Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Come rimuovere il dirottatore del browser WinkiSearch

Cos'è WinkiSearch?

Il dirottatore del browser WinkiSearch è progettato per promuovere l'indirizzo winki-search.com (motore di ricerca falso) modificando determinate impostazioni del browser. Inoltre, è progettato per raccogliere informazioni relative alla navigazione. Vale la pena ricordare che gli utenti scaricano ed installano inconsapevolmente i browser hijacker, per questo motivo le app di questo tipo sono chiamate applicazioni potenzialmente indesiderate (PUA).

"Xerox Scanned Document Email Scam", guida di rimozione

Cos'è l'email truffa "Xerox Scanned Document"?

"Xerox Scanned Document Email Scam" si riferisce ad una campagna di spam email di tipo phishing. Il termine "campagna spam" viene utilizzato per descrivere un'operazione su vasta scala, durante la quale vengono inviate migliaia di email ingannevoli. Le email distribuite attraverso questa campagna di spam affermano che i destinatari hanno ricevuto un documento scansionato e per recuperarlo, viene loro chiesto di fare clic sul collegamento fornito. Inoltre, le email truffa sono concluse con "© 2020 Microsoft Corporation. Tutti i diritti riservati", il che fa pensare che questa email proviene da Microsoft. Va sottolineato che queste email non sono in alcun modo associate alla Microsoft Corporation attuale. Inoltre, le lettere promuovono un sito Web di phishing, progettato per raccogliere i dati inseriti in esso.

Come rimuovere il malware BitRAT 

Cos'è BitRAT?

BitRAT è un programma dannoso, classificato come RAT (Remote Access Trojan). Il malware di questo tipo è progettato per consentire l'accesso remoto e il controllo su una macchina infetta. I RAT possono avere un'ampia varietà di funzionalità malevole. Sebbene BitRAT non sia di gran lunga il software dannoso più sofisticato in circolazione, tuttavia è considerato altamente pericoloso. Pertanto, le infezioni BitRAT devono essere rimosse immediatamente dopo il rilevamento. Poiché questo trojan viene offerto in vendita dai suoi sviluppatori, il modo in cui viene diffuso dipende dai metodi preferiti dai criminali informatici che lo hanno acquistato.

Cos'è CONTI?

CONTI è un software dannoso classificato come ransomware. I sistemi infettati da questo malware hanno i loro dati crittografati e gli utenti ricevono richieste di riscatto per strumenti/software di decrittazione. Durante il processo di crittografia, tutti i file interessati vengono aggiunti con l'estensione ".CONTI".

Ad esempio, un file originariamente chiamato "1.jpg" apparirà come "1.jpg.CONTI" dopo la crittografia. Al termine del processo di crittografia, viene creato un file di testo ("CONTI_README.txt") sul desktop della vittima.

Rimuovere Web Companion applicazione potenzialmente indesiderata

Cos'è Web Companion?

Sviluppata da Adaware (precedentemente nota come Lavasoft), l'applicazione Web Companion è promosso come un software di tipo antivirus progettato per proteggere i computer da infezioni da malware e violazioni della privacy. In realtà, è classificata come un'applicazione potenzialmente indesiderata (PUA) a causa del modo in cui gli sviluppatori la distribuiscono. Le app di questo tipo vengono spesso installate dagli utenti inavvertitamente, consentendo così al software di apportare modifiche alle impostazioni del browser.

Come rimuovere ExtendedWindow dal Mac?

Cos'è ExtendedWindow?

ExtendedWindow è un software che viene classificato sia come adware che come browser hijacker - mostra numerose pubblicità e imposta z6airr.com e adjustablesample.com (indirizzi di motori di ricerca falsi) modificando le impostazioni del browser. Inoltre, può leggere informazioni sensibili dai siti web. Il più delle volte gli utenti scaricano ed installano adware e dirottatori del browser involontariamente (inconsapevolmente), pertanto le app di questo tipo sono classificate come applicazioni potenzialmente indesiderate (PUA).

Come disinstallare StormKitty Stealer 

Cos'è StormKitty?

StormKitty è uno stealer (ladro di informazioni), un clipper e un keylogger scritto in linguaggio di programmazione C#, i criminali informatici possono usarlo per rubare una varietà di informazioni sensibili che potrebbero essere utilizzate in modo improprio per scopi dannosi (per generare entrate). La ricerca mostra che StormKitty non viene rilevato da una serie di programmi antivirus. Pertanto, è molto probabile che la maggior parte degli utenti che hanno StormKitty installato su un computer non ne sia a conoscenza.

Come rimuovere l'app indesiderata PracticalProcesser dal Mac?

Cos'è PracticalProcesser?

PracticalProcesser è un'app che può essere considerata sia un browser hijacker che un adware: cambia lacune impostazioni del browser a favore di 0yrvtrh.com o adjustablesample.com, e mostra annunci pubblicitari. Inoltre, PracticalProcesser può accedere a informazioni sensibili. Nella maggior parte dei casi gli utenti scaricano ed installano inconsapevolmente adware, browser hijacker. Pertanto, le app di questo tipo sono classificate come applicazioni potenzialmente indesiderate (PUA).

Come disinstallare l'adware CommonOptimization dal Mac?

Cos'è CommonOptimization?

CommonOptimization è un'applicazione canaglia, classificata come adware ma che presenta anche alcune caratteristiche di browser hijacker. Funziona eseguendo campagne pubblicitarie intrusive, apportando modifiche alle impostazioni del browser, al fine di promuovere motori di ricerca falsi. Sui browser Safari, questa app promuove 0yrvtrh.com e su Google Chrome - search.adjustablesample.com. Inoltre, CommonOptimization ha capacità di tracciamento dei dati, che vengono utilizzate per spiare l'attività di navigazione. A causa delle dubbie tecniche utilizzate per distribuire CommonOptimization, è considerata una PUA (applicazione potenzialmente indesiderata).

Cos'è il virus Invoice Email?

"Invoice Email Virus" (consciuto anche come "Outstanding Invoice Email Virus") è una campagna di spam utilizzata per diffondere un trojan ad alto rischio chiamato TrickBot. Questa campagna condivide molte somiglianze con una serie di altre campagne di spam, come (ad esempio), eFax, Important Documents IRS, e specialmente HM Revenue & Customs Outstanding Amount.

Il testo all'interno di queste email potrebbe essere diverso, anche se il messaggio consegnato è essenzialmente identico: l'utente ha presumibilmente ricevuto una fattura (tramite un allegato MS Word) e deve pagare. Tieni presente, tuttavia, che il file allegato è dannoso e progettato per scaricare e installare malware TrickBot.