PoSetup Virus

Trojan it
Aprile 28, 2023
by Valentin Slavov

PoSetup

PoSetup può essere nascosto in diversi modi e viene presentato a voi sotto il pretesto di allegati email apparentemente innocui, programmi di installazione software, file multimediali come film e canzoni e così via. PoSetup è un esempio di un pericoloso programma informatico categorizzato come Trojan. Se pensate (o sapete) che questo pezzo di malware si trovi attualmente nel vostro computer, dovete assolutamente leggere tutto l’articolo.

POSetup 1

L’articolo fornisce alcune informazioni importanti sulle caratteristiche, i metodi di diffusione e le capacità delle minacce come PoSetup. La guida sotto di essa vi mostrerà come liberare il vostro computer da questo malvagio Trojan.

Esempi delle capacità di infezioni da Trojan

Di seguito sono solo alcuni dei tanti comportamenti a cui un Trojan come PoSetup, Pinaview, Taskbarify può essere in grado di compiere:

Avviare nuovi processi nel sistema che costringono la macchina a estrarre BitCoin, partecipare a attacchi online massivi su vari siti web (attacchi DDoS), diffondere il Trojan (o altro malware) attraverso e-mail spam automatizzate su Internet, ecc. Inserire programmi maligni aggiuntivi nel sistema infiltrato – ransomware, rootkit, worm, ecc. I virus di crittografia ransomware sono un esempio particolarmente comune di malware che viene diffuso attraverso i Trojan. Effettuare diverse forme di spionaggio – keylogging, registrare screenshot del display dell’utente e persino hackerare la webcam per spiare direttamente l’utente.

Come le persone finiscono solitamente con i Trojan

La visita a siti web sospetti, in particolare quelli contenenti contenuti per adulti o che distribuiscono software pirata, aumenta significativamente il rischio di infezione del sistema. Altri canali comuni di diffusione dei Trojan sono i vari tipi di spam a cui si può imbattersi (e-mail, messaggi sui social network, messaggi dell’app di chat, ecc.). Gli annunci web ingannevoli e i pulsanti Clickbait che compaiono nel vostro browser possono anche potenzialmente infettarvi con un Trojan, motivo per cui non è una buona idea tenere adware o app hijacker del browser nel vostro sistema. Per quanto riguarda PoSetup, troverete le istruzioni per la rimozione nella guida qui sotto.

Cos’è un Trojan?

A differenza dei virus, i Trojan non possono replicare i loro file e diffondersi nel sistema. Tuttavia, ciò non toglie nulla dalla loro natura malvagia e dalle loro capacità. Di solito, una minaccia come questa sarebbe progettata per convincere l’utente a interagire con il file che contiene e involontariamente concedere al Trojan il permesso di amministratore per apportare modifiche nel sistema. Una volta che il malware ha ottenuto questo permesso, il computer può essere gravemente compromesso.

SOMMARIO:

NomePOSetup
Tipo Browser Hijacker/Troiano
Strumento di Analisi

Seguire tutti i passaggi indicati di seguito per rimuovere POSetup!

Come rimuovere POSetup

  1. Per prima cosa, fare clic sul menu Start del PC Windows.
  2. Digitare Programmi e impostazioni nel menu Start, fare clic sulla prima voce e trovare POSetup nell’elenco dei programmi visualizzati.
  3. Selezionare POSetup dall’elenco e fare clic su Disinstalla.
  4. Seguire i passaggi della procedura di rimozione guidata.

Se avete un virus  Mac, usate la nostra guida Come rimuovere gli Ads su Mac.

Se avete un virus Android, usate la nostra guida Rimozione Malware Android.

Se avete un virus  iPhone, usate la nostra guida Rimozione Virus iPhone.

Per prima cosa, vi suggeriamo di controllare l’elenco dei programmi attualmente installati sul dispositivo infetto e di disinstallare tutti i software illegali che vi si trovano:

  • Dal menu di avvio, spostarsi su Pannello di controllo ->>> Programmi e funzionalità ->>> Disinstalla un programma.
  • Quindi, cercare attentamente programmi sconosciuti o che sono stati installati di recente e che potrebbero essere collegati a POSetup.
  • Se si trovano programmi sospetti, disinstallarli se risultano collegati a POSetup.
  • Se quando si cerca di disinstallare un programma specifico discutibile appare una notifica che richiede di modificarlo o ripararlo, assicurarsi di scegliere NO e completare i passaggi della procedura guidata di rimozione.

Rimuovere POSetup da Chrome

  1. Fare clic sui tre punti nell’angolo superiore destro.
  2. Andare su altri strumenti
  3. Selezionare ora le estensioni
  4. Rimuovere l’estensione POSetup
  • Una volta aperto Chrome, fare clic sull’icona con i tre puntini per aprire il menu del browser, andare su Altri strumenti/Altre opzioni e quindi su Estensioni.
  • Anche in questo caso, individuare gli elementi presenti in quella pagina che potrebbero essere collegati a POSetup e/o che potrebbero causare problemi al browser ed eliminarli.
  • Successivamente, accedere a questa cartella: Computer > C: > Utenti > Il vostro account utente > Dati delle applicazioni > Locale > Google > Chrome > Dati utente. Al suo interno si trova una cartella denominata Default, il cui nome deve essere modificato in Backup Default e riavviare il PC.
  • Si noti che la cartella Dati app è normalmente nascosta, quindi è necessario rendere visibili i file e le cartelle nascoste del PC prima di potervi accedere.

Come sbarazzarsi di POSetup su FF/Edge/ecc.

  1. Aprire il browser e selezionare l’icona del menu.
  2. Dal menu, fare clic sul pulsante Componenti aggiuntivi.
  3. Cercare l’estensione POSetup
  4. Sbarazzarsi di POSetup rimuovendola dalle estensioni

Se si utilizza Firefox:

  • Aprire Firefox
  • Selezionate il menu a tre linee parallele e andate su Componenti aggiuntivi.
  • Individuare il componente aggiuntivo indesiderato ed eliminarlo dal browser; se sono presenti più estensioni indesiderate, rimuoverle tutte.
  • Accedere nuovamente al menu del browser, selezionare Opzioni e quindi fare clic su Home dalla barra laterale a sinistra.
  • Controllate gli indirizzi attuali della pagina iniziale e della pagina della nuova scheda del browser e cambiateli se sono impostati su indirizzi che non conoscete o di cui non vi fidate.

Se si utilizza MS Edge/IE:

  • Avviare Edge
  • Selezionate il menu del browser e andate su Estensioni.
  • Individuare e disinstallare tutte le estensioni di Edge che sembrano indesiderate e indesiderabili.
  • Selezionate Impostazioni dal menu del browser e fate clic su Aspetto.
  • Controllare l’indirizzo della pagina della nuova scheda del browser e, se è stato modificato da “POSetup” o da un’altra applicazione indesiderata, cambiarlo con un indirizzo che si desidera sia la pagina della nuova scheda del browser.

Come eliminare POSetup

  1. Aprire il task manager
  2. Cercare il processo POSetup
  3. Selezionarlo e fare clic su Termina attività
  4. Aprire il percorso del file per eliminare POSetup
  • Accedere al Task Manager premendo insieme i tasti Ctrl + Alt + Del e selezionando Task Manager.
  • Aprire Processi e cercare di trovare un processo con il nome del software indesiderato. Se lo trovate, selezionatelo con il tasto destro del mouse e fate clic sull’opzione Apri posizione file.
  • Se non viene visualizzato un processo “POSetup” nel Task Manager, cercare un altro processo sospetto con un nome insolito. È probabile che il processo indesiderato utilizzi molta RAM e CPU, quindi prestate attenzione al numero di risorse utilizzate da ciascun processo.
  • Suggerimento: se pensate di aver individuato il processo indesiderato ma non siete sicuri, è sempre una buona idea cercare informazioni su di esso su Internet – questo dovrebbe darvi un’idea generale se il processo è un processo legittimo di un programma regolare o del vostro sistema operativo o se è effettivamente collegato all’adware.
  • Se trovate un altro processo sospetto, aprite anche il suo Percorso file.
  • Una volta nella cartella Percorso file del processo sospetto, iniziate a testare tutti i file che vi sono memorizzati trascinandoli nel nostro scanner online gratuito disponibile qui sotto.
  • Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is free and will always remain free for our website's users.
    This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
    Full ScanUpload New File
    Drag and Drop File Here To Scan
    Analyzing 0 s
    Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
      This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.
    • Se lo scanner trova del malware in uno dei file, tornate alla scheda Processi del Task Manager, selezionate il processo sospetto e poi l’opzione Termina processo per chiuderlo.
    • Tornare alla cartella in cui si trovano i file di quel processo ed eliminare tutti i file che si possono eliminare. Se tutti i file vengono eliminati normalmente, uscire dalla cartella ed eliminare anche quella. Se uno o più file hanno mostrato un messaggio di errore quando si è tentato di eliminarli, lasciateli per ora e tornate a tentare di eliminarli una volta completato il resto della guida.

    Come disinstallare POSetup

    1. Fare clic sul pulsante Home
    2. Cercare App di avvio
    3. Cercare POSetup all’interno
    4. Disinstallare POSetup dalle applicazioni di avvio disattivandolo
    • Ora è necessario cercare e disinstallare accuratamente tutte le voci relative a POSetup dal Registro di sistema. Il modo più semplice per farlo è aprire l’applicazione Editor del Registro di sistema (digitare Regedit nel campo di ricerca di Windows e premere Invio) e quindi aprire una finestra di dialogo Trova (combinazione di tasti CTRL+F) in cui si deve digitare il nome della minaccia. 
    • Eseguire una ricerca facendo clic sul pulsante Trova successivo ed eliminare i risultati rilevati. Eseguire questa operazione il numero di volte necessario fino a quando non vengono trovati altri risultati. 
    • Dopodiché, per assicurarsi che non vi siano voci residue legate a POSetup nel Registro di sistema, accedere manualmente alle seguenti directory ed eliminarle:
    • HKEY_CURRENT_USER/Software/Random Directory. 
    • HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run/Random
    • HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main/Random

    About the author

    Valentin Slavov

    View all posts

    Leave a Comment

    Exit mobile version