lunedì 1 febbraio 2010

XP antispyware 2010 , XP Antivirus Pro : Guida alla Rimozione

Guida alla disinstallazione ,rimozione, di XP antispyware 2010 (remove XP antispyware 2010 , Antivirus Vista 2010Antivirus Vista 2010 antivirus 2009 removal , uninstall , removing , delete Antivirus Vista 2010).

 Poichè il virus si sta diffondendo rapidamente e spesso usa nomi diversi , è opportuno elencare i vari nomi con cui esso si presenta (la procedura di rimozione è sempre la stessa) :

  • Antivirus Vista 2010
  • Antivirus Win 7 2010
  • Vista Antispyware 2010
  • Vista Guardian
  • Vista Antivirus Pro
  • Vista Internet Security
  • Vista Internet Security 2010
  • XP Guardian
  • XP Antivirus Pro
  • XP AntiSpyware 2010
  • XP Internet Security
  • XP Internet Security 2010
  • Antivirus XP 2010
  • Win7 Guardian
  • Win 7 Antivirus Pro
  • Win 7 Antispyware 2010
  • Win 7 Internet Security
  • Win 7 Internet Security 2010

XP antispyware 2010 è anche noto con il nome di Vista Antispyware 2010 opp Vista Antivirus 2010 ,Vista Guardian e Antivirus Vista 2010
XP antispyware 2010  (  XPantispyware2010 ,) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.

Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
XP antispyware 2010  viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus.
Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con Windows. Non appena il sistema riparte, inizia automaticamente una falsa scansione antivirus che , ovviamente , rivela falsi virus.
Nel caso di (false) infezioni ecco quali sono i messaggi mostrati continuamente come popus :
  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with XP antispyware 2010
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by XP antispyware 2010


E quando si tenta di avviare una qualsiasi applicazione ecco il risultato : Application cannot be executed. The file is infected. Please activate your antivirus software.
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.
Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di XP antispyware 2010 (How to remove virus XP antispyware 2010)
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) av.exe
Sel il task Manager non dovesse funzionare è consigliabile l'uso di RunAlyzer© , una utility che
mostra tutti i punti in cui il malware tenta di nascondersi
E' anche disponibile  rkill.com (rogue killer) che provvederà a bloccare tutti i processi in esecuzione sospetti .

2) Disinstallare XP antispyware 2010 2010 :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : XP antispyware 2010 
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_CLASSES_ROOT\.exe\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_CLASSES_ROOT\secfile\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command “(Default)” = “av.exe” /START “firefox.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command “(Default)” = “av.exe” /START “firefox.exe” -safe-mode
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command “(Default)” = “av.exe” /START “iexplore.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “AntiVirusOverride” = “1?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “FirewallOverride” = “1?


4) Cercare e rimuovere i files e le cartelle: (start /cerca)
c:\Documents and Settings\All Users\Application Data\Av2010 (Tutta la Cartella)
%UserProfile%\Application Data\Av2010. (Tutta la Cartella)
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Av.lnk
%UserProfile%\impostazioni locali\temp (Tutta la Cartella)

C:\Windows\Temp Tutta la Cartella
c:\Programmi\Av2010. - Tutta la Cartella (controlla anche C:\Program Files\Av2010... e la cartella Documenti\Av2010) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella Av2010
Cancella Av.lnk  sia dal Desktop che da Menu avvio.
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.


In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware

45 commenti:

Anonimo ha detto...

io quando l'ho preso l'avevo dedotto subito che era un virus (fake antivirus), il problema è che sia prima che dopo aver letto la seguente guida ho fatto gli stessi passaggi ma non sono riuscito a trovare niente che potesse aiutarmi, infatti la cartella non c'è, nelle hkeylocal, ecc non c'è, cercando tutte le combinazioni, e nei documenti neanche. cazzo che fortuna che ho! me lo sono beccato proprio io quello che rompeva le ....., ben nascosto il bastardo, ma prima o poi lo stano e se non così formatto tutto anche se vorrei evitare.un aiuto?

Anonimo ha detto...

Stessa cosa anche per me, è veramente bastardo.

Anonimo ha detto...

Attenzione:

il fatto è che finche non fixi le chiavi di registro c'è qualche difficoltà a aprire i programmi regedit compreso:

vai dunque dove c'è il file exe che vuoi eseguire, tasto destro e fai start

Anonimo ha detto...

Io ho risolto proprio ieri sera il problema dell' XP Antivirus 2010 -veramente aggressivo- con Malwarebyte, che lo scova anche nelle chiavi di registro,dove non lo raggiunge Spyboat, che comunque riconosce le cartelle e le elimina, permettendo cosi' di muoversi col pc senza interferenze.Sereni, quindi, e consiglio di non eliminare le chiavi manualmente, cosa un po' complessa e pericolosa. Grazie di esistere, tentativi blogspot!!!!!

Anonimo ha detto...

io non ho risolto invece,ho provato tutte le soluzioni possibili,da me non esiste nessuna cartella e nessuna chiave nominate tra gli aiuti,superantispyware mi ha trovato 4 file AV ma anche se eliminati il problema persiste e ogni volta che accendo il pc devo usare RKILL.COM,sapreste darmi qualche consiglio? grazie mille in anticipo...Daniele

Anonimo ha detto...

a mi sono dimenticato un altra,se io provo Malwarebyte non me lo fa nemmeno installare...sempre io Daniele

Anonimo ha detto...

Beccato anch'io ieri sera, ho provato spyware doctor ma niente, vi consiglio caldamente l'antimalware suggerito qui: installat ieri sera stessa MALWARE'S BYTES ANTIMALWARE. Fate una scansione rapida, vi troverà 5 file infetti di questo maledetto virus, vi chiederà di eliminarli, di riavviare e tutto liscio!!! ;))))))))

Anonimo ha detto...

io ho tolto le chiavi di registo come dice nel procedimento.. ora però ovviamente il pc nn mi fa aprire quasi tutte le applicazioni! come posso fare per sistemare la cosa e reimpostare le chiavi di registro? grazie a tutti SIMONE

Anonimo ha detto...

Come suggerito, meglio evitare di farlo MANUALMENTE. Scarica malwares bytes antimalware, ti pulisce tutto in automatico!! ;) senza lasciare traccia, io ho fatto così ieri pomeriggio e non ce n'è piu' traccia :D

Anonimo ha detto...

grazie per il consiglio ma io il problema del virus l'ho risolto ora ho quello delle chiavi di registo che ho tolto a mano purtroppo! c'è un modo per ripristinare le chiavi di registro? (calcolando che nn ho fatto nessun bekup)

Anonimo ha detto...

Sì, usa CCleaner :D

paolo ha detto...

Io ho risolto bene la cosa con Mbam ma con gli accorgimenti suggeriti sul sito del produttore e cioè, in sintesi: scaricare Mbam e ridenominare l'eseguibile di installazione da .exe a .com. Fare poi l'installazione ma non lanciarlo da icona sul desktop. Entrare nella cartella programmi e ridenominare anche qui l'exe in com. Lanciarlo quindi in modalità provvisoria (accendere premendo F8), scaricare gli aggiornamenti e, infine, fare una scansione veloce. A me ha funzionato bene.

Anonimo ha detto...

scusate ma se qcn è stato cosi coglione (come me) da pagare con postepay l'abbonamento che mi chiedeva perche io pensavo fosse una cosa regolare di windows, e quello stronzo di virus non mi permetteva di aprire internet quindi non potevo cercare informazioni online.... (senno magari sarei arrivato subito a questo sito)... cosa devo fare ora?? ha il mio numero della postepay per sempre ora??

Anonimo ha detto...

io ho usato il programma MALWARE'S BYTES ANTIMALWARE,mi ha eliminato il fastidioso antispyware-2010 ma adesso ho il problema che qualsiasi programma cerco di lanciare(naturalmente i files exe non mi parte più niente!!!_???? che è successo!!?? che mi dite di fare????aiuto!!!!

Anonimo ha detto...

Anche io ho risolto grazie a MALWARE'S BYTES ANTIMALWARE ma ho dovuto soffrire....
Non me lo faceva scaricare dal pc infetto ed allora ho dovuto scaricarlo da un altro pc, salvarlo su una chiavetta, portarlo sul pc infetto e lanciarlo.
Anche per lanciarlo ho dovuto tribolare: con il "doppio click" classico non me lo faceva partire e sono riuscito solo con il pulsante destro che mi apriva un menù a tendina che, stranamente, comprendeva anche una voce "start".
Poi ho riavviato il pc ed il bastardo era morto!

Per quanto riguarda i simpaticoni che hanno messo in giro questo troiaio che mi ha fatto perdere quasi due ore non posso altro che maledire loro ed i loro figli, augurargli che i soldi estorti a chi ha pagato (vedi sopra) possano servirgli per le chemioterapie loro e dei loro cari...
Tutti i mali si affliggano sulla loro stirpe dannata...
Con tutto il cuore...
Evil 6 giugno 66

Anonimo ha detto...

Andate tranquilli con MALWARE'S BYTES ANTIMALWARE si risolve tutto ,dopo il riavvio va tutto a posto, il maledetto è defunto.

Anonimo ha detto...

ciao a tutti... ho letto che x eliminare il problema si usa malwarebytes e con esso si fa una scansione rapida.. di solito questa scansione quanto dura? sono 20 minuti che la sto facendo ma nn mi ha ancora trovato nulla... x favore rispondete...grazie a tutti x la cortese attenzione!

Anonimo ha detto...

anche io sono riuscito ad eliminare il problema con MALWARE'S BYTES ANTIMALWARE... quindi state tutti tranquilli!!!! un salutoooooo

Anonimo ha detto...

Questo programma è proprio cazzuto...grazie ragazzi mi avete salvato...

Anonimo ha detto...

ho usato MALWARE'S BYTES ANTIMALWARE...ma appena riavvio riparte il virus...aiuto!!!!

Anonimo ha detto...

Tranquilli, la scansione "rapida" può durare anche molto più di 20 minuti...
Dipende quanti files hai nel PC e quindi da quanti ne deve controllare l'antivirus...
Un po' di pazienza e vedrai che ti scova il bastardo

Anonimo ha detto...

la scans. "rapida" può durare anche molto + di 20 min...
dipende quanti files hai nel pc da controllare.
Tranquilli alla fine MALWARE'S BYTES ANTIMALWARE ti scova il maledetto.

Anonimo ha detto...

ciao a tutti, a me non mi faceva aprire malwarebytes e percio ho dovuto eliminare le chiavi manualmente e ora non si avvia piu nessun programma... come posso risolvere???

Anonimo ha detto...

anch'io ho rimosso il virus, però ogni volta mi chiede di aprire i programmi dall'elenco programmi e certi non partono più (skype,paint..)
qualcuno mi può aiutare ad eliminare questo fastidioso problema?

Anonimo ha detto...

a me il programma nn ha risolto il problema! aiutatemi!!!!!

Anonimo ha detto...

25 minuti a scansione completa con malwarebyte e neancora niente! Speriamo bene. Comunque siete stati fortunati a trovare start cliccando col destro, io ho dovuto fare un programma che lo lanciava infischiandosene di tutto. ci ho messo 1 ora e mezza di tentatvi prima di trovare il modo di farlo partire!

Anonimo ha detto...

Neanche a me ha risolto il problema, ha trovato qualche troyan ma lo stronzo resta!

Anonimo ha detto...

Ma se il Pc non avvia Windows?
o meglio continua a riavviarsi anche in provvisoria?

Paolino

Anonimo ha detto...

vi prego,ditemi come devo fare, i programmi non vanno più!!! ogni volta chiede dall'elenco che programam scegliere!! ho visto ricorrente questa domanda,l'unica risposta è stata usare cccleaner,ma non mi parte nemmeno quello!

Anonimo ha detto...

fa venire letteralmente la paranoia se ti si installa prima di un esame!!o consegna di lavoro! con malwarebyte credo di aver estirpato vista smart security 2010 in 7 minuti di scansione veloce più il file fix.reg che ho creato seguendo la procedura dal sito: http://www.laguidainformatica.it/2010/03/18/come-rimuovere-vista-smart-security-2010-procedura-di-rimozione/
spero sia di aiuto ad altri, perchè quel virus ti polverizza letteralmente il cervello se stai lavorando. Dopo il riavvio i programmi funzionano, ora mi appare solo la finestra che dice che malwarebyte non viene eseguito automaticamente da windows, ma son sparite tutte le finestre sclerate del virus.
Auguro a tutti buona estirpazione e buon lavoro!
leti

lukas ha detto...

Io ho installato un programma che si chiama Malwarebytes' Anti-Malware, (Link:http://malwarebytes-anti-malware.softonic.it/) è un trial 180 giorni, mi ha fatto una scansione veloce di circa 15 minuti, ha individuato il "Bastardo" e poi è riuscito a rimuoverlo. Son già 2 giorni che utilizzo il pc e non ho piu avuto problemi.

Anonimo ha detto...

mi kiamo Jim:
ragazzi!!!sapete anche voi che nei ultimi tempi circola questo finto anti-virus(vista security tool 2010) e proprio qualche gioni fa l'ho avuto anch'io ma con l'intervento di un anti-spyware sono riuscito ad eliminarlo ma comunque ha lasciato degli effettti collaterali al mio sistema.
Adesso non riesco più ad aprire alcun programma con il semplice doppio click ma quando lo faccio mi dice"scegliere il programma da utilizzare per aprire il file:",e poi mi ha bloccato anche l'utilizzo di alcuni programmi come il "bittorrent" che io in seguito ho cercato anche di ripristinarli istallando nuovamente questi programmi ma i risultati non sono cambiati...questi sono i problemi che ho riscontrato dopo eliminazione del finto antivirus.

trovatemi una soluzione per questi problemi,vi ringrazio!!!!!

graziano ha detto...

io grazie ai vostri utili consigli l'ho scaricato ma ora nn partono i programmi qualcuno saprebbe dirmi cm mai?!

Anonimo ha detto...

Aiuto, se clicco sul pulsante "start" del menu a tendina mi dà errore di runtime... come faccio?

Anonimo ha detto...

Ciao a tutti.
Fermare immediatamente il processo AVE.EXE con CTRL+ALT+CANC quindi bloccare il servizio.
Prima che si riavvii eliminarlo (può essere cercata la sua posizione con un semplice "trova file").
Ora, per accedere al regedit andate attraverso COMMAND.COM (Start, Esegui, COMMAND.COM, quindi digitare REGEDIT)
Cercare tutti i riferimenti di chiavi (con TROVA e poi trova successivo) al file AVE.EXE ed eliminarli, o meglio, da quelli che antepongono AVE.EXE rispetto all'avvio di altri programmi (ad esempio AVE.EXE si antepone all'avvio di FireFox), togliere tutta la parte relativa alla posizione di AVE.EXE lasciando invariata la parte relativa al programma in origine), tutti gli altri vanno eliminati.
Cercare la chiave HKEY_CLASSES_ROOT\.exe\ e lasciare solo la voce PersistentHandler con il solo suo primo valore ed eliminare tutto il resto.
Cercare la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe e rinominare il primo valore da "secfile" ad "exefile"
Cercare tutte le chiavi che contengono la voce "secfile" ed eliminarle.
Dalla cartella C:\WINDOWS\System32\DllCache
copiare (non spostare) tutti i file *.CPL in C:\WINDOWS\System32.
Chiudere il regedit, il COMMAND.COM e qualsiasi altro programma aperto.
Ora tutti i programmi eseguibili dovrebbero funzionare ed anche il tasto desto su desktop per le proprietà dello schermo dovrebbe funzionare. Così pure nel pannello di controllo dovrebbero ripartire le impostazioni del firewall, che prima erano bloccate.
Se tutto sembra andare, eseguire un riavvio del sistema e procedere ad un ulteriore controllo con un antivirus ed un antimalware (con quelli veri, stavolta!)
Saluti, Lorenzo.

Anonimo ha detto...

Salve a tutti anche a me sta sera è capitato di incontrare il bastardo...io sono molto + drastico è dividendo sempre i miei hd tra sistema operativo e file personali ho preferito formattare dopo aver letto il vostro forum...cmq ho malauguratamente cliccato il pulsante "purchase bla bla" di fianco a manual ecc... ma non mi ha chiesto ne postepay ne altro ke succede in questo caso?

Anonimo ha detto...

io nn ho scritto av.exe ma ave.exe......siccome nn ci capisco niente è lo stesso?? nn vorrei fare cazzate

Anonimo ha detto...

appena Malware finisce la sua scansione e scova 12 files infetti vado per rimuoverli ed ecco che mi compare al finestra INVIO SEGNALAZIONE ERRORe. mi si blocca tutto e sono punto e a capo. sono già al quarto tentativo :-( qualcuno tra voi sa darmi una mano?? grazie

Anonimo ha detto...

Malwarebytes' Anti-Malware alleluiaaaaaaaaaaaaaaaaa e la soluzione giusta ragazzi, facendo una scansione veloce lo sistema, ecco la mia sventura:
volevo fare il download di Malwarebytes' Anti-Malware ma non riuscivo perche explorer era bloccato, allora mi sono lasciato guidare per fare l'acquisto del falso antivirus e ovviamente non lo ho comprato, in questo modo lui stava tranquillo e non rompeva, intanto riuscivo a fare il download con firefox, fatto il download l'installazione del programma non la fa col dopio clic la cercando start col pulsante destro del mouse, fatta l'installazione non ho lasciato ne sul desktopo ne sulla barra di avvio veloce nessuna icona, ora ho fatto la scansione veloce e ho rimosso tutto quello che ha trovato ed il pc funziona, ora faro scansione completa e poi passero l'antivirus,
che faticaccia grazie a tutti coloro che hanno pstato e che pigliasse un colpo a chi lo ha progettato sto coso, ci sarebbero cose piu importanti da pensare

Anonimo ha detto...
Questo commento è stato eliminato da un amministratore del blog.
Anonimo ha detto...

Salve a tutti anche io ho risolto con Malwarebyte' Anti-Malware, è una settimana che uso il pc senza problemi, ho aggiornato il programma e fatto direttamente la scanzione completa e dopo il riavvio tutto ok. ^_^ Io uso Windows XP home edition Service pack 2.

Anonimo ha detto...

non riesco ad usare malwarebyte anti-malware....mi si blocca tutto e non riesco ad aprirlo come devo fare? aiutooooooooooooooo

Anonimo ha detto...

Ciao ragazzi....avendo lo stesso problema (e' successo ieri), ho risolto cosi': ho avviato il pc con una distribuzione linux live ("parted magic" per l'esattezza, ma poteva essere un'altra; l'importante che scriva su filesystem NTFS). Ho cancellato il file .exe incriminato che era in c:\windows\sistem32; dopo ho riavviato in modalita'provvisoria con supporto di rete; sono andato nelle opzioni del settaggio LAN ed ho levato i due check che abilitavano la navigazione tramite proxy; ora potendo navigare ho scaricato "Malwarebytes’ Anti-Malware". Non essendoci piu' l'eseguibile che ho cancellato con linux mbam ha fatto il suo dovere fino in fondo sia per i file che per il registro. Ho riavviato in modalita normale e ...tutto a posto.
ciao

Anonimo ha detto...

Buonasera, purtroppo pure io ho preso questo maledetto virus (per l' esattezza ho preso XP Antispyware 2011). Ho scaricato Malwarebytes' Anti-Malware e ho fatto la scansione completa dove ha trovato tanti file infetti e li ho eliminati. Ho riavviato il pc ma niente di fatto. Ho fatto allora la scansione veloce, ha trovato 1 file infetto, l'ho eliminato ma al riavvio il problema persiste. Cosa devo fare?? Aiutatemi vi prego!!!

Anonimo ha detto...

Grazie ragazzi! Ero dipserato, stavo x riformattare tutto quando ho scoperto questa pagina, e mi ha salvato: MalwareBytes funziona alla grande, sono riuscito a farlo andare con il tasto dx del mouse e cliccando START, dato che nessun programma poteva partire con il doppio click del mouse. Non so come diavolo me lo sia beccato, ma è proprio un bastardone, ma mai quanto chi l'ha creato, che gli venga il peggio che si possa augurargli!

Related Posts Plugin for WordPress, Blogger...