Malware, come eliminare definitivamente APYPE.COM

Malware, come eliminare definitivamente APYPE.COM

Quando avvii il tuo browser si apre APYPE.COM? Ecco come risolvere in maniera definitiva questo problema…

 

APYPE è un malware conosciuto sin dal 2011 che a volte può essere davvero difficile da rimuovere definitivamente dal sistema, del resto se riesce ad essere così longevo un motivo ci sarà…

Una volta che si viene infettati da Apype.com, quest'ultimo si sostituisce al motore di ricerca e alla pagina iniziale del tuo browser (Google Chrome, Mozzilla Firefox, Microsoft Edge, Internet Explorer ecc.) facendo apparire una quantità smisurata di banner e messaggi pubblicitari durante la navigazione internet.

 

Rimuovere APYPE.COM con un Tool

Per rimuovere in maniera definitiva APYPE, il primo consiglio è quello di utilizzare il tool Zemana AntiMalware, un software di rimozione malware molto potente e semplice da usare, disponibile gratuitamente in versione Trial su questa pagina e compatibile con Windows XP, Windows Vista, Windows 7, Windows 8 e Windows 10.

Una volta installato, sarà sufficiente scansionare l’intero sistema cliccando sul pulsante Scan e attendere la fine della procedura.

Una volta che Zemana AntiMalware avrà rilevato APYPE clicca su Next e se necessario riavvia il sistema.

 

NB: Segnaliamo la possibilità di contattare gratuitamente il supporto tecnico di Zemana nel caso il malware in questione non venga eliminato dal sistema. Dei tecnici specializzati interverranno da remoto per aiutarti nell’operazione.

 

 

Rimuovere APYPE.COM in maniera manuale (solo per i più esperti)

Se Zemana AntiMalware non riesce a cancellare APYPE.COM (capita raramente) e non hai intenzione di contattare il suddetto supporto tecnico, potrebbe essere necessario eliminare APYPE.COM in modo manuale. Dovrai procedere cancellando dei file e alcune voci del registro di sistema, quindi prima di iniziare esegui un bel backup del registro.

Finto il backup, procedi riavviando il computer in modalità provvisoria con rete, infine rimuovi tutti i file e le chiavi di registro seguenti:

 

File da cancellare:

  • ProgramFiles%[ Virus Name][Virus Name].ico
  • %ProgramFiles%[ Virus Name][Virus Name].ini
  • %Temp%[ Virus Name]Installer_[RANDOM NUMBER].log
  • %ProgramFiles%[ Virus Name][ Virus Name]Installer.log
  • %UserProfile%Application Data[ Virus Name]Chrome[ Virus Name].crx
  • %UserProfile%Application DataGoogleChromeUser DataDefaultdatabaseschrome-extension_[RANDOM CHARACTERS]_03
  • %ProgramFiles%[ Virus Name]Uninstall.exe
  • %ProgramFiles%[ Virus Name][Adware Name].exe
  • %ProgramFiles%[ Virus Name][Adware Name]Gui.exe
  • %ProgramFiles%[ Virus Name][Adware Name].dll
  • %UserProfile%Application DataGoogleChromeUser DataDefaultdatabaseschrome-extension_[RANDOM CHARACTERS]_03

 

Chiavi di registro da eliminare: 

  • HKEY_CURRENT_USERSoftware[Virus Name]OpenSearch"SearchUrl" = "[http://]search.crossrider.com/goo[REMOVED]"
  • HKEY_CURRENT_USERSoftware[ Virus Name]Plugins"AppPluginList" = "17,14,13,20,15"
  • HKEY_CURRENT_USERSoftware[ Virus Name]Plugins"BgPluginList" = "17,14,20"
  • HKEY_CURRENT_USERSoftware[ Virus Name]Plugins"NewTabPluginList" = "17,14,13,20"
  • HKEY_CURRENT_USERSoftware[ Virus Name]Plugins13"Name" = "CrossriderAppUtils"
  • HKEY_CURRENT_USERSoftware[ Virus Name]Plugins14"Name" = "CrossriderUtils"
  • HKEY_CURRENT_USERSoftware[ Virus Name]Plugins15"Name" = "FacebookFFIE"
  • HKEY_CURRENT_USERSoftware[ Virus Name]Plugins20"Name" = "IEAppAPIWrapper"
  • HKEY_CURRENT_USERSoftware[ Virus Name]Installer"FullVersion" = "1_18_149_149"
×
Rimani aggiornato

Iscrivendoti al blog, ti invieremo un'e-mail settimanale con la selezione dei migliori articoli.

Come eliminare il ransomware TeslaCrypt e decripta....
ReCOMMERCE, TrenDevice vola al G20 in Cina

Forse potrebbero interessarti anche questi articoli