Roblox Virus

Guida alla rimozione del virus Roblox

Che cos’è il virus Roblox?

Il virus Roblox è un malware di tipo trojan che sostiene di essere un’applicazione per truffare per un gioco chiamato Roblox. Alcuni giocatori credono che questa applicazione dannosa faciliterà significativamente il gioco (presumibilmente permettendo loro di generare valuta di gioco gratuitamente), ma finiscono semplicemente per infettare i loro computer.

L’eseguibile del virus Roblox si chiama “Robux Generator v2.0 Updated 2018” e viene presentato come un hack – un generatore di valuta di gioco (“Robux”). Questa applicazione non dà alcun valore reale per i giocatori (disonesti) che cercano di barare. Infetta il sistema e prolifera un altro trojan chiamato Win32/OnLineGames. Inoltre, ci sono un certo numero di azioni diverse che questo malware potrebbe eseguire, tra cui la registrazione dei dati (sequenze di tasti, login/password salvate, cronologia di navigazione e così via), fornendo agli sviluppatori l’accesso remoto, scaricando/installando altri malware e così via. Pertanto, Win32/OnLineGames rappresenta una minaccia significativa per la privacy e la sicurezza del computer – i cyber criminali causano seri problemi di privacy e perdite finanziarie. Inoltre, il sistema potrebbe essere infettato e usato impropriamente per scopi malevoli. Se hai recentemente scaricato e aperto l’app “Robux Generator v2.0 Updated 2018”, c’è un’alta probabilità che il tuo sistema sia infetto. Pertanto, dovresti immediatamente scansionare il sistema con una suite anti-virus/anti-spyware affidabile e rimuovere tutte le minacce rilevate.

Riassunto della minaccia:
Nome Malware Roblox
Tipo di minaccia Trojan, Virus che ruba password, Malware bancario, Spyware
Nomi da rilevare (Robux generator.exe) Avast (MSIL:Agent-DRD ), BitDefender (Generic.MSIL.Bladabindi.152D2A96), ESET-NOD32 (MSIL/Bladabindi.BC), Kaspersky (Trojan.MSIL.Disfa.bqd), Elenco completo (VirusTotal)
Nome/i di processo maligno/i Robux Generator NEW
Payload Win32/OnLineGames
Sintomi I trojan sono progettati per infiltrarsi furtivamente nel computer della vittima e rimanere silenziosi, quindi nessun sintomo particolare è chiaramente visibile su una macchina infetta.
Metodi di distribuzione Allegati email infetti, pubblicità online dannose, ingegneria sociale, software cracks.
Danni Informazioni bancarie rubate, password, furto di identità, il computer della vittima aggiunto a una botnet.
Rimozione del malware (Windows)

Per eliminare possibili infezioni da malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza raccomandano di usare Malwarebytes.
▼ Scarica Malwarebytes
Per usare il prodotto completo, devi acquistare una licenza per Malwarebytes. Sono disponibili 14 giorni di prova gratuita.

Ci sono centinaia di virus di tipo trojan. La lista di esempi include (ma non è limitata a) LokiBot, Emotet e FormBook. La maggior parte di questi virus sono sviluppati da diversi cyber criminali, ma in genere hanno un comportamento identico – registrano informazioni sensibili per generare entrate. In alcuni casi, tuttavia, sono in grado di accettare comandi da server remoti per eseguire determinate azioni (ad esempio, collegare il computer a una botnet, scaricare altri virus, rubare file memorizzati, e così via). In ogni caso, i virus di tipo trojan rappresentano una minaccia diretta alla tua privacy e alla sicurezza della navigazione in Internet e, pertanto, dovrebbero essere disinstallati immediatamente.

Come ha fatto il virus Roblox a infettare il mio computer?

Come menzionato sopra, il virus Roblox sostiene di essere un hack in-game e, pertanto, molti utenti scaricano questo trojan intenzionalmente. Questo, tuttavia, non è il caso di altri trojan. La maggior parte si infiltra nei sistemi senza consenso, poiché gli sviluppatori li fanno proliferare attraverso campagne di email di spam, fonti di download di software di terze parti (reti peer-to-peer, siti di download di freeware, siti di file hosting gratuiti, ecc. Le campagne di spam via e-mail distribuiscono allegati dannosi (tipicamente documenti MS Office) che, una volta aperti, eseguono comandi che scaricano e installano malware. Fonti di download non ufficiali presentano eseguibili maligni come software legittimo, inducendo così gli utenti a scaricare e installare il malware. Falsi programmi di aggiornamento infettano il sistema sfruttando bug/flaws di software obsoleti o semplicemente scaricando e installando malware piuttosto che aggiornamenti.

Come evitare l’installazione di malware?

Per prevenire questa situazione, sii molto cauto quando navighi in Internet e scarichi/installi/aggiorni software. Pensateci due volte prima di aprire gli allegati delle e-mail. I file che sembrano irrilevanti o che sono stati ricevuti da e-mail sospette/non riconoscibili non dovrebbero mai essere aperti. Inoltre, scaricate i vostri programmi solo da fonti ufficiali, usando i link di download diretti. I downloader/installatori di terze parti spesso includono applicazioni rogue, e quindi questi strumenti non dovrebbero mai essere usati. Lo stesso vale per gli aggiornamenti del software. È importante mantenere aggiornate le applicazioni installate, tuttavia, questo dovrebbe essere ottenuto attraverso funzioni implementate o strumenti forniti solo dallo sviluppatore ufficiale. Avere una suite anti-virus/anti-spyware affidabile installata e funzionante è anche fondamentale. Le ragioni principali delle infezioni del computer sono la scarsa conoscenza e il comportamento negligente – la chiave per la sicurezza è la cautela. Se il tuo computer è già stato infettato dal virus Roblox, ti consigliamo di eseguire una scansione con Malwarebytes per Windows per eliminare automaticamente il malware infiltrato.

Processo malware Roblox nel Task Manager di Windows:

Apparizione di un sito web di phishing che afferma falsamente di fornire ai visitatori valuta Roblox gratuita:

Apparizione di un sito web ingannevole basato su annunci (buxfreexyz) che afferma anche falsamente di fornire valuta Roblox gratuita (GIF):

Ancora un altro sito web basato sulla pubblicità (toolcoinscom) che afferma falsamente di fornire valuta Roblox gratis:

Rimozione automatica immediata del malware:La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Malwarebytes è uno strumento professionale di rimozione automatica del malware che è raccomandato per sbarazzarsi del malware. Scaricalo cliccando il pulsante qui sotto:
▼ DOWNLOAD MalwarebytesScaricando qualsiasi software elencato su questo sito web accetti la nostra politica sulla privacy e le condizioni d’uso. Per utilizzare il prodotto completo, devi acquistare una licenza per Malwarebytes. Sono disponibili 14 giorni di prova gratuita.

Menu veloce:

  • Che cos’è Roblox virus?
  • Passo 1. Rimozione manuale del malware Roblox.
  • PASSO 2. Controllare se il computer è pulito.

Come rimuovere il malware manualmente?

La rimozione manuale del malware è un compito complicato – di solito è meglio permettere ai programmi antivirus o anti-malware di farlo automaticamente. Per rimuovere questo malware si consiglia di utilizzare Malwarebytes per Windows. Se si desidera rimuovere manualmente il malware, il primo passo è quello di identificare il nome del malware che si sta cercando di rimuovere. Ecco un esempio di un programma sospetto in esecuzione sul computer di un utente:

Se hai controllato l’elenco dei programmi in esecuzione sul tuo computer, per esempio utilizzando il task manager, e hai identificato un programma che sembra sospetto, dovresti continuare con questi passaggi:

Scarica un programma chiamato Autoruns. Questo programma mostra le applicazioni ad avvio automatico, il registro e le posizioni del file system:

Riavvia il computer in modalità provvisoria:

Utenti Windows XP e Windows 7: Avviare il computer in modalità provvisoria. Clicca su Start, clicca su Spegni, clicca su Riavvia, clicca su OK. Durante il processo di avvio del computer, premi il tasto F8 sulla tastiera più volte fino a quando non vedi il menu delle opzioni avanzate di Windows, e poi seleziona Safe Mode with Networking dalla lista.

Video che mostra come avviare Windows 7 in “Safe Mode with Networking”:

Utenti Windows 8: Avviare Windows 8 in modalità provvisoria con Networking – Vai alla schermata iniziale di Windows 8, digita Advanced, nei risultati della ricerca seleziona Settings. Fare clic su Opzioni di avvio avanzate, nella finestra aperta “Impostazioni generali del PC”, selezionare Avvio avanzato. Clicca sul pulsante “Riavvia ora”. Il tuo computer si riavvierà ora nel “menu Opzioni di avvio avanzate”. Fai clic sul pulsante “Risoluzione dei problemi” e poi fai clic sul pulsante “Opzioni avanzate”. Nella schermata delle opzioni avanzate, clicca su “Impostazioni di avvio”. Fai clic sul pulsante “Riavvia”. Il PC si riavvierà nella schermata delle impostazioni di avvio. Premi F5 per avviare in modalità provvisoria con Networking.

Video che mostra come avviare Windows 8 in “Modalità provvisoria con Networking”:

Utenti Windows 10: Clicca sul logo di Windows e seleziona l’icona Power. Nel menu aperto clicca su “Riavvia” tenendo premuto il tasto “Shift” sulla tastiera. Nella finestra “scegli un’opzione” clicca su “Risoluzione dei problemi”, poi seleziona “Opzioni avanzate”. Nel menu delle opzioni avanzate seleziona “Impostazioni di avvio” e clicca sul pulsante “Riavvia”. Nella finestra seguente dovresti cliccare il tasto “F5” sulla tua tastiera. Questo riavvierà il sistema operativo in modalità provvisoria con rete.

Video che mostra come avviare Windows 10 in “Modalità provvisoria con rete”:

Estrarre l’archivio scaricato ed eseguire il file Autoruns.exe.

Nell’applicazione Autoruns, clicca su “Opzioni” in alto e deseleziona le opzioni “Nascondi posizioni vuote” e “Nascondi voci di Windows”. Dopo questa procedura, clicca sull’icona “Aggiorna”.

Controlla l’elenco fornito dall’applicazione Autoruns e individua il file malware che vuoi eliminare.

Devi scrivere il suo percorso completo e il nome. Notate che alcuni malware nascondono i nomi dei processi sotto i nomi legittimi dei processi di Windows. In questa fase, è molto importante evitare di rimuovere i file di sistema. Dopo aver individuato il programma sospetto che desideri rimuovere, fai clic con il tasto destro del mouse sul suo nome e scegli “Elimina”.

Dopo aver rimosso il malware attraverso l’applicazione Autoruns (questo assicura che il malware non verrà eseguito automaticamente al prossimo avvio del sistema), dovresti cercare il nome del malware sul tuo computer. Assicuratevi di abilitare i file e le cartelle nascoste prima di procedere. Se trovi il nome del file del malware, rimuovilo.

Riavvia il computer in modalità normale. Seguendo questi passaggi si dovrebbe rimuovere qualsiasi malware dal computer. Si noti che la rimozione manuale delle minacce richiede competenze informatiche avanzate. Se non hai queste abilità, lascia la rimozione del malware ai programmi antivirus e anti-malware. Questi passaggi potrebbero non funzionare con infezioni malware avanzate. Come sempre è meglio prevenire l’infezione che cercare di rimuovere il malware in seguito. Per mantenere il tuo computer al sicuro, installa gli ultimi aggiornamenti del sistema operativo e usa un software antivirus.

Per essere sicuri che il tuo computer sia privo di infezioni da malware, ti consigliamo di scansionarlo con Malwarebytes per Windows.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.