SOGNI e IMMAGINAZIONE

SOGNI e IMMAGINAZIONE
Divagazioni di sogni e parole in salsa d'immaginazione

lunedì 16 giugno 2014

CyberSecurity ↭Programma Indesiderato: weDownload Manager

Rimuovi "weDownload Manager"

 

weDownload Manager è un programma adware che si trova comunemente nascosto in altri programmi free che si scaricano da Internet. Purtroppo, alcuni download gratuiti non vi rivelano che sarà anche installato un altro software.

Tecnicamente non è un virus, ma è una porta aperta, installata con prepotenza nel vostro pc, che dirotta il browser verso altri siti, e interferisce con l'esperienza dell'utente.

  • E’ un "PUP", ovvero un programma potenzialmente indesiderato.

Spesso utilizzano interfacce fuorvianti, attributi fasulli, ingannevole e altri trucchi per ingannare gli utenti. Per esempio weDownload Manager è pubblicizzato come un programma che aiuterà gli utenti a scaricare file e musica più velocemente.

L'infezione adware weDownload Manager è un programma potenzialmente indesiderato che può essere aggiunto a Internet Explorer, Mozilla Firefox o Google Chrome senza il consenso dell‘utente. L‘applicazione rallenta di molto il computer.

Nella peggiore delle ipotesi arriva a cambiare la homepage e il motore di ricerca automatico dirottandolo verso search.conduit.com. Genera traffico web, raccoglie  opportunità di vendita per altri siti potenzialmente dannosi e comunque dai contenuti discutibili, e visualizza annunci pubblicitari e link sponsorizzati all'interno del browser.

Fortunatamente è intercettato dagli antivirus, ma per essere totalmente eliminato occorrono alcuni passaggi fatti personalmente da voi! 


Ricordate: Si deve sempre prestare attenzione durante l'installazione dei software , perché spesso, un programma di installazione software comprende installazioni opzionali, come questa adware weDownload Manager. State molto attenti a ciò che si accetta di installare. optare sempre per l'installazione personalizzata e deselezionare tutto ciò che non è familiare. E 'ovvio che devete installare  software di cui diffidate!


Come rimuovere "Ads di weDownload Manager"


FASE 1: disinstallare weDownload Manager dal computer

Per disinstallare  weDownload da Windows XP, Windows Vista o Windows 7, fate clic su START, e cliccate su su Pannello di Controllo.

[Image: Pannello di controllo di Windows Start Menu]

Se si utilizza Windows 8 , è sufficiente trascinare il puntatore del mouse sul bordo destro dello schermo, selezionate Search dall'elenco e cercate pannello di controllo.


[Image: Pannello di controllo di Windows 8]

Quando Pannello di Controllo si apre cliccate su Disinstalla un Programma. Se si utilizza la visualizzazione classica del Pannello di controllo, allora dovete fare doppio clic su Programmi e funzionalità.

[Image: Disinstalla un programma]

Quando Programmi e funzionalità o Disinstalla un programma si apre viene visualizzata una schermata con i programmi installati sul pc. Ora scorrete l’elenco e intercettate weDownload Manager, e cliccate su disinstalla.

[Image: Uninstall weDownload Manager da Windows]

Oltre a weDownload Manager cercate e disinstallate anche questi altri PUP:

  • UTUobEAdaBlock

  • SafeSaver

  • SupTab

  • ValueApps

  • Lollipop

  • Software Updated Version

  • DP1815

  • Video Player

  • Convert Files for Free

  • Plus-HD 1.3

  • BetterSurf

  • Trusted Web

  • LyricsBuddy-1

  • YweDownload Manager 1.2

  • Media Player 1.1

  • RRSavings

  • Feven Pro 1.2

  • Websteroids

  • Savings Bull

  • HD-Plus 3.5

Ed eventuali altri programmi che non avete installato voi.

Mi raccomando disinstallate tutti i programmi indesiderati o sconosciuti. 

L'infezione adware weDownload Manager, potrebbe avere un nome diverso.

Per visualizzare i programmi installati di recente, è possibile fare clic su Installato il per ordinare i programmi dal più recente in poi.

FASE 2: Rimuovere l'estensione da Internet Explorer, Firefox e Google Chrome

 

  • Internet Explorer

È possibile ripristinare le impostazioni di Internet Explorer.

IE (2)

Aprite Internet Explorer, cliccate sull’icona a forma di ingranaggio " [Image: icongear.jpg] nella parte in alto a destra del browser, quindi fare clic su Opzioni Internet .[Image: Opzioni Internet in Internet Explorer]Nella finestra di dialogo che si apre in Avanzate cliccate sul pulsante Ripristina.

[Image: Ripristina Internet Explorer]
Nella sezione Ripristina impostazioni di Internet Explorer selezionate la casella

Elimina impostazioni personali, quindi fate clic sul pulsante Ripristina.
[Image: Ripristina Internet Explorer alle impostazioni predefinite]

A questo punto dovete riavviare il browser.
[Impostazioni Immagine Ripristino di Internet Explorer]


  • Mozilla Firefox

FireFoxTimeBomb

Ripristinando Firefox allo stato predefinito risolverete il problema. La funzione di ripristino di Firefox può risultare risolutiva in molte occasioni in quanto consente di riportare Firefox ai suoi valori predefiniti effettuando contemporaneamente il salvataggio delle informazioni personali.

Nella parte superiore della finestra, fate clic sul pulsante del menù Fierfox e successivamente sul pulsante di Aiuto Help-29. Dal menù che si apre cliccate su Risoluzione dei problemi.

[Image: Firefox Risoluzione dei problemi]

Fare clic sul pulsante Ripristina Firefox.

reset_fx29_win

Nell'angolo superiore destro della pagina Informazioni per la risoluzione dei problemi.

[Image: Ripristina Firefox le impostazioni predefinite]

Per continuare, fare clic sul pulsante Ripristina Firefox nella successiva finestra di conferma.

[Image: Tasto di ripristino impostazioni di Firefox]

Firefox verrà chiuso e ripristinato. Al riavvio, in una finestra verrà presentato l'elenco di tutte le informazioni importate. Fare clic sul pulsante Fine per aprire Firefox.


Nota : Il vostro vecchio profilo verrà posizionato sul desktop in una cartella denominata vecchi dati di Firefox.



  • Google Chrome
chrome dockFate clic sul pulsante del Menu  Menu Chrome sulla barra degli strumenti del browser, e selezionate Strumenti. Poi cliccate su Estensioni.

[Image: Menu estensioni in Chrome]

Nella scheda delle Estensioni, rimuovete weDownload Menager: fare clic sull’icona a forma di  pattumiera [Image: Rimuovere un'estensione di Chrome].

Cercate e disinstallate anche questi altri PUP:

  • UTUobEAdaBlock

  • SafeSaver

  • SupTab

  • ValueApps

  • Lollipop

  • Software Updated Version

  • DP1815

  • Video Player

  • Convert Files for Free

  • Plus-HD 1.3

  • BetterSurf

  • Trusted Web

  • LyricsBuddy-1

  • YweDownload Manager 1.2

  • Media Player 1.1

  • RRSavings

  • Feven Pro 1.2

  • Websteroids

  • Savings Bull

  • HD-Plus 3.5

E anche eventuali altre estensioni sconosciute.[Image: estensioni weDownload Gestione Chrome]Se non è possibile rimuovere Extension Manager weDownload, e leggete la scritta Installed by enterprise policy sotto Abilitato:

imagee sotto un messaggio che dice: Questa estensione è gestita e non può essere rimossa o disabilitata.

Mantenete la calma!

Anti-Keylogger

I cyber criminali vogliono impedirvi di eliminare il PUP cliccando semplicemente sull'icona del cestino. Come prima cosa tornate alla fase 1: disinstallare  weDownload Manager dal computer.

Controllate la lista di Pup da disinstallare!Ripetete l’operazione prestando attenzione ai nomi che vi ho dato. Una volta che vi siete accertati di aver rimosso tutti i malware ritornate in Chrome. not_your_usual_chromeIMPORTANTE: questa procedura può essere molto tecnica e quindi è opportuno eseguirla con attenzione e molta calma, vi dovrete confrontare con il Registro di sistema di Windows, per visualizzare ed eliminare file di sistema e di programma in Windows.


Ricerca Malware a 360°

Se non ve la sentite di affronatre la Rimozione Manuale del Virus, eseguite l'app antimalware per identificare il virus in base al nome e per individuare eventuali virus, spyware e altri programmi malevoli (malware).

Se il virus non viene rilevato dall'app, potete cercare nel Microsoft Malware Protection Center il nome del virus e istruzioni per la sua rimozione.

Se il reset dei Browser non risolve il problema potete usare anche uno di questi strumenti gratuiti per la rimozione di malware:

 Inoltre se si riscontrano problemi durante il tentativo di disinstallare il programma weDownload Manager, è possibile utilizzare Revo Uninstaller per rimuovere completamente questo programma indesiderato dal computer.

Poi c’è HitmanPro (il link vi porta su una nuova pagina web da cui è possibile scaricare HitmanPro) uno scanner che vi può dare un secondo parere.

[Image: HitmanPro schermata di avvio]
E’ progettato per salvare il computer da malware (virus, trojan, rootkit, ecc) che hanno infettato il sistema, nonostante tutte le misure di sicurezza che avete preso (come ad esempio software antivirus, firewall, ecc.). HitmanPro è progettato per lavorare a fianco programmi dei sicurezza esistenti, senza creare conflitti.

All'avvio del programma vi verrà presentata la schermata di partenza. Cliccate su Avanti, per installare HitmanPro sul vostro computer.

[Image: scansione HitmanPro di malware]
Inizierà la scansione del computer per i file dannosi, in modo rapido (meno di 5 minuti) e non rallenta il computer.

[Image: risultati della scansione HitmanPro]
Al termine verrà visualizzato un elenco di tutti i malware che il programma ha trovato. Fate clic su Avanti, per rimuovere il virus weDownload Manager.

[Image: HitmanPro Attiva licenza gratuita]
Ricordate di fare clic su Attiva licenza gratuita per iniziare la prova gratuita di 30 giorni, e rimuovere tutti i file dannosi dal computer.

Il computer dovrebbe ora essere libero dall'infezione adware weDownload Manager. Se la soluzione anti-virus non ha funzionato, potreste prendere in considerazione l'acquisto della versione Premium di Malwarebytes Anti-Malware per la protezione contro questi tipi di minacce in futuro. Comunque continuate ad eseguire scansioni regolari del computer con HitmanPro.




Rimozione manuale di un virus

1.Gestione dell’estensione dannosa

Le estensioni, anche quelle malvagie, sono piccoli programmi software che possono modificare e migliorare la funzionalità del browser. Si scrivono usando tecnologie web come HTML, JavaScript e CSS.

Quindi: Segnate la spunta alla casella Modalità Sviluppatore nella pagina estensioni. Copiate l’id dell’estensione che non riuscite a disabilitare. Tenetela a portata di mano. Ora chiudete Chrome.

[Image: Installato di politica delle imprese ID estensione Chrome]

2.Eliminare la chiave di registro maligna

ATTENZIONE!!

L'errato utilizzo dell'Editor del Registro di sistema può causare seri problemi che potrebbero richiedere la reinstallazione del sistema operativo.

Microsoft non è in grado di garantire la risoluzione di problemi causati dall'errato utilizzo dell'Editor del Registro di sistema. L'utilizzo dell'Editor del Registro di sistema è a rischio e pericolo dell'utente.

Se utilizzate Windows 7, Windows Vista o Windows XP, fate clic sul pulsante Start, quindi nella casella di ricerca, digitate: regedit.exeCliccate sulla voce Regedit.

Se utilizzate Windows 8, trascinate il mouse lungo il bordo destro dello schermo, quindi digitate nella casella di ricerca: regedit.exe e fate clic su Regedit. In alternativa, potete premere il Tasto Windows+R per aprire la casella Run, e digitate regedit.exe per aprire l'editor del Registro di sistema di Windows.

[Image: Aprire l'editor del Registro di Windows]

A seconda della versione di Windows, e di come è configurato, è possibile visualizzare una finestra di dialogo Controllo account utente in cui dovete confermare che volete aprire l'editor del Registro di sistema.

[Image: Fare clic su Modifica e selezionare Trova successivo]


Quando la finestra Editor del Registro di sistema si apre, fate clic su Modifica

Poi selezionate Trova successivo dal menu a discesa.

[Image: Digitare l'ID dell'estensione maligno]

Nella casella che si apre incollate l’id che avete messo a parte e fare clic su Trova successivo. Finita la ricerca, l'Editor del Registro di sistema dovrebbe aver trovato la chiave malvagia.
[Image: Rimuovere la chiave del Registro di sistema installata per la politica delle imprese]

Una volta identificata la chiave di registro che rappresenta il programma malevolo - mi raccomando controllate con attenzione - fate clic con il pulsante destro del mouse e nel riquadro cliccate su elimina. In genere è rappresentata da un numero (il nome), poi segue la sigla di registro e in data dovreste riconoscere il vostro ID.

[Image: Confermare che si desidera eliminare la chiave di registro maligno]

Scegliere in risposta alla domanda Eliminare la chiave selezionata e tutte le sottochiavi?Dal menu File scegliete Esci per chiudere l'Editor del Registro di sistema.

3.Rimuovere la cartella Installata nel computer

Aprite Google Chrome.

Inserite chrome://policy nella barra degli indirizzi di Chrome, poi nella finestra che si apre cliccate su Mostra valore

[Image: Fare clic su Mostra valore per visualizzare la cartella maligno]

Viene visualizzato l'elenco corrente dei criteri utilizzati da Google.

[Image: Installato di cartella dannoso politica delle imprese]

Come potete vedere  c'è un percorso sul computer che punta a un file di aggiornamento interno. E’ C :/ ProgramData/YoutubeAdblocker. E 'molto importante trovare la cartella con l'ID dell'estensione indesiderata e cancellarlo.

Nel vostro caso la cartella maligna si potrebbe trovare in:

C :/ProgramData /SafeSaver

oppure

C :/ ProgramData /ValueApps

e così via.

Le cartelle Program Data di solito sono nascoste, così per vedere la cartella dannosa dobbiamo abilitare l’opzione Mostra file nascosti, cartelle e unità .

Cartella e Opzioni di ricerca

Per visualizzare i file e le cartelle nascosti, fate clic sul pulsante Start, e cliccate su Computer.

Successivamente, fate clic su Organizza e scegliete Opzioni cartella e ricerca.

Se usate Windows 8, dal Pannello di controllo, digitate cartella nella casella di ricerca e selezionate Opzioni cartella. Fare clic sulla scheda, selezionate Mostra file nascosti, cartelle e unità, quindi fate clic su Applica e poi su OK.Mostra file nascosti, cartelle e unità

Individuate la cartella maligna con il comando chrome://policy/ o chrome://politica/ se il vostro sistema è in italiano. [Image: Elimina Installato di cartella dannoso politica delle imprese]Nel mio caso è: :/ProgramData/YoutubeAdblocker.

Dopo aver trovato la cartella fate clic su con il tasto destro e quindi selezionare Elimina per rimuovere la cartella. I File delle estensioni indesiderate vengono anche memorizzati nella cartella estensioni predefinite di Chrome.

È necessario eliminare la directory corrispondente all’ID.If.

Se usate Windows Vista, Windows 7 o Windows 8, individuate: %LOCALAPPDATA%\Google\Chrome\User Data\Default\Extensions

Per esempio: C:\Users\ iITuoNomeUtente\AppData\ Local\GOOGLE\CHROME\Dati UTENTE\DEFAULT\Extensions

Oppure, se si utilizza Windows XP: %USERPROFILE%\Impostazioni locali\Dati applicazioni\Google\Chrome\User Data\Default\Extension.

[Image: Rimuovere Installato di politica d'impresa cartella estensione dannoso]

Poi, cercate la cartella che ha l'ID dell’estensione dannosa, quindi clic destro e selezionate EliminaNel mio caso l’ID dell’estensione maligna era hfgknhajhghfgnmdbfickicmhnkcce.

[Image: Eliminare le cartelle macchina e utente]


Infine, avrete bisogno di passare a %windir%\system32\GroupPolicy\ (e.g. C:\Windows\system32\GroupPolicy),e da lì eliminare le cartelle Machine e User.


Nessun commento:

Posta un commento

Google+ Followers