Se il tuo PC sta funzionando insolitamente lento a causa di un processo chiamato Altisik visibile nel Task Manager, significa che c’è un Trojan miner nel tuo computer che devi eliminare. Non c’è bisogno di farsi prendere dal panico: questo malware, per quanto spiacevole, probabilmente non danneggerà i tuoi file né tenterà di rubare i tuoi dati. Il suo obiettivo principale è drenare continuamente le risorse del sistema (memoria e CPU) per generare criptovalute.
Questo tipo di Trojan di criptomining è molto comune, e ci sono molti altri programmi dannosi simili a questo. Altisik è semplicemente il più recente, ma non è molto diverso da Alrucs o Alrisit. Fa la stessa cosa, si comporta allo stesso modo e utilizza tattiche simili per rendersi più difficile da rimuovere. Tuttavia, è necessario rimuoverlo e la guida seguente ti mostrerà come fare.
Guida alla rimozione del virus Altisik
Rimuovere il Trojan Altisik dal computer richiede un approccio dettagliato e approfondito. Il Trojan si insedia in diverse aree per poter rimanere operativo anche dopo tentativi di rimozione. Cominciamo e affrontiamo questo problema di petto.
SOMMARIO:
Nome | Altisik Service |
Tipo | Trojan |
Livello di pericolo | Alto (I trojan sono spesso utilizzati come backdoor per i ransomware). |
Strumento di rilevamento |
Controlla l’Utilità di Pianificazione
I Trojan miner come Altisik spesso creano attività pianificate nel tuo sistema affinché si attivino automaticamente in determinate circostanze. Tali attività potrebbero essere impostate per reinstallare il malware nel caso tu riesca a rimuoverlo. Per questo motivo, è cruciale partire da qui, altrimenti qualsiasi progresso potresti fare nelle altre fasi potrebbe essere annullato se un’attività pianificata riporta indietro il Trojan.
Usa il menu Start per cercare l’Utilità di Pianificazione e aprila.
Clicca su Libreria Utilità di Pianificazione nell’angolo in alto a sinistra, poi guarda la lista delle attività. Non possiamo indicarti nomi specifici di attività da cercare, quindi usa il tuo giudizio per determinare quali sembrano sospette.
Ciò che può aiutarti qui è fare doppio clic su ogni attività e controllare la scheda Azioni. Vedi quale programma o comando è impostato per essere eseguito dall’attività e se si tratta di Altisik.exe, Altisik Service o qualche programma sconosciuto con un nome sospetto, dovresti eliminare l’attività corrispondente.
Basta fare clic con il tasto destro sull’attività e selezionare Elimina. Assicurati di controllare tutte le attività nella lista, perché potrebbero esserci altre che devi eliminare.
Come rimuovere l’app Altisik
È il momento di esaminare ciò che è in esecuzione nel tuo sistema. Premi Ctrl + Maiusc + Esc per aprire il Task Manager. Espandi la vista cliccando su “Più dettagli“. Ora puoi vedere tutto, un elenco completo dei processi.
Concentrati su quelli che utilizzano più memoria o CPU. Ovviamente, cerca un processo chiamato Altisik, ma ricorda che i Trojan miner come questo cambiano spesso i nomi dei loro processi.
Altri nomi correlati che potreste incontrare nel Task Manager sono Alrisit, Alrucs, Altruistics e Aluc. Se vedete uno di questi o un altro processo con un nome simile, potete essere certi che è collegato al malware e deve essere rimosso.
Fate clic con il pulsante destro del mouse sul processo > selezionate “Apri posizione file”. In questo modo si accede alla cartella che contiene l’eseguibile dannoso e tutti gli altri file ad esso collegati.
Eliminate il contenuto della cartella appena trovata. Alcuni file potrebbero resistere all’eliminazione e potrebbe essere visualizzato un errore che indica che sono attualmente in uso e quindi non è possibile rimuoverli. Utilizzate Lock Hunter: questo strumento gratuito vi mostra cosa blocca il file e vi aiuta a rimuoverlo.
Install Lock Hunter, fare clic con il tasto destro del mouse sul file o sulla cartella, selezionare “Cosa lo blocca?”, quindi eliminarlo dall’interfaccia di Lock Hunter. Una volta rimosso, tornate al Task Manager per terminare il processo sospetto.
Ripetete questi passaggi per tutti i processi sospetti e sconosciuti che trovate.
Disinstallare le applicazioni dannose
Controllare i programmi installati. Digitare “Applicazioni e funzionalità” nel menu di avvio. Aprire la pagina delle impostazioni. Ordinare l’elenco in base alla data di installazione.
Vedete programmi installati di recente e sconosciuti? Disinstallateli. Potrebbero essere legati al Trojan. Selezionare il programma, fare clic su “Disinstalla” e seguire le istruzioni. Assicuratevi di annotare il nome del programma. Ne avrete bisogno per i passi successivi.
Come eliminare i file di Altisik Service
Il prossimo obiettivo dovrebbero essere i file malware nascosti.
Innanzitutto, abilitate la visualizzazione di questi file nascosti: Digitate “Opzioni cartella” nel menu di avvio. Aprite la finestra risultante. Passare alla scheda “Visualizza”.
Seleziona “Mostra file, cartelle e unità nascosti”. Applica, quindi fai clic su OK. Ora puoi vedere tutto ciò che Altisik potrebbe cercare di nasconderti.
Ora vai nelle seguenti cartelle: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup e C:\Users\TuoNomeUtente\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup. Elimina eventuali file sospetti presenti lì.
Tappi.loc, xman6.exe sono esempi di file dannosi che potresti trovare, ma anche se non li vedi, potrebbero esserci altri dati dannosi. Se non sei sicuro di cosa eliminare, elimina tutto tranne desktop.ini.
Vai poi a C:\Program Files. Cerca cartelle legate ad Altisik, come AltisikApplication o AlrisitApplication, o qualsiasi cartella con nomi sconosciuti (Aluc, Alrucs, Altruistics, ecc.). Prova a eliminarli. Se sei bloccato, lascia che Lock Hunter ti aiuti di nuovo. Questo strumento diventa il tuo riferimento per i file ostinati.
Fai lo stesso in C:\Program Files (x86).
Digita “%TEMP%” nel menu Start. Premi Invio. Seleziona tutti i file nella cartella che si apre ed eliminali. I file temporanei spesso ospitano resti di malware. Questi potrebbero reinfettare il tuo sistema. Pulisci tutto. Sei quasi arrivato. Ancora un po’ di lavoro.
L’ultima posizione che devi visitare è C:\Users*LA TUA CARTELLA UTENTE*\AppData\Local\Programs ed elimina da lì qualsiasi cartella sospetta o sconosciuta. Oltre a Altisik e agli altri nomi che abbiamo già menzionato, un’altra cartella che potresti vedere qui e che devi eliminare è Pinaview.
Pulisci il registro di sistema
Il Trojan ha probabilmente modificato il registro di Windows, quindi devi eliminare le voci che ha creato lì.
Digita “regedit” nel menu Start. Fai clic con il tasto destro sul risultato, eseguilo come amministratore.
Cerca le voci legate al malware. Fai questo premendo Ctrl + F, digita Altisik > Trova successivo.
Hai trovato qualcosa? Eliminalo. Cerca di nuovo, elimina di nuovo. Ogni traccia deve sparire. Immagina di diserbare un giardino. Non lasciare nulla dietro.
Cerca anche elementi del registro legati a qualsiasi programma che hai disinstallato precedentemente nella guida ed eliminali.
Che cos’è il Altisik Service?
Il Altisik Service è il processo di criptomining dannoso che questo Trojan esegue. Il motivo per cui spesso utilizza grandi quantità di CPU e memoria, come mostrato nel Task Manager, è che utilizza queste risorse di sistema per generare criptovalute come Monero o Bitcoin.
Sebbene il processo normalmente non danneggi nulla sul computer né comprometta la tua privacy, rallenterà spesso il PC fino a renderlo quasi inutilizzabile.
Inoltre, il fatto che un processo dannoso possa essere eseguito liberamente nel tuo sistema significa che altri possono fare lo stesso. In ogni caso, il tuo sistema è compromesso se il Altisik Service è in esecuzione, motivo per cui dovresti agire immediatamente per metterlo in sicurezza.
Un aspetto importante da notare è che Altisik quasi certamente non è arrivato da solo sul tuo PC. Questi Trojan vengono principalmente distribuiti tramite pacchetti di file, il che significa che probabilmente hai installato di recente qualcosa che conteneva il malware nel suo programma di installazione.
L’esempio più comune di software portatore di Trojan è quello dei giochi piratati scaricati da siti come Steamunlocked.
Tuttavia, anche altri tipi di download potrebbero avere malware come Altisik nascosti in essi. Ad esempio, molti utenti hanno segnalato di aver ottenuto questo miner di Trojan o uno simile dopo aver installato la mod Nova Project Fortnite. In generale, le mod di terze parti per giochi popolari come Minecraft, Fortnite o Roblox spesso portano installazioni indesiderate o persino malware come questo Trojan miner.
Pertanto, devi sempre essere cauto con i tuoi download, anche quando stai ottenendo qualcosa che non è piratato o illegale. È buona pratica controllare le impostazioni di installazione ogni volta che stai per installare qualcosa sul tuo PC per assicurarti di non permettere l’installazione di qualcosa di indesiderato insieme al software che desideri effettivamente installare.
Leave a Comment