Idle Buddy
Idle Buddy è un file malware, parte del dannoso Idle Buddy Trojan che cerca di utilizzare le risorse di sistema del tuo PC per l’estrazione illegale di criptovaluta. La cartella in cui si trova normalmente Idle Buddy è C:\Program Files o C:\Program Files (x86).
Di solito, gli utenti inizialmente non vengono a conoscenza della presenza di Idle Buddy sul proprio computer perché questo virus, a differenza di molte altre minacce, non cerca di causare danni diretti al sistema o di fare qualsiasi altra cosa che attiri immediatamente l’attenzione della vittima. L’obiettivo di questo Trojan è quello di operare in modo segreto e silenzioso sul tuo computer e generare criptovaluta senza sollevare bandiere rosse. In molti casi, la cosa che fa capire alla maggior parte delle persone di avere il Buddy Trojan inattivo nel proprio sistema è il rallentamento delle prestazioni del computer causato dall’uso eccessivo di CPU, RAM e risorse della GPU. Una cosa da notare su Idle Buddy, tuttavia, è che in genere utilizza le risorse del computer solo quando la macchina non viene utilizzata (mentre è ancora accesa). In teoria, ciò significa che il malware potrebbe essere nel tuo PC per mesi e non lo saprai a meno che non noti il suo processo in esecuzione nella scheda Processi del Task Manager. Tuttavia, è possibile che Idle Buddy tenti di estrarre la criptovaluta anche quando la tua macchina viene utilizzata da te, causando rallentamenti e problemi di prestazioni che potrebbero attirare la tua attenzione sulla presenza del malware nel sistema.
Vale anche la pena notare che alcuni utenti scoprono subito la presenza di Idle Buddy, non appena viene installato. In questi casi, l’utente potrebbe pensare che Idle Buddy estrarrebbe criptovaluta per conto suo e che potrebbe trarne vantaggio. La verità, tuttavia, è che non c’è molto vantaggio da questa app: qualsiasi criptovaluta che fa va ai suoi creatori e anche se ci sono dei premi per l’utente (l’app Trojan promette premi agli utenti), quelli lo farebbero sicuramente Non vale la pena tenere questo malware sul computer e consentirgli di utilizzare le sue risorse esponendolo potenzialmente a ulteriori minacce malware (ne parleremo tra poco).
Idle Buddy non si disinstalla
Se Idle Buddy non si disinstalla sul tuo computer quando provi a rimuoverlo dal computer, significa che il malware ha apportato alcune modifiche al sistema che ne impediscono la rimozione. Per disinstallare Idle Buddy, devi prima revocare tali modifiche.
Uno dei problemi principali che gli utenti hanno una volta che sanno già che Idle Buddy è nel loro sistema è la rimozione del malware. Disinstallarlo dalla sua procedura guidata di disinstallazione (se ne ha uno nel tuo caso) o dal Pannello di controllo potrebbe non funzionare sempre perché app malware come questa tendono a introdurre varie modifiche a diverse parti del sistema per rimanere attive sul computer più a lungo e rendere la loro rimozione il più difficile possibile per l’utente. Apportare tali modifiche al sistema è un comportamento tipico di software indesiderato e malware e un motivo in più per cui dovresti fare del tuo meglio per eliminare Idle Buddy il prima possibile.
Dopo l’articolo corrente, troverai una guida in cui ti verranno presentati passaggi di rimozione dettagliati che dovrebbero aiutarti a liberare il tuo PC da Idle Buddy Trojan. Tuttavia, è preferibile se hai già esperienza nella risoluzione dei problemi di malware se desideri eseguire la procedura di rimozione manuale. Se non pensi di poter completare la guida da solo, c’è un’altra opzione di rimozione: un programma anti-malware avanzato e potente collegato all’interno della guida. Questo strumento può accelerare e facilitare notevolmente il processo di revoca di eventuali modifiche che Idle Buddy potrebbe aver apportato al sistema e quindi eliminarlo, quindi vai avanti e provalo se sei interessato.
Il virus Idle Buddy
Il virus Idle Buddy è la parte dell’app Idle Buddy che funziona senza la tua autorizzazione e prosciuga le risorse del tuo PC a vantaggio dei suoi creatori. Il virus Idle Buddy non deve essere rimosso al più presto per ripristinare la sicurezza del sistema ed evitare danni.
Oltre a sfruttare le risorse del tuo PC, questo virus può avere altri effetti negativi sul tuo sistema se gli viene permesso di rimanere al suo interno. Anche se abbiamo detto che Idle Buddy non dovrebbe danneggiare il tuo computer, potrebbe esporlo a danni in altri modi. La sua presenza nel sistema potrebbe portare all’installazione di altri malware sul computer a tua insaputa. Ad esempio, Idle Buddy potrebbe avere un browser hijacker o un’estensione adware aggiunta al tuo browser, motivo per cui abbiamo aggiunto anche istruzioni su come pulire i tuoi browser oltre a quelle che mostrano come eliminare Idle Buddy dal tuo PC.
Inoltre, Idle Buddy potrebbe raccogliere dati personali su di te dal tuo PC e trasmetterli agli hacker e non si sa come questi ultimi possano utilizzare i dati raccolti. Il fatto stesso che Idle Buddy sia in grado di eseguire attività e apportare modifiche alla tua macchina che non hai consentito è un motivo sufficiente per voler rimuovere questa minaccia anche se ignoriamo il fatto che sta anche sfruttando continuamente le risorse del sistema.
Cos’è Idle Buddy?
Idle Buddy è un programma malware che cerca di utilizzare le risorse del tuo computer per l’estrazione di criptovaluta. Se Idle Buddy è sul tuo computer, consumerebbe grandi quantità di RAM, CPU e GPU per estrarre Bitcoin, Dask, Monero e altre criptovalute.
L’obiettivo principale di Idle Buddy è fare soldi per i suoi creatori creando un’enorme rete di macchine che estraggono tutte un certo tipo di criptovaluta che va alle persone dietro il Trojan. Ancora una volta, è improbabile che questa attività danneggi direttamente il tuo sistema, ma il fatto è che sul computer è installata un’app malware e sta facendo qualcosa a cui non è stato consentito, motivo per cui la sua rimozione è l’unico corso praticabile di azione. A proposito di rimozione, è giunto il momento di mostrarti la nostra guida dettagliata su come rimuovere Idle Buddy e ti suggeriamo di seguirla se al momento hai questo Trojan nel tuo sistema.
SOMMARIO:
Nome | Idle Buddy |
Tipo | Trojan |
Come disinstallare Idle Buddy
Per disinstallare Idle Buddy, puoi provare a trovarlo e rimuoverlo dal tuo pannello di controllo nel modo seguente:
- Seleziona l’icona del pannello di controllo dal menu Start.
- Fare clic sul pulsante Disinstalla un programma dalla finestra del Pannello di controllo.
- Trova Idle Buddy nell’elenco dei programmi che appare sullo schermo e selezionalo.
- Seleziona Disinstalla nella parte superiore della finestra e segui le istruzioni di disinstallazione.
- Se il programma di disinstallazione ti chiede se desideri mantenere le impostazioni personalizzate, seleziona No.
Se sei fortunato, questo dovrebbe rimuovere Idle Buddy e non avrai bisogno di passare più tempo a cercare di sbarazzartene. Se non sei autorizzato a disinstallarlo, non riesci a trovare la sua voce nell’elenco Disinstalla un programma o noti ancora i sintomi del malware, segui i passaggi successivi.
Prima di iniziare, ti suggeriamo di aggiungere questa pagina ai segnalibri per trovarla più facilmente in seguito perché alcuni dei passaggi successivi richiederanno il riavvio del computer o del browser. Puoi anche aprire la pagina sul tuo telefono in modo da poter guardare le istruzioni da un altro dispositivo mentre le completi sul tuo PC.
Per questo primo passaggio, è necessario accedere alla modalità provvisoria sul computer per evitare che il malware interrompa la sua disinstallazione. Segui il link che ti abbiamo fornito per andare a una guida in cui puoi imparare come accedere alla modalità provvisoria.
AVVERTIMENTO! LEGGERE ATTENTAMENTE PRIMA DI PROCEDERE!
- Vai al tuo Task Manager (Ctrl + Shift + Esc) e apri Processi – lì, devi trovare il processo Idle Buddy. 2.
- Se non vedi un processo con quel nome, cerca altri processi che hanno nomi insoliti e/o non familiari. Una grande bandiera rossa che dovrebbe dirti che un determinato processo potrebbe provenire dal malware è se il processo sta utilizzando molta RAM e CPU, come mostrato nel Task Manager.
- Se trovi il processo Idle Buddy o un altro processo sospetto, fai clic con il pulsante destro del mouse su di esso e seleziona Apri posizione file.
- Usa il prossimo scanner in linea per testare i file nella cartella del percorso file per il malware:
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracyThis scanner is free and will always remain free for our website's users.This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.Drag and Drop File Here To ScanAnalyzing 0 sEach file will be scanned with up to 64 antivirus programs to ensure maximum accuracyThis scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared. - Se un file viene rilevato come dannoso, probabilmente significa che anche il processo è dannoso, quindi fai di nuovo clic con il pulsante destro del mouse e seleziona Termina albero processo.
- Elimina tutti i file nella cartella Posizione file e quindi la cartella stessa. Se uno o più file non possono essere eliminati, elimina il resto e vai al passaggio successivo.
Dopo aver completato tutti i passaggi di questa guida, è necessario ricordarsi di andare di nuovo alla cartella Posizione file ed eliminarla insieme ai file rimanenti al suo interno se non si è riusciti a eliminare quella cartella in precedenza.
Come rimuovere Idle Buddy?
Per rimuovere Idle Buddy, è necessario eseguire la procedura guidata di disinstallazione e seguire le istruzioni.
- Premi il tasto Windows e il tasto R dalla tastiera.
- Digita appwiz.cpl nella casella Esegui e premi Enter.
- Trova la voce per Idle Buddy, selezionala e fai clic su Disinstalla.
- Segui i passaggi sullo schermo e assicurati di aver impostato il programma di disinstallazione per eliminare tutto (comprese le impostazioni personalizzate).
- Riavvia il PC al termine del processo di disinstallazione.
- Anche se Idle Buddy non è stato rimosso dopo la prima volta che hai provato a disinstallarlo dal pannello di controllo, è importante riprovare una volta che sei in modalità provvisoria e hai eliminato i file nella posizione del file di processo.
- Apri di nuovo la finestra Esegui, digita mscongif e premi il tasto Enter.
- Vai alla sezione Avvio e cerca gli elementi sospetti o quelli che si chiamano Idle Buddy.
- Rimuovi i segni di spunta da tutti gli elementi che ritieni sospetti e fai clic su Applica.
- Se sono presenti elementi di avvio con un produttore elencato come sconosciuto, deselezionarli anche a meno che tu non sappia che provengono da programmi affidabili.
- Infine, fare clic su OK per confermare le modifiche e per uscire dalla finestra Configurazione di sistema.
- Incolla la seguente riga nel menu Start e apri il primo file che compare nei risultati: notepad %windir%/system32/Drivers/etc/hosts.
- Se ci sono strani indirizzi IP, regole o altre righe di testo scritte proprio sotto LocalHost nel blocco note che si è aperto (“Hosts”), copia quelle righe di testo e inseriscile sotto nei commenti.
- Dopo aver esaminato il testo, ti diremo se proviene dal virus e, nel caso lo sia, dovrai eliminare quel testo dal tuo file Hosts.
- Dopo aver eliminato gli IP dannosi dagli host, premere Ctrl + S per applicare e salvare le modifiche, quindi uscire dal file.
- Quindi, digita Connessioni di rete nel menu Start e premi il tasto Enter.
- Con il tasto destro del mouse seleziona la rete che è attualmente in uso e vai su Proprietà.
- Nella finestra Proprietà, dall’elenco degli elementi, selezionare Internet Protocol Version 4 (ICP/IP) e fare clic su Proprietà.
- Seleziona Ottieni automaticamente l’indirizzo del server DNS se attualmente non è selezionato, quindi vai su Avanzate.
- Apri la scheda DNS in Avanzate e, se sono presenti elementi nell’elenco dei server, selezionali uno per uno e fai clic su Rimuovi per eliminarli.
- Termina questo passaggio facendo clic su OK in tutte le finestre attualmente aperte sullo schermo.
Se Idle Buddy ha apportato modifiche al browser o ha installato in esso un dirottatore del browser o un’estensione adware, è necessario pulire il browser interessato. Ecco come puoi farlo per i browser Google Chrome, Firefox e IE.
- Vai sull’icona del browser principale e fai clic con il pulsante destro del mouse.
- Seleziona Proprietà e vai alla scheda Collegamento.
- Fare clic nel campo Target ed eliminare tutto ciò che vi è scritto dopo “.exe“.
- Fare clic su OK e ripetere questi passaggi per tutti gli altri browser installati sul PC.
I passaggi successivi sono specifici del browser, quindi applicali al rispettivo browser se hai quel browser sul tuo computer.
Rimuovere Idle Buddy da Internet Explorer:
- Apri IE e seleziona il piccolo pulsante a forma di ingranaggio nell’angolo in alto a destra.
- Vai a Gestisci componenti aggiuntivi e guarda i diversi allegati del browser.
- Se uno qualsiasi degli allegati sembra indesiderato o correlato a Idle Buddy, eliminalo.
- Successivamente, dal menu dell’icona a forma di ingranaggio , seleziona Opzioni Internet.
- Se l’indirizzo corrente della home page del browser è stato applicato da Idle Buddy e non è l’indirizzo della home page che preferiresti, modificalo con un indirizzo che desideri sia la home page del tuo browser.
- Fare clic su Applica, uscire dal browser e riavviarlo per vedere se il problema è stato risolto.
Rimuovere Idle Buddy da Firefox:
- Avvia Mozilla Firefox, seleziona le tre linee parallele in alto a destra e vai su Add-ons.
- Rimuovi i componenti aggiuntivi di Firefox indesiderati o sconosciuti e quelli che non ricordi di aver installato tu stesso.
- Dal menu a tre righe , vai su Opzioni, digita clear nella barra di ricerca nella pagina delle opzioni e fai clic su Cancella dati.
- Assicurati che le due caselle di controllo siano spuntate e fai clic su Cancella.
Rimuovere Idle Buddy da Chrome:
- Nel browser Chrome, fai clic sui tre punti sotto il pulsante di uscita e vai su Altri strumenti> Componenti aggiuntivi.
- Nella pagina Componenti aggiuntivi, trova ed elimina tutti i componenti aggiuntivi indesiderati, non necessari o non familiari.
- Se un componente aggiuntivo si rifiuta di essere rimosso, prima fai clic sul pulsante di attivazione / disattivazione sotto di esso per disabilitare tale componente aggiuntivo, quindi seleziona nuovamente Rimuovi rapidamente per eliminare il componente aggiuntivo.
- Chiudi il browser e vai alla seguente cartella sul tuo computer: C:\Users\*Username folder*\AppData\Local\Google\Chrome\User Data.
- In quella posizione, trova una cartella denominata Default e rinominala in Backup Default.
- Esci da tutto, riavvia il PC, apri Chrome e controlla se i problemi sono stati risolti.
- Apri Esegui per la terza volta durante questa guida e digita regedit.
- Ti verrà chiesto di consentire al programma successivo di apportare modifiche al sistema, quindi fai clic su Sì (devi accedere con un profilo di amministratore).
- Premi Ctrl + F nell’Editor del Registro di sistema e digita Idle Buddy.
- Fare clic sul pulsante Trova successivo e attendere che la ricerca trovi il primo elemento con quel nome.
- Se viene trovato un elemento con il nome Idle Buddy, selezionalo, premi Del e fai clic su Sì.
- Ripetere i passaggi 4 e 5 fino a quando il registro non viene pulito e non ci sono più elementi con il nome del malware.
- Dal pannello di sinistra dell’Editor del Registro di sistema, vai alle seguenti directory:
- HKEY_CURRENT_USER/Software/Random Directory.
- HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run/Random
- HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main/Random
- In quelle directory, cerca cartelle dall’aspetto strano che abbiano nomi che si distinguono dal resto – nomi che consistono in lunghe stringhe di lettere e / o numeri casuali – se trovi una qualsiasi di queste cartelle, cancellale.
- Importante!: Se non sai se eliminare una voce nell’Editor del Registro di sistema perché non sei sicuro che sia collegata al Trojan, ti consigliamo vivamente di comunicarcelo nei commenti in modo che possiamo darti informazioni su quella voce e ti faccio sapere se dovrebbe effettivamente essere cancellata. Non cancellare nulla di cui non sei certo o rischieresti di danneggiare il tuo sistema!
Una volta completato questo passaggio finale, ricordarsi di andare al percorso del file dal passaggio 2 ed eliminare la cartella insieme a tutti i file che potrebbero essere stati lasciati al suo interno.
Leave a Comment