ld3.exe è famoso per essere una seria infezione di tipo Trojan. Entra all’interno dei sistemi senza permesso con un unico scopo: Lo fa principalmente per convincere gli utenti a chiamare il numero indicato (1-888-315-3446). La nostra ricerca ha dimostrato che questa minaccia – a prescindere dal nome con la quale la conoscete – è distribuita con ogni probabilità tramite e-mail corrotte e file di installazione dannosi.

I ricercatori di www.rimuovere-virus.com hanno testato attentamente quest’infezione ransomware e scoperto che non appena riesce a entrare nel sistema, crea immediatamente una copia di se stessa in una delle cartelle: L’intero processo avviene senza alcun sintomo, pertanto la maggior parte degli utenti, specialmente quelli senza delle conoscenze informatiche avanzate, non si renderanno neanche conto del fatto che il pericoloso programma è attivo all’interno del loro PC. Le istruzioni presenti al suo interno indicano che devi inviare un determinato codice all’indirizzo decode010@gmail.com oppure decode1110@gmail.com. Tuttavia noi crediamo che non è il caso di pagare il denaro ai cyber criminali. Non è possibile stabilire quando e come l’infezione possa entrare nel vostro sistema, perciò sarà meglio stare alla larga da siti web poco familiari pieni di pop-up pubblicitari casuali. In altre parole, altri programmi maligni potrebbero essersi connessi a Internet alle tue spalle e aver scaricato ld3.exe sul tuo PC.

Come scoperto dai ricercatori, ld3.exe (Win32/BitCoinMiner.A) può diffondersi insieme a programmi per l’installazione di software gratuiti. README_HOW_TO_UNLOCK.TXT è uno di questi file e ordina agli utenti di scaricare il browser Tor, visitare un sito web fornito (zvnvp2rhe3ljwf2m.onion), e seguire ulteriori istruzioni. Secondo le nostre ricerche, gli utenti devono eliminare il valore definito “RealtekSoftware” da HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.

Abbiamo scoperto che questo Trojan può criptare tutti i principali file, come documenti, database, immagini e video con le seguenti estensioni: Gli specialisti sostengono che ld3.exe si connette al server C& ld3.exe potrebbe essere entrato nel tuo computer anche se hai aperto un allegato di qualche e-mail spam. Ci teniamo a precisare che anche se pagate il riscatto, non vi è alcuna garanzia che ld3.exe vi faccia avere la chiave di decrittazione.

Passo 1. Rimuovere ld3.exe manualmente da Windows

  Rimozione da Windows 8 e Windows 8.1:

1. Clicca col tasto destro del mouse sullo sfondo del menu Metro UI e seleziona App.
2. Nel menu App clicca su Pannello di Controllo e poi spostati su Disinstalla un programma.
3. Naviga sul programma che desideri cancellare, clicca col tasto destro e seleziona Disinstalla.

  Rimozione da Windows Vista e Windows 7:

1. Naviga sul lato sinistro della Barra delle Applicazioni e clicca sull’icona del menu Start sulla sinistra.
2. Seleziona il Pannello di Controllo e poi vai su Disinstalla un programma per trovare le applicazioni installate.
3. Clicca col tasto destro del mouse sul programma che vuoi cancellare dal PC e seleziona Disinstalla.

  Rimozione da Windows XP:

1. Clicca sull’icona Start che si trova sul lato sinistro della Barra delle Applicazioni per aprire un menu utente.
2. Seleziona Pannello di Controllo per trovare una lista di utilità di Windows e fai doppio clic su Aggiungi o Rimuovi Programmi.
3. Ora seleziona Modifica o Rimuovi Programmi e Rimuovi il programma non voluto.

Passo 2. Disinstallare ld3.exe dal tuo browser

  Cancellare da Google Chrome:

1. Apri Google Chrome e simultaneamente premi Alt+F.
2. Naviga nella sezione All’avvio.
3. Seleziona Apri una pagina specifica o un insieme di pagine e clicca su Imposta pagine.
4. Sovrascrivi/rimuovi le opzioni non volute e clicca OK.
5. Vai su Aspetto e seleziona Mostra pulsante Pagina iniziale.
6. Clicca su Cambia e segui il punto 4.
7. Sotto a Ricerca clicca su Gestisci Motori di Ricerca e scegli un nuovo motore di ricerca predefinito.
8. Clicca X sull’URL di un motore di ricerca non voluto per cancellarlo e clicca Fatto.

  Cancellare da Internet Explorer:

1. Apri Internet Explorer e simultaneamente premi Alt+T.
2. Seleziona Gestione Componenti Aggiuntivi per aprire la finestra “Visualizza e gestisci componenti aggiuntivi di Internet Explorer”.
3. Dal menu sul lato sinistro seleziona Provider di Ricerca.
4. Scegli un motore di ricerca come predefinito e Rimuovi quello non voluto. Clicca su Chiudi.
5. Premi Alt+T di nuovo e seleziona Opzioni Internet.
6. Clicca sulla scheda Generale e rimuovi l’URL della Home Page non voluta. Clicca OK.

  Cancellare da Mozilla Firefox:

1. Apri Mozilla Firefox e simultaneamente premi Alt+T.
2. Seleziona Opzioni e clicca sulla scheda Generale.
3. Rimuovi l’URL della Home Page e clicca su OK.
4. Trova la casella di ricerca nell’angolo in alto a destra.
5. Clicca sull’icona del motore di ricerca e seleziona Gestione Motori di ricerca.
6. Rimuovi il motore di ricerca non voluto e clicca su OK.