Si tratta di un software estremamente pericoloso da eliminare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
XP Police Antivirus viene scaricato sul computer del malcapitato dopo l'installazione di falsi codec video.Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :
- "Critical System Error",
- "Your computer is infected",
- "Windows Security center reports that 'XP Police Antivirus' is inable"
- Trojan Detected!
- A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by XP Police Antivirus.
Ecco come operare una rimozione manuale :
Guida alla rimozione di XP Police Antivirus.
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) XPPolice.exe
2) Disinstallare XP Police Antivirus :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla XP Police Antivirus.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\XP Police Antivirus (Tutta la cartella).
c:\Programmi\XPPoliceAntivirus Tutta la cartella. (Controllare anche c:\Program Files)
Dal Desktop : XPPoliceAntivirus.lnk
Menu Avvio\Programmi\XPPoliceAntivirus Tutta la cartella.
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware
4 commenti:
salve a tutti, si anchio ho avuto "il culo" di prendermi sto vitus, ma si come sono abbastanza esperto lo capito al volo e ho reagito subbito! l'unica cosa non si riesce a terminare l'apilicazione dal task manager perkè il vyrus lo disattiva, allora basta riaviare in modalita provvisiosoria cancellare la cartella dentro programmi e fare la ricerca nei registri di sistema (regedit) e cancellare la cartella, è una cosa che deve essere fatta subbito!!!! perke se no si rischia molto di più
Fatto come dici tu... e si rimuove... ma adesso taskmanager è sempre ombreggiato :(
Usate Malwarebytes(anti-malware) e Combofix e lo toglierete in un lampo! Provare per credere! P.S.:E anche il task manager tornerà come prima! ;]
grazie mille! A me era rimasto sotto la cartella delle installazioni come Anvi08 o qualcosa del genere: poi, una volta seguito il vostro consiglio e' tornato normale, grazie ancora!
Posta un commento