IBuddy Virus

Trojan it
Febbraio 16, 2021
by Valentin Slavov

Il virus IBuddy

Il virus IBuddy è un servizio eseguibile responsabile di infettare gli utenti di Windows 10 con adware. Il virus IBuddy è un nome alternativo per Idle Buddy e Bridlebuddles, ma opera in modo identico a loro. Tutte le infezioni attualmente conosciute hanno come obiettivo Windows 10, senza casi segnalati su Windows 7 o precedenti e macOS. Mentre esibisce i sintomi dell’adware, in realtà, assomiglia molto di più a un’infezione trojan che blocca le risorse sulla macchina della vittima per estrarre criptovalute.

Guida generale su come affrontare IBuddy

Quando si parla di malware per computer, capire la natura di una data minaccia informatica è metà della battaglia. L’altra metà è applicare con successo le conoscenze acquisite nella lotta contro il malware e mantenere il computer al sicuro da esso. Ora, questo potrebbe sembrare facile ma, naturalmente, le cose non sono come sembrano, e mantenere il computer ben protetto in ogni momento contro diverse minacce informatiche potrebbe non essere sempre possibile. Anche gli utenti più esperti e consapevoli potrebbero ancora commettere un errore e avere le loro macchine attaccate da qualche virus spaventoso e dannoso come il recentemente rilevato IBuddy. 

Nelle prossime righe, vi diremo cosa potrebbe fare alla vostra macchina, come potrebbe infettare/avere infettato, e quali cose dovrete tenere d’occhio in futuro per assicurarvi che non torni più dopo averlo disinstallato. Naturalmente, ti aiuteremo anche con l’effettiva rimozione dell’infezione con la nostra guida che puoi leggere più in basso in questa pagina. Ma prima di darti la guida, lascia che ti diciamo qualcosa su…

…cosa può fare un cavallo di Troia al tuo PC

La cattiva fama di questi virus deriva in parte dalla loro capacità di causare diversi tipi di danni una volta che riescono a entrare nel computer preso di mira. Potete, naturalmente, aspettarvi gravi danni al sistema, corruzione del registro del PC, cancellazione e danneggiamento di file importanti, ma anche la distribuzione di ransomware, rootkit e altre brutte minacce, spionaggio sulle vostre attività sul computer e persino controllo remoto sui processi della vostra macchina da parte degli hacker che controllano il pezzo di malware. Pertanto, rimuovere l’infezione al più presto è davvero la vostra migliore (e unica opzione)…

Non sottovalutare i Trojan

I malware maligni come IBuddy sono anche molto furtivi e in molti dei casi in cui infettano un dato computer, non mostrano alcun sintomo. In alcune occasioni separate, l’utente potrebbe notare un aumento insolito della RAM e della CPU che vengono utilizzate e ci potrebbero anche essere errori occasionali o crash frequenti, ma non tutti i Trojan sono noti per questo e anche quelli che lo sono potrebbero non sempre innescare tali sintomi.

Inoltre, l’infezione stessa è probabile che avvenga con poche o nessuna bandiera rossa visibile. Nella maggior parte dei casi, il malware viene presentato all’utente sotto la maschera di qualcosa che dovrebbe sembrare innocuo – un messaggio online (spam), un file scaricabile, una (falsa) richiesta di aggiornamento, o qualcos’altro. Anche se i contenuti sospetti e potenzialmente pericolosi sono di solito facili da individuare ed evitare, alcuni Trojan si nascondono meglio di altri, quindi questo, combinato con la generale mancanza di sintomi, dovrebbe essere sufficiente per convincerti a procurarti un programma antivirus per mantenere il tuo PC protetto in quelle occasioni in cui la tua vigilanza potrebbe non essere sufficiente. E, se hai già un antivirus, assicurati di aggiornarlo sempre quando è disponibile una nuova versione.

Come detto nella prima parte di questo post, l’unico sistema operativo preso di mira finora è Windows 10, in particolare con gli ultimi aggiornamenti. Si può disabilitare IBuddy se si entra in modalità provvisoria o in un ambiente legacy che rompe i registri nativi di Ibuddy.

SOMMARIO:

Nome IBuddy
Tipo Trojan
Strumento di Analisi

Disinstallare IBuddy da Windows 10

Puoi provare a disinstallare IBuddy dal tuo pannello di controllo con l’aiuto delle seguenti istruzioni:

  1. In primo luogo, toccare il pulsante Start di Windows in basso a sinistra.
  2. Successivamente, trovare il pannello di controllo e aprirlo.
  3. Passare a Programmi e funzionalità e selezionare l’opzione che dice Disinstalla un programma.
  4. Una volta dentro, cercate le voci discutibili.
  5. Se trovi IBuddy nella lista dei programmi disinstallalo.
  6. Inoltre, rimuovi qualsiasi altro programma sospetto disinstallandolo.

Queste istruzioni possono aiutarti a disinstallare IBuddy in una certa misura, ma i trojan come questo possono spesso aggiungere alcuni componenti helper in altre posizioni del sistema. Per la rimozione completa dell’infezione, segui le istruzioni passo dopo passo nella guida qui sotto:

Segnare questa pagina come segnalibro è altamente raccomandato se si vuole completare l’intera guida, in quanto ci possono essere dei passi sotto i quali potrebbe essere richiesto di uscire dal browser.

Il riavvio del computer in modalità provvisoria è anche raccomandato al fine di rilevare e disinstallare facilmente il Trojan da alcune posizioni del sistema.

ATTENZIONE! LEGGERE CON CURA PRIMA DI PROCEDERE!

Il processo di rimozione di IBuddy inizia con l’apertura del Task Manager di Windows (combinazione di tasti CTRL + SHIFT + ESC dalla tastiera) e la direzione della scheda Processi. Una volta lì, prenditi il tempo di cercare attentamente i processi sospetti e pericolosi. 

Non appena si rileva un processo che sembra discutibile o sembra essere gestito da IBuddy, fare clic destro su di esso e andare per la prima opzione nel menu a comparsa che dice Open File Location. Dopo di che, scansiona i file da quella posizione con il virus scanner online gratuito che è disponibile qui:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Full ScanUpload New File
Drag and Drop File Here To Scan
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Aspettate i risultati della scansione e se i file scansionati risultano essere dannosi, terminate i loro processi dalla scheda Processi ed eliminate le loro cartelle dalla loro posizione. 

    Dopo che hai finito, apri una finestra Esegui sullo schermo (premi il tasto Start e R dalla tastiera) e scrivi appwiz.cpl in essa. Non dimenticare di cliccare su OK per eseguire il comando.

    Una volta fatto, entrerete nel Pannello di Controllo. Proprio come è stato spiegato nelle istruzioni rapide all’inizio di questa guida, cerca le voci sospette relative a IBuddy e disinstallale. Una schermata “sei sicuro” potrebbe apparire quando fai clic sull’opzione Disinstalla. Se vedi tale schermata, scegli NO:

    Quando siete sicuri che non ci sono voci relative a Trojan nel Pannello di controllo, chiudetelo e digitate msconfig nel campo di ricerca di Windows. Premi Invio dalla tastiera e dovresti vedere immediatamente la finestra di Configurazione del sistema sullo schermo:

    Seleziona la scheda Avvio e cerca le voci che sembrano sconosciute o che hanno “Unknown” come Produttore. Rimuovi il segno di spunta prima delle voci discutibili e clicca su OK.

    Infine, aprite l’Editor del Registro di sistema. Il modo più veloce per farlo è semplicemente digitare Regedit nel campo di ricerca di Windows e premere Invio.

    Con l’Editor aperto, premi CTRL e F insieme e digita il nome del virus nella casella Trova che appare sullo schermo. Poi, esegui una ricerca con la funzione Trova e cancella tutte le voci che appaiono nei risultati.

    Se non appare nessuna voce in questo modo, vai manualmente alle directory elencate qui sotto e cancellale:

    • HKEY_CURRENT_USER-Software-Random Directory. 
    • HKEY_CURRENT_USER-Software-Microsoft-Windows-CurrentVersion-Run-Random
    • HKEY_CURRENT_USER-Software-Microsoft-Internet Explorer-Main-Random

    Se hai delle domande o non sei del tutto sicuro di cosa esattamente debba essere eliminato, meglio non rischiare di corrompere involontariamente il tuo sistema ma usare uno strumento di rimozione professionale. Inoltre, puoi lasciarci un commento qui sotto nel caso tu abbia bisogno di più aiuto.

    Attenzione! Trojan come IBuddy sono noti per introdurre altri malware (ransomware, spyware, ecc.) nel sistema. Se sospetti che un’altra minaccia si stia nascondendo sul tuo PC, segui questi passi:

    Premi i tasti Start e R dalla tastiera insieme. Verrà visualizzata una nuova finestra Esegui in cui è necessario copiare il seguente comando:

    notepad %windir%/system32/Drivers/etc/hosts

    Una volta fatto questo, premete Invio, per eseguire il comando e un file chiamato Hosts dovrebbe apparire sul vostro schermo. Scorrete il testo e trovate Localhost. Se sei stato hackerato, ci sarà una serie di IP discutibili sotto Localhost proprio come spiegato nell’immagine qui sotto: 

    Nel caso in cui ci siano IP sospetti sotto “Localhost” nel tuo file Hosts, scrivici nei commenti così possiamo consigliarti le tue prossime azioni.


    About the author

    Valentin Slavov

    View all posts

    Leave a Comment

    Exit mobile version