giovedì 28 gennaio 2010

XP Internet Security 2010 : Guida alla Rimozione

Guida alla disinstallazione ,rimozione, di XP Internet Security 2010 (remove XP Internet Security 2010XP Internet Security 2010 antivirus 2009 removal , uninstall , removing , delete XP Internet Security 2010 ).
XP Internet Security 2010 è anche noto con il nome di Vista Antispyware 2010 opp Vista Antivirus 2010 e Vista Guardian
XP Internet Security 2010 XP Internet Security 2010 ,) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.

Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
XP Internet Security 2010 viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus.
Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con Windows. Non appena il sistema riparte, inizia automaticamente una falsa scansione antivirus che , ovviamente , rivela falsi virus.
Nel caso di (false) infezioni ecco quali sono i messaggi mostrati continuamente come popus :
  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with XP Internet Security 2010
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by XP Internet Security 2010


E quando si tenta di avviare una qualsiasi applicazione ecco il risultato : Application cannot be executed. The file is infected. Please activate your antivirus software.
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.
Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di XP Internet Security 2010 (How to remove virus XP Internet Security 2010)
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) av.exe
Sel il task Manager non dovesse funzionare è consigliabile l'uso di RunAlyzer© , una utility che
mostra tutti i punti in cui il malware tenta di nascondersi
E' anche disponibile  rkill.com (rogue killer) che provvederà a bloccare tutti i processi in esecuzione sospetti .

2) Disinstallare XP Internet Security 2010 :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : XP Internet Security 2010
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_CLASSES_ROOT\.exe\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_CLASSES_ROOT\secfile\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command “(Default)” = “av.exe” /START “firefox.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command “(Default)” = “av.exe” /START “firefox.exe” -safe-mode
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command “(Default)” = “av.exe” /START “iexplore.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “AntiVirusOverride” = “1?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “FirewallOverride” = “1?


4) Cercare e rimuovere i files e le cartelle: (start /cerca)
c:\Documents and Settings\All Users\Application Data\XP Internet Security 2010 (Tutta la Cartella)
%UserProfile%\Application Data\XP Internet Security 2010. (Tutta la Cartella)
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\av.lnk
%UserProfile%\impostazioni locali\temp (Tutta la Cartella)

C:\Windows\Temp Tutta la Cartella
c:\Programmi\XP Internet Security 2010. - Tutta la Cartella (controlla anche C:\Program Files\XP Internet Security 2010... e la cartella Documenti\XP Internet Security 2010) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella XP Internet Security 2010
Cancella av.lnk  sia dal Desktop che da Menu avvio.
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.


In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy

35 commenti:

Anonimo ha detto...

non riesco a disinstallare non mi compare in nessuna parte come da te descritto.

Anonimo ha detto...

neanche io ci riesco.....nn esce da nessuna parte....è solo sulla barra delle applicazioni....ma nn mi fa fare niente...

Anonimo ha detto...

idem, non è rilevato ne dal pannello di controllo installazione applicazioni, ne dal task manager, ne usando ccleaner.

Dalla barra delle applicazioni non è possibile fare niente...e neanche se provo a fare cerca dallo start.

è praticamente introvabile...

guido ha detto...

ci sto riuscendo, ma incrocio le dita, con spy&bot, dopo aver però eliminato av.exe da taskmanager.

Anonimo ha detto...

con me ha funzionato "Spybot search and destroy".... ancor prima di trovare questa guida! :)

Anonimo ha detto...

Daniele:
rimosso con successo:
stroncato eseguibile (più volte perchè partiva ogni volta che lanciavo un eseguibile)
rimesso a posto A MANO il registro! :D

Anonimo ha detto...

"Spybot search and destroy, si ma come hai fatto esattamente? grazie ciao

Anonimo ha detto...

anche io ho risolto il problema ma qualcuno sa dirmi come ripristinare il pc in modo che non devo ogni volta cliccare col destro e fare start per far partire qualsiasi appllicazione?

Anonimo ha detto...

io ho questo virus, ieri sera l'ho tolto con spybot che però a mio avviso lo rileva solo se è stato installato prima dell'arrivo del virus in quanto controlla il registro e trova i cambiamenti comuni che questo spyware provoca..come disabilitare il task manager, disabilitare regedit, disabilitare il firewall e pure altre cose..e poi ho usato combofix per rimuovere tutti i file...ma la domanda che vi faccio è..qualcuno conosce qualche antivirus che ne impedisca l'installazione e lo blocchi sul nascere????

Anonimo ha detto...

ora il programma non mi esce più e quindi dovrei averlo tolto l'unico problema che mi rimane è che per qualsiasi cosa prova a fare partire mi dice di associare il file a un programma creando un'associazione in opzioni cartella nel pannello di controllo qualcuno sa dirmi come risolvere il problema???

Anonimo ha detto...

ora il programma non mi esce più e quindi dovrei averlo tolto l'unico problema che mi rimane è che per qualsiasi cosa prova a fare partire mi dice di associare il file a un programma creando un'associazione in opzioni cartella nel pannello di controllo qualcuno sa dirmi come risolvere il problema???
anch'io ho questo problema
AIUTOOOOOOO

Anonimo ha detto...

TI RINGRAZIO!!! Info preziosissime e di successo, nonostante io di PC nn ci capisca nulla.
Ho fatto tutti i passaggi che hai descritto e l'ho rimosso con successo! GRAZIE! :))))))
Sofia

Anonimo ha detto...

Ho risolto il problema dellássociazione die file inserendo nelle prime 4 chiavi di registro indicate da cancellare nelle istruzioni la stringa "%1" %*, che poi é la stessa che si trova nella chiave successiva a qualla cancellata. Spero sia chiaro

Anonimo ha detto...

Purtroppo non riesco più a lanciare un .exe, per cui non riesco ad aprire regedit per modificare le due stringhe.
Qualcuno ha una idea di come possa fare?
grazie

Anonimo ha detto...

- non trovo l'installazione nell'elenco;
- non trova le chiavi di registro nè i files;
- non si installa Spybot.

voi cosa consigliate?
grazie!

Anonimo ha detto...

Cerca regedit nella cartella windows, ci clicchi sopra con tasto dx e poi esegui come utente corrente (io ho tolto la spunta a proteggi il computer...)

Anonimo ha detto...

grazie mille ma mi appare "Impossibile eliminare tutti i valori specificati" già tentando di rimuovere la prima chiave di registro :(

Anonimo ha detto...

Per chi non riesce più a far partire i file exe create un file di testo, incollateci queste righe e poi rinominatelo .reg e importatelo.

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser]
@="{09A63660-16F9-11d0-B1DF-004F56001CA7}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

Andre ha detto...

io sto provando a modificare il registro ma ogni volta che faccio una modifica mi da la finestra di errore di scrittura.

Anonimo ha detto...

mi dice che è impossibile importare il file perchè non è uno script del registro di sistema
come risolvo? marcolino-86-@hotmail.it

Andre ha detto...

anche a me mi dice che è impossibile importare il file...qualcuno sa risolvermi questo problema??ho anche pensato a ripristinare il tutto con il cd di installazione ma non sono pratico...HELP!!!

Anonimo ha detto...

anche a me....

Anonimo ha detto...

Ho risolto. Bisogna copiare anche la riga Windows Registry Editor Version 5.00
affinchè regedit lo possa importare, altrimenti il messaggio di errore sarà inevitabile.

Anonimo ha detto...

ma ki cazzo li fa sti trojan di merda!!!!anziche fare un programma utile e venderlo alle imprese creano sti virus del cazzo come se la gente fosse stupida k va a comprare la licenza a 60 euro....ce chi ci lavora col computer e si guadagna il pane..create una cosa utile e non sti virus....se non riuscite a toglierlo andate da qualche tecnico come me che vi formatto tutto e vi installo linux GRATIS!!! e tutti i programmi open source!!!tutta un altra cosa

Anonimo ha detto...

io hom provato adisistallarlo in tutti i modi dopo 6 ore mi sn arreso consiglio di resettare tutto cm ho fatto io,io l'ho preso perche mi si è presentato sottoforma di aggiornamenti..avviavo e riavviavo..l'antivirus non lo riconosce xkè accettando gli aggiornamenti lo lascia entrare..e una volta dentro mi ha oscurato l'antivirus..e tt il pc

Snake ha detto...

Io dopo aver preso questo virus ho ripristinato il sistema portandolo a due giorni prima. Il virus sembra essere sparito e non c'è nessuna traccia solo che se vado nel pannello di controllo molte cose non me le apre dicendo che rundll32.exe è mancante e molti programmi non me li apre chiedendomi a cosa voglio associarli.

Qualcuno ha idea di cosa debba fare adesso? Grazie.

Anonimo ha detto...

io ho scritto ave.exe è lo stesso??? nn vorrei fare cazzate.....

Anonimo ha detto...

io non riesco a risolvere il problema.....ho fatto una scansione in modalità provvisoria ma non è servito a niente......ta i programmi internet security non c'è quindi non posso disinstallarlo....vi prego un anima buona mi aiuti

Anonimo ha detto...

Io ho rimosso le prime due voci di registro..poi mi si è chiuso tutto e ora non funziona più nessuna applicazione, ne riesco ad installarne..bella lì! E il comando "regedit" non funziona più..come faccio a rimettere quelle voci?

Ant Lan ha detto...

dunque , ave.exe è una evoluzione di av.exe: la procedura di rimozione è la stessa. L'aver rimosso le prime due chiavi di registro NON PUO' essere la cause dei tuoi malfunzionamenti! Utilizza superantispyware per operare una pulizia automatica...

Fede ha detto...

Grazie..però c'è un problema..ora non riesco ne ad installare ne lanciare nessuna applicazione..mi da il seguente messaggio "il file non è associato a nessun programma per l'esecuzione dell'operazione. Creare un'associazione in opzioni cartella in pannello di controllo." Ci sono andato ma non per gli eseguibili non c'è l'estensione da selezionare..

Ant Lan ha detto...

Per ripristinare l'associazione per i file exe (se è questo il tuo problema) , copia (tasto dx , evidenzia e copia) questa sequenza : assoc.exe=exefile , vai su start , esegui e digida cmd : si aprirà una box . dove lampeggia il cursore incolla (tasto dx incolla) la sequenza copiata prima e premi invio . Dovrebbe essere tutto risolto. se non risolve dovresti scoprire il suffisso corretto dei file che non funzionano.

Fede ha detto...

Non riesco a farlo perchè non mi si apre il pannello del dos, nè con il comando cmd, nè provando a lanciarlo a mano da accessori..
Provando a lanciarlo da esegui, mi da l'errore che è "impossibile aprire perchè bisogna indicare il programma con cui è stato creato" e poi c'è la doppia opzione "seleziona da elenco/trova nel web".

Il fatto è che proprio non capisco come si sia potuto arrivare a questo punto solo cancellando le prime due voci di registro. Almeno con il virus presente il pc funzionava comunque..adesso nulla..

Antonio ha detto...

ragazzi ma io ancora non ho capito na ceppa....task manager non si apere in nessun modo...quindi nessuna appicazione può essere arrestata?????? COME DEVO FARE??????....per giunta firefox non mi apre nessuna pag. al di fuori di quella della registrazione dell'antivirus....quindi tutti i bei programmini che state dicendo come li scarico??!??!?.....

neanche regedit mi si apre! dai vi prego aiutatemi!!!!

Anonimo ha detto...

io sono riuscito a rimmuoverlo con Malwarebytes' Anti-Malware però ora avast non si aggiorna più e nemmeno internet explorer funziona.. qualcuno sa come risolvere prima che spacco il pc a calci sono 6 ore che provo..

il Coronavirus contagia i mercati energetici

Rapporto del primo trimestre del 2020 sul mercato dell'energia: come il Coronavirus, il clima mite e i prezzi bassi hanno cambiato le co...