Malware Yontoo – Come eliminarlo

<

Recentemente, durante la navigazione mi è capitato di imbattermi in un fastidioso Malware, molto fastidioso, ma che non da la minima impressione di volersi nascondere ai nostri occhi.

Trattasi di Yontoo Layers..

Yontoo, Yontoo web apps, Yontoo Layers Client PageRage, TornTV, CoupnDropDown, DropDownDeals e 1ClickDownloader, e tutti gli altri prodotti Yontoo e software associato sono essenzialmente applicazioni web immoraleYontoo e terze parti possono utilizzare per bundle con per le entrate o installare sul browser e computer senza il consenso di avviare una pletora di terzi diversi malware infezioni e sintomi. Tante categorie di malware e virus sono associate con Yontoo come adware, spyware e dirottatori di browser che può essere difficile da rimuovere semplicemente programmi Yontoo inclusi Client Yontoo Layers.

Yontoo è spesso definito come il virus Yontoo ma è considerato malware da esperti di sicurezza di cyber perché Yontoo può infettare browser e computer senza autorizzazione diretta. Yontoo può cambiare home page fornito i motori di ricerca causando browser avviare a siti Web che associare, sponsorizzare o utilizzare Yontoo, nonché ricerche immessi nella barra degli indirizzi del browser per reindirizzare a siti web indesiderati.

Spesso i più diffusi antivirus o AntiSpyware  non riescono a contrastarlo o rimuoverlo definitivamente, quindi dovrete eseguire la procedura manuale forzata.

Ecco come rimuovere manualmente questo malware:

Rimuovere le applicazioni associate (descritte sopra) dal PC:

Windows XP:
Start -> del pannello di controllo -> Disinstalla un programma -> selezionare il programma e fare clic su Rimuovi .

Windows Vista e Windows 7:
Start -> del pannello di controllo -> Disinstalla un programma -> destro il programma che si desidera eliminare e fare clic su Disinstalla .

Windows 8:
tasto destro del mouse nella schermata start Metro UI -> tutte le apps -> del pannello di controllo -> Disinstalla un programma -> destro l’applicazione indesiderata e selezionare Disinstalla .

Rimuovere componenti aggiuntivi Yontoo piattaforma dal browser:

Internet Explorer:

  1. Avviare il browser e premete contemporaneamente Alt + T.
  2. Dal menu a discesa selezionare Gestione componenti aggiuntivi.
  3. Passare al menu sulla sinistra e fare clic su barre degli strumenti ed estensioni.
  4. Scegliere l’estensione indesiderato e colpire il pulsante Disattiva qui sotto.
  5.  Chiudi e riavvia il browser.

Google Chrome:

  1. Aprire il browser e premete contemporaneamente Alt + f
  2. Spostare il cursore su strumenti e fare clic su estensioni dal menu a comparsa.
  3. Trovare il componente aggiuntivo non desiderato e fare clic su Cestino collocato accanto ad essa.
  4. Selezionare Rimuovi e riavviare Chrome.

Mozilla Firefox:

  1. Una volta aperto il browser, toccare contemporaneamente Ctrl + Shift + A.
  2. Da Add-ons Manager aperto in una nuova scheda, fare clic su estensioni .
  3. Navigare per le estensioni indesiderate e fare clic su Rimuovi .
  4. Riavviare il browser Mozilla Firefox.

Ricercate sul pc le seguenti cartelle e DLL e rimuovetele (per eliminarle è necessario passare in modalità provvisoria) :

<$COMMONAPPDATA>\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setup.dll
<$COMMONAPPDATA>\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll
<$COMMONAPPDATA>\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.dat
<$COMMONAPPDATA>\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe
<$COMMONAPPDATA>\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.ico
<$LOCALSETTINGS>\Temp\YontooTix2700750.log
<$PROGRAMFILES>\Yontoo Layers\YontooIEClient.dll

directory:
<$APPDATA>\Mozilla\Firefox\Profiles\<$ENV(Yontoo_ff_path)>\extensions\plugin@yontoo.com
<$COMMONAPPDATA>\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
<$PROGRAMFILES>\Yontoo Layers

DLL:
YontooIEClient.DLL
_Setup.dll
_Setupx.dll 

Infine dal pulsante start, sulla barra “cerca programmi o files” scrivete “regedit” ed accedete al menù del registro di ssitema per cancellare manualemte tutte le chiavi di registro correlate al malware:

HKEY_CLASSES_ROOT\YontooIEClient.Api.*
HKEY_CLASSES_ROOT\YontooIEClient.Api
HKEY_CLASSES_ROOT\YontooIEClient.Layers.*
HKEY_CLASSES_ROOT\YontooIEClient.Layers
HKEY_CLASSES_ROOT\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
HKEY_CLASSES_ROOT\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
HKEY_CLASSES_ROOT\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer\Components\{3E454121-D681-4BBE-AC01-9D4DC40D2A04}
HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer\Components\{4E4AE263-5CE6-4307-84B6-B9BFF5729A44}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\”.
Delete the registry key “YontooIEClient.DLL” at “HKEY_CLASSES_ROOT\AppID\niapdbllcanepiiimjjndipklodoedlc

Fatto ciò, sarete sicuri al 100% d aver debellato questo fastidioso intruso dal vostro pc.

<

Rispondi