lunedì 24 novembre 2008

XP Protection Center : guida alla rimozione

XP Protection Center (XPProtectionCenter ,  XPProtection Center,  www.xp-protection-center.com. ) è un programma estremamente pericoloso che ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC. XP Protection Center viene scaricato sul computer del malcapitato mediante falsi siti di scansione antivirus online.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :

  • "Critical System Error",
  • "Your computer is infected",
Mentre la home page del tuo browser diventa : xpprotectioncenter.com ed accanto all'orologio viene mostrata una icona lampeggiante.
Ecco come operare una rimozione manuale :
Guida alla rimozione di XP Protection Center.
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )


1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) :
XPProtectionCenter.exe
2) Disinstallare XP Protection Center :
Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi :
Cerca e , nel caso , disinstalla XP Protection Center.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XPProtectionCenter
HKEY_LOCAL_MACHINE\SOFTWARE\XPProtectionCenter
HKEY_CURRENT_USER\Control Panel\don’t load “scui.cpl”
HKEY_CURRENT_USER\Control Panel\don’t load “wscui.cpl”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “XP Protection Center”

4) Cercare e rimuovere le directory ed i files :
Impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
Ricordate che %UserProfile% sta per c:\Documents and Settings\nome utente ...

Rimuove completamente la cartella c:\Programmi\XPProtectionCenter (controllare anche c:\Program Files )

In c:\WINDOWS\ cercare ed eliminare i seguenti files :
agof.sys , fykutejudi.sys , nojeneqy.bin , olis._dl , totewake.db , uzoxapylu.reg , _scui.cpl, foxubory.dll , gihakigobu.dat
In c:\Documents and Settings\All Users\Application Data cercare ed eliminare i seguenti files : aqugomafa.reg e kiwivaxav.inf
Spostarsi in c:\Documents and Settings\All Users\Documenti ed eliminare il file ozipajy.reg
Spostarsi in %UserProfile%\Dati Applicazioni\ (controllare anche Application Data) eliminare i seguenti files : hewifehaby._dl e ojas.scr
Spostarsi in %UserProfile%\Dati appicazioni\Microsoft\Internet Explorer\Quick Launch\ e rimuovere XPProtectionCenter.lnk
Da %UserProfile%\Cookies\ rimuovere esed._dl , ogituqiv.dll , ojow.dll e zygewusyfa.pif
In %UserProfile%\Impostazioni Locali\Dati Applicazioni\ eliminare (se ci sono) i seguenti files :
aboh.com , alarefuqe.exe , mokofyf.exe , pyxixu.exe , sefyjemasy.vbs, tuqijorujo.reg, weci.bat
Cancellate completamente la cartella Temporary Internet Files
se non ci riuscite cercate ed eliminate i files lavev.exe e ruhuf.sys
Da %UserProfile%\Menu Avvio\Programmmi\
Eliminare la cartella XPProtectionCenter
Infine da C:\Programmi\File Comuni (o c:\Program Files\Common Files) eliminare liguzynaku.pif , palozace.vbs e usuk.scr.
Se leggete queste righe siete arrivate alla fine ed avete debellato il virus : complimenti!

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy

Nessun commento:

il Coronavirus contagia i mercati energetici

Rapporto del primo trimestre del 2020 sul mercato dell'energia: come il Coronavirus, il clima mite e i prezzi bassi hanno cambiato le co...