. Sia RustyBuer che Buer funzionano come loader (caricatori): infettano i computer con altri malware.

Cos'è il dirottatore del browser ThePDFConverterSearch?

ThePDFConverterSearch è un'applicazione potenzialmente indesiderata (PUA), un browser hijacker progettato per modificare le impostazioni di un browser in thepdfconvertersearch.com (per promuovere un falso motore di ricerca). Vale la pena ricordare che questa applicazione può leggere la cronologia di navigazione e possibilmente altre informazioni relative alla navigazione o anche informazioni sensibili.

Cos'è MacRunnerDaemon?

MacRunnerDaemon, o semplicemente MacRunner, è un software canaglia appartenente alla famiglia Pirrit adware. Funziona eseguendo campagne pubblicitarie intrusive, ovvero fornendo vari annunci. Inoltre, gli adware di solito hanno capacità di tracciamento dei dati, che vengono utilizzate per raccogliere informazioni sensibili.

MacRunnerDaemon può anche visualizzare pop-up che offrono falsi aggiornamenti software. È interessante notare che gli aggiornamenti fraudolenti vengono utilizzati per diffondere adware, browser hijacker, e altre PUA (Applicazioni potenzialmente indesiderate). Inoltre, sono stati osservati falsi aggiornamenti utilizzati per infettare i sistemi con trojan, ransomware, minatori di criptovalute, e altri tipi di malware.

Cos'è la truffa Access to this pc has been blocked for security reasons?

Esistono molti siti Web ingannevoli progettati per assomigliare alle pagine ufficiali di Microsoft (o di altre società) e visualizzare notifiche di virus e (o) errori falsi con numeri di telefono. I siti web di questo tipo sono chiamati truffe di supporto tecnico. I truffatori dietro queste pagine tentano di indurre gli utenti a pagare denaro per servizi, programmi non necessari o a fornire l'accesso remoto ai loro computer.

Cos'è NetworkSync?

NetworkSync è un'app canaglia. È classificata sia come adware che come browser hijacker. Dopo essersi installato, questo software esegue campagne pubblicitarie intrusive e promuove motori di ricerca falsi apportando modifiche alle impostazioni del browser.

Inoltre, adware e browser hijacker di solito hanno capacità di tracciamento dei dati. Quindi, probabilmente anche NetworkSync ha tali funzionalità.

Poiché la maggior parte degli utenti scarica/installa involontariamente NetworkSync, è classificato come PUA (applicazione potenzialmente indesiderata).

Cos'è il malware Crackonosh?

È popolare tra i criminali informatici distribuire malware nascondendolo all'interno di software crackato. È noto che Crackonosh è distribuito insieme a giochi popolari crackati e altri software. Lo scopo principale di Crackonosh è installare il miner XMRIG ed estrarre le criptovalute per gli aggressori.

Cos'è pushails[.]com?

È comune che pagine come pushails[.]com vengano promosse tramite applicazioni potenzialmente indesiderate (PUA), siti Web loschi e pubblicità dubbia. In altre parole, gli utenti non visitano tali pagine da soli (intenzionalmente). Ci sono molti siti web come pushails[.]com su Internet. Qualche esempio sono news-hot[.]xyz, ro01[.]biz site, e appzery[.]com. È interessante notare che le PUA spesso sono progettate non solo per promuovere siti Web non affidabili, ma anche per pubblicare annunci pubblicitari e raccogliere determinati dati.

Cos'è il ransomwareDEMON?

Il ransomware DEMON è stato scoperto da GrujaRS. Questo software dannoso crittografa i file, li rinomina, crea un messaggio di riscatto e ne visualizza un altro in una finestra pop-up. DEMON rinomina i file crittografati aggiungendo l'estensione ".DEMON" ai nomi dei file. Ad esempio, "1.jpg" viene rinominato in "1.jpg.DEMON" e così via. Rilascia anche il file di testo "README.txt" (contenente il messaggio di riscatto) in tutte le cartelle che contengono file crittografati.

Cos'è WebSearchStride?

Come la maggior parte delle applicazioni di tipo adware, WebSearchStride genera entrate per gli sviluppatori fornendo alle persone vari annunci pubblicitari online. Modifica anche alcune impostazioni del browser per promuovere l'indirizzo di un motore di ricerca falso. Pertanto, questa app funziona come adware e browser hijacker. Le app di questo tipo sono classificate come applicazioni potenzialmente indesiderate (PUA), poiché gli utenti spesso le scaricano e le installano inavvertitamente. Nota che il programma di installazione di WebSearchStride è camuffato da programma di installazione ufficiale di Adobe Flash Player (ovvero, gli sviluppatori distribuiscono WebSearchStride tramite un ingannevole e falso installatore).