Una volta eseguito, W64/BitCoinMiner comunica in remoto con dei server in cui vengono create chiavi pubbliche e private. Solitamente si infiltra nei computer senza permesso e poi inizia immediatamente ad agire in maniera indesiderata. Gli specialisti che lavorano su www.rimuovere-virus.com sostengono che esiste una piccola possibilità che colpisca anche i sistemi Linux e MacOS X attraverso JavaScript, il che significa che W64/BitCoinMiner potrebbe iniziare a diffondersi anche tra gli utenti di questi sistemi operativi. Se ti sembra che il tuo computer sia lento, ispezionalo perché i file maligni possono usare le risorse della CPU e la memoria del sistema. Questo perché una recente ricerca ha dimostrato che è possibile associarsi a W64/BitCoinMiner, cioè distribuendolo selezionando delle specifiche opzioni, ad esempio se bloccare o no completamente il computer, se mostrare o no il blocco dello schermo e addirittura scegliendo la somma di Bitcoin da richiedere.

È stato scoperto che W64/BitCoinMiner non solo crittografa diversi tipi di file, ma modifica anche lo sfondo del PC e mostra un avviso. %APPDATA%, %LOCALAPPDATA% o %TEMP%. Per esempio, se cancellerai i file di W64/BitCoinMiner sotto a C: L’impossibilità di utilizzare un computer è uno di quei motivi per cui gli utenti tendono a credere al messaggio visualizzato a schermo intero (qui sotto un estratto). Nota che il nome potrebbe cambiare per nascondere la minaccia e complicare la sua rimozione. Il file può persino cambiare locazione rendendo ancora più difficile il suo rilevamento e cancellazione.

È anche noto che l’infezione che lancia W64/BitCoinMiner sullo sfondo usi la tecnica rootkit per nascondere i suoi file. Funziona come i driver non plug and play e nasconde i suoi file in spazio non allocato, ovvero spazio vuoto sull’hard disk. Non preoccuparti, scomparirà dopo aver rimosso completamente W64/BitCoinMiner dal sistema. Di certo non puoi proteggere il sistema dai malware da solo, per questo ti raccomandiamo di installare uno strumento antimalware nel sistema.

Oltre a questi file, crea anche due file nella directory %Appdata% chiamati baefefbed.exe, con nome casuale, e README! In più, quest’infezione potrebbe entrare nel tuo sistema se si naviga su siti web non affidabili, se si scaricano dei software da siti del genere e se si clicca sulle pubblicità che offrono l’installazione di programmi “utili”. W64/BitCoinMiner è in grado di crittografare più di settanta estensioni di file, perciò è sicuro che i tuoi file più importanti saranno colpiti dal programma.

Purtroppo non c’è praticamente modo di ripristinare i tuoi file, ma questo prova la necessità di fare il backup dei file, su un HDD esterno o un cloud drive. Ovviamente devi anche rimuovere W64/BitCoinMiner e tutti i file collegati dal tuo computer perché non puoi rischiare che il payload di Trojan scarichi altre infezioni sul tuo computer.

Passo 1. Rimuovere W64/BitCoinMiner manualmente da Windows

  Rimozione da Windows 8 e Windows 8.1:

1. Clicca col tasto destro del mouse sullo sfondo del menu Metro UI e seleziona App.
2. Nel menu App clicca su Pannello di Controllo e poi spostati su Disinstalla un programma.
3. Naviga sul programma che desideri cancellare, clicca col tasto destro e seleziona Disinstalla.

  Rimozione da Windows Vista e Windows 7:

1. Naviga sul lato sinistro della Barra delle Applicazioni e clicca sull’icona del menu Start sulla sinistra.
2. Seleziona il Pannello di Controllo e poi vai su Disinstalla un programma per trovare le applicazioni installate.
3. Clicca col tasto destro del mouse sul programma che vuoi cancellare dal PC e seleziona Disinstalla.

  Rimozione da Windows XP:

1. Clicca sull’icona Start che si trova sul lato sinistro della Barra delle Applicazioni per aprire un menu utente.
2. Seleziona Pannello di Controllo per trovare una lista di utilità di Windows e fai doppio clic su Aggiungi o Rimuovi Programmi.
3. Ora seleziona Modifica o Rimuovi Programmi e Rimuovi il programma non voluto.

Passo 2. Disinstallare W64/BitCoinMiner dal tuo browser

  Cancellare da Google Chrome:

1. Apri Google Chrome e simultaneamente premi Alt+F.
2. Naviga nella sezione All’avvio.
3. Seleziona Apri una pagina specifica o un insieme di pagine e clicca su Imposta pagine.
4. Sovrascrivi/rimuovi le opzioni non volute e clicca OK.
5. Vai su Aspetto e seleziona Mostra pulsante Pagina iniziale.
6. Clicca su Cambia e segui il punto 4.
7. Sotto a Ricerca clicca su Gestisci Motori di Ricerca e scegli un nuovo motore di ricerca predefinito.
8. Clicca X sull’URL di un motore di ricerca non voluto per cancellarlo e clicca Fatto.

  Cancellare da Internet Explorer:

1. Apri Internet Explorer e simultaneamente premi Alt+T.
2. Seleziona Gestione Componenti Aggiuntivi per aprire la finestra “Visualizza e gestisci componenti aggiuntivi di Internet Explorer”.
3. Dal menu sul lato sinistro seleziona Provider di Ricerca.
4. Scegli un motore di ricerca come predefinito e Rimuovi quello non voluto. Clicca su Chiudi.
5. Premi Alt+T di nuovo e seleziona Opzioni Internet.
6. Clicca sulla scheda Generale e rimuovi l’URL della Home Page non voluta. Clicca OK.

  Cancellare da Mozilla Firefox:

1. Apri Mozilla Firefox e simultaneamente premi Alt+T.
2. Seleziona Opzioni e clicca sulla scheda Generale.
3. Rimuovi l’URL della Home Page e clicca su OK.
4. Trova la casella di ricerca nell’angolo in alto a destra.
5. Clicca sull’icona del motore di ricerca e seleziona Gestione Motori di ricerca.
6. Rimuovi il motore di ricerca non voluto e clicca su OK.