Great Discover Virus

Trojan it
Marzo 21, 2021
by Valentin Slavov

Il virus Great Discover

Il Great Discover Virus è un tipo di malware classificato come un cavallo di Troia che sfrutta le risorse del sistema e le usa per la generazione di criptovaluta, che rallenta gravemente il computer. Qualsiasi quantità di criptovaluta generata dal Great Discover Virus va direttamente ai suoi creatori.

Se hai questo programma malware sul tuo computer, il sintomo principale che potresti aver notato è una significativa diminuzione della velocità e della reattività del tuo sistema. Se apri la scheda Prestazioni del Task Manager e vedi che la maggior parte della RAM e della CPU del tuo computer viene utilizzata anche quando non ci sono programmi ad alta intensità di risorse in esecuzione nel sistema, questa potrebbe essere una forte indicazione che potresti avere a che fare con il virus Great Discover.

La buona notizia è che è probabile che questo virus non cercherà di danneggiare il computer o i dati che vi sono memorizzati. L’obiettivo di Great Discover è quello di rimanere sul tuo PC il più a lungo possibile per continuare a sanguinare dalle tue risorse di sistema e generare criptovaluta per i suoi creatori. Tuttavia, anche se al momento non ci sono segnalazioni di questo Trojan che tenta di danneggiare i sistemi che ha infettato, non è sicuramente sicuro tenerlo sul computer. Dal momento che questo virus ha probabilmente guadagnato alcuni privilegi piuttosto estesi nella macchina, non è fuori dal regno della possibilità che gli hacker che lo controllano possono scegliere di sfruttare questi privilegi e danneggiare il computer, rubare i dati o infettare il PC con più malware, tra cui minacce spyware subdole, virus Ransomware che crittografano i file, rogue browser-targeting Adware ed estensioni Hijacker, Rootkit, altri Trojan e altro.

Cos’è il Great Discover?

Il Great Discover è un programma malware che prosciuga le risorse di sistema del computer infetto per estrarre BitCoin, Monero, Dask o altre criptovalute per i suoi creatori. Se il virus Great Discover ha infettato il tuo PC, ci saranno probabilmente rallentamenti e altri problemi di prestazioni.

È possibile che alcune versioni di questo malware minino criptovalute solo quando il computer è inattivo, in modo che l’utente non noti la presenza del virus. Tuttavia, in altri casi, le attività di estrazione potrebbero essere in esecuzione in ogni momento, il che potrebbe rendere il computer molto lento e pigro e impedirti di usarlo normalmente. Non solo questo potrebbe ostacolare gravemente il vostro processo di lavoro sul computer, ma potrebbe anche mettere a dura prova l’hardware della macchina che, a sua volta, può contribuire ad accelerare il processo di usura dell’intero PC.

Distribuzione

Come la maggior parte delle minacce della famiglia dei cavalli di Troia, il virus Great Discover si basa principalmente sull’uso del travestimento per farsi strada nei computer delle sue vittime. Sia attraverso un messaggio di posta elettronica di spam con un link ingannevole per il download, una falsa richiesta di aggiornamento per qualche applicazione che si può avere o non avere, o attraverso l’essere in bundle con un altro, più presentabile pezzo di software, il metodo di distribuzione utilizzato per ottenere questo Trojan aggiunto al vostro sistema sarebbe sempre volto a ingannarvi e farvi pensare che non state scaricando un virus ma piuttosto qualcosa di utile o almeno qualcosa che non è dannoso. Ecco perché, al fine di prevenire l’atterraggio di questo, o un altro malware simile, in futuro, si consiglia vivamente di, in primo luogo, essere molto selettivi circa le fonti che si utilizzano per scaricare nuovo software e, in secondo luogo, di leggere sempre il piccolo testo e controllare le opzioni di configurazione avanzate degli installatori che si sta eseguendo nel computer perché questo è può aiutare a notare se qualcosa di potenzialmente indesiderato è stato aggiunto a un programma che altrimenti può sembrare legittimo.

Malware legato a Great Discover

Il virus Great Discover è l’ultima aggiunta a una famiglia di minacce Trojan Horse, che sono tutte utilizzate per scopi simili o sono state create dagli stessi gruppi di hacker. Pertanto, se hai il Great Discover nel tuo sistema, è altamente possibile che ci siano altri programmi malware della stessa famiglia di virus sul tuo computer. Se completi la guida che abbiamo condiviso in questa pagina, dovresti essere in grado di pulire tutto, specialmente se fai uso del potente strumento di rimozione che abbiamo collegato qui sotto. Tuttavia, sarebbe comunque una buona idea controllare gli altri nostri articoli che si concentrano sul resto delle minacce della famiglia dei virus Great Discover, in modo da poter apprendere alcune informazioni aggiuntive su di esse e sulla loro rimozione dal sistema. Ecco le altre minacce simili su cui abbiamo scritto articoli:

SOMMARIO:

Nome Great Discover
Tipo Trojan
Strumento di Analisi

Come disinstallare il virus Great Discover?

Per disinstallare il virus Great Discover, devi prima trovarlo ed eliminarlo dalla pagina Programmi e funzionalità e poi cancellare la sua cartella da C:\Program Files o C:\Program Files (x86).

  1. Digitare Programmi e funzionalità nel menu Start e premere il tasto Invio.
  2. Cerca un Great Discover o una qualsiasi delle altre minacce della stessa famiglia di malware che abbiamo menzionato nell’articolo, così come qualsiasi altro programma o app sospetta.
  3. Se trovi qualcosa che non dovrebbe essere lì, clicca sulla sua icona, seleziona Disinstalla dall’alto e completa i passaggi sullo schermo per disinstallare Great Discover Virus.
  4. Vai a C:\Program Files or C:\Program Files (x86), trovare la cartella Great Discover (potrebbe avere un nome diverso) e cancellarla.

Passi di rimozione avanzata

Le seguenti istruzioni forniscono una spiegazione più dettagliata e approfondita del processo di rimozione di questo Trojan e aggiungono anche alcuni passaggi extra per garantire che la minaccia venga completamente eliminata dal tuo computer. Pertanto, se i passaggi precedenti non sono stati sufficienti ad aiutarti con la rimozione del Trojan Horse, allora procedi con le prossime istruzioni.

  1. Clicca sul pulsante Start di Windows in basso a sinistra.
  2. Nel Pannello di controllo apri Programmi e funzionalità.
  3. Fare clic su Disinstalla un programma e si dovrebbe vedere un elenco di tutti i programmi attualmente installati sul tuo computer.
  4. Cerca i programmi dall’aspetto discutibile che potrebbero avere una relazione con The Great Discover Virus. Non è detto che abbiano lo stesso nome, quindi cerca con attenzione e fai attenzione alle applicazioni che hanno sviluppatori sconosciuti, o che non ricordi di aver installato.
  5. Quando sei sicuro di aver trovato un’app legata al Trojan, selezionala e clicca sul pulsante Disinstalla in alto.
  6. Una richiesta come quella dell’immagine qui sotto potrebbe chiederti conferma. Assicurati di scegliere NO e completa il processo di disinstallazione:

virus-removal1

Attenzione! Le istruzioni rapide di cui sopra possono aiutarti a rimuovere le pericolose app legate a The Great Discover Virus dall’elenco Programmi e funzionalità, ma se ci sono altre voci dannose memorizzate in diverse posizioni del sistema, dovrai completare le istruzioni di rimozione dettagliate di seguito per rimuovere il Trojan con successo.

Step1 Riavviare in modalità provvisoria

I trojan come The Great Discover Virus possono aggiungere componenti dannosi in varie posizioni del sistema per evitare di essere completamente rimossi dal sistema infetto. Pertanto, l’eliminazione di successo dell’infezione dipende dalla vostra capacità di rilevare rapidamente questi componenti dannosi e rimuoverli senza problemi. I professionisti sicuramente sanno come farlo, ma per gli utenti web regolari, le cose possono essere molto più facili se prima reboot their computer in Safe Mode. e poi procedere con i passi mostrati di seguito.

Importante! Durante alcuni dei passaggi di questa guida, il tuo browser potrebbe dover uscire. Per questo motivo, ti raccomandiamo di mettere questa pagina tra i preferiti, in modo da poter tornare rapidamente alle sue istruzioni e completare la rimozione di The Great Discover Virus. 

Step2

ATTENZIONE! LEGGERE CON CURA PRIMA DI PROCEDERE!

Una volta che il computer è avviato in modalità provvisoria, è necessario premere i tasti CTRL + SHIFT + ESC insieme e aprire il Task Manager di Windows. Una volta dentro, tocca su Processi e cerca nell’elenco i processi attivi che consumano risorse di sistema insolitamente alte, hanno nomi strani o sembrano sospetti.  

malware-start-taskbar

Se trovate un processo che non potete collegare a nessun programma legittimo che avete sul vostro computer, cliccate con il tasto destro su di esso e selezionate Open File Location. Poi scansiona i file memorizzati in quella posizione per il codice maligno facendoli cadere nello scanner online gratuito qui sotto:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Full ScanUpload New File
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Sulla base dei risultati della scansione, è possibile determinare facilmente se il processo selezionato è dannoso o meno. Se lo è, terminatelo ed eliminate le cartelle che contengono i file dannosi. 

    Step3

    In alcuni casi, The Great Discover Virus può incorporare voci di avvio dannose nella sezione di avvio del computer al fine di lanciare i suoi processi dannosi non appena il computer si avvia. Pertanto, è necessario verificare la presenza di tali voci e rimuoverle.

    Questo può essere fatto digitando msconfig nel campo di ricerca di Windows e premendo invio per aprire la finestra di configurazione del sistema: 

    msconfig_opt

    Poi, clicca sulla scheda Avvio per cercare le voci di avvio per quelle discutibili. Se ne trovi qualcuna, deseleziona il loro segno di spunta. Tutte le voci con “Unknown” Manufacturer dovrebbero essere ricercate online per scoprire se sono legittime o meno prima di decidere se deselezionarle. Una volta che hai finito, salva le modifiche cliccando su OK.

    Step4

    Attenzione! I trojan possono agire come backdoor per altri malware. Pertanto, se sei stato infettato da The Great Discover Virus, dovresti controllare se una minaccia più grande (come spyware o ransomware) ha compromesso il tuo PC a tua insaputa e ha violato il tuo sistema. Questo può essere fatto nel modo seguente:

    • Premi i tasti Start e R insieme.
    • Una finestra di dialogo chiamata Run apparirà sullo schermo.
    • Copia la riga qui sotto nella casella Esegui :

    notepad %windir%/system32/Drivers/etc/hosts

    • Premi Invio per eseguire il comando.
    • Questo aprirà un file di testo chiamato Hosts.
    • Scorri il testo nel file Hosts e trova dove è scritto Localhost.
    • Poi, guarda attentamente l’immagine di esempio qui sotto. 

    hosts_opt (1)

    • Se il vostro sistema non è compromesso, non dovreste vedere nulla di preoccupante.
    • Se siete stati violati, tuttavia, potreste vedere decine di strani IP sotto Localhost proprio come spiegato nell’immagine. In questo caso, vi invitiamo a lasciarci un commento sotto questa guida, in modo da potervi fornire le istruzioni su cosa fare in questo scenario.

    Step5

    Molti troiani possono apportare modifiche al registro del computer infetto e aggiungere voci dannose che influenzano la stabilità del sistema. Per rimuovere queste voci è necessario avviare l’applicazione Registry Editor sul computer digitando Regedit nel campo di ricerca di Windows e premendo il tasto Invio. 

    Successivamente, premendo i tasti CTRL e F insieme, apri la funzione Trova e digita il nome del Trojan nella finestra di dialogo Trova. Premete Find Next per cercare nel Registro di sistema ed eliminare tutte le voci che si trovano con quel nome.

    Infine, vai manualmente a ciascuna delle directory elencate di seguito e disinstalla/elimina:

    • HKEY_CURRENT_USER->Software->Random Directory. 
    • HKEY_CURRENT_USER->Software->Microsoft->Windows->CurrentVersion->Run->Random
    • HKEY_CURRENT_USER->Software->Microsoft->Internet Explorer->Main->Random

    Se Great Discover Virus continua a incasinare il tuo sistema dopo aver completato tutti i passaggi precedenti, è meglio scansionare il computer con il programma anti-virus elencato in questa pagina per cercare gli elementi nascosti che aiutano la persistenza del Trojan. Inoltre, utilizzare il programma online virus scanner per scansionare qualsiasi file discutibile. 

    blank

    About the author

    blank

    Valentin Slavov

    View all posts

    Leave a Comment