Guida alla disinstallazione ,rimozione, di XP Internet Security 2010 (remove XP Internet Security 2010 , XP Internet Security 2010 antivirus 2009 removal , uninstall , removing , delete XP Internet Security 2010 ).
XP Internet Security 2010 è anche noto con il nome di Vista Antispyware 2010 opp Vista Antivirus 2010 e Vista Guardian
XP Internet Security 2010 ( XP Internet Security 2010 ,) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
XP Internet Security 2010 viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus.
Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con Windows. Non appena il sistema riparte, inizia automaticamente una falsa scansione antivirus che , ovviamente , rivela falsi virus.
Nel caso di (false) infezioni ecco quali sono i messaggi mostrati continuamente come popus :
- "Critical System Error",
- "Your computer is infected"
- Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with XP Internet Security 2010
- Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by XP Internet Security 2010
E quando si tenta di avviare una qualsiasi applicazione ecco il risultato : Application cannot be executed. The file is infected. Please activate your antivirus software.
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.
Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di XP Internet Security 2010 (How to remove virus XP Internet Security 2010)
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) av.exe
Sel il task Manager non dovesse funzionare è consigliabile l'uso di RunAlyzer© , una utility che
mostra tutti i punti in cui il malware tenta di nascondersi
E' anche disponibile rkill.com (rogue killer) che provvederà a bloccare tutti i processi in esecuzione sospetti .
2) Disinstallare XP Internet Security 2010 :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : XP Internet Security 2010
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_CLASSES_ROOT\.exe\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_CLASSES_ROOT\secfile\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command “(Default)” = “av.exe” /START “firefox.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command “(Default)” = “av.exe” /START “firefox.exe” -safe-mode
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command “(Default)” = “av.exe” /START “iexplore.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “AntiVirusOverride” = “1?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “FirewallOverride” = “1?
4) Cercare e rimuovere i files e le cartelle: (start /cerca)
c:\Documents and Settings\All Users\Application Data\XP Internet Security 2010 (Tutta la Cartella)
%UserProfile%\Application Data\XP Internet Security 2010. (Tutta la Cartella)
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\av.lnk
%UserProfile%\impostazioni locali\temp (Tutta la Cartella)
C:\Windows\Temp Tutta la Cartella
c:\Programmi\XP Internet Security 2010. - Tutta la Cartella (controlla anche C:\Program Files\XP Internet Security 2010... e la cartella Documenti\XP Internet Security 2010) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella XP Internet Security 2010
Cancella av.lnk sia dal Desktop che da Menu avvio.
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
non riesco a disinstallare non mi compare in nessuna parte come da te descritto.
RispondiEliminaneanche io ci riesco.....nn esce da nessuna parte....è solo sulla barra delle applicazioni....ma nn mi fa fare niente...
RispondiEliminaidem, non è rilevato ne dal pannello di controllo installazione applicazioni, ne dal task manager, ne usando ccleaner.
RispondiEliminaDalla barra delle applicazioni non è possibile fare niente...e neanche se provo a fare cerca dallo start.
è praticamente introvabile...
ci sto riuscendo, ma incrocio le dita, con spy&bot, dopo aver però eliminato av.exe da taskmanager.
RispondiEliminacon me ha funzionato "Spybot search and destroy".... ancor prima di trovare questa guida! :)
RispondiEliminaDaniele:
RispondiEliminarimosso con successo:
stroncato eseguibile (più volte perchè partiva ogni volta che lanciavo un eseguibile)
rimesso a posto A MANO il registro! :D
"Spybot search and destroy, si ma come hai fatto esattamente? grazie ciao
RispondiEliminaanche io ho risolto il problema ma qualcuno sa dirmi come ripristinare il pc in modo che non devo ogni volta cliccare col destro e fare start per far partire qualsiasi appllicazione?
RispondiEliminaTI RINGRAZIO!!! Info preziosissime e di successo, nonostante io di PC nn ci capisca nulla.
RispondiEliminaHo fatto tutti i passaggi che hai descritto e l'ho rimosso con successo! GRAZIE! :))))))
Sofia
Ho risolto il problema dellássociazione die file inserendo nelle prime 4 chiavi di registro indicate da cancellare nelle istruzioni la stringa "%1" %*, che poi é la stessa che si trova nella chiave successiva a qualla cancellata. Spero sia chiaro
RispondiEliminaPurtroppo non riesco più a lanciare un .exe, per cui non riesco ad aprire regedit per modificare le due stringhe.
RispondiEliminaQualcuno ha una idea di come possa fare?
grazie
- non trovo l'installazione nell'elenco;
RispondiElimina- non trova le chiavi di registro nè i files;
- non si installa Spybot.
voi cosa consigliate?
grazie!
Cerca regedit nella cartella windows, ci clicchi sopra con tasto dx e poi esegui come utente corrente (io ho tolto la spunta a proteggi il computer...)
RispondiEliminagrazie mille ma mi appare "Impossibile eliminare tutti i valori specificati" già tentando di rimuovere la prima chiave di registro :(
RispondiEliminaio sto provando a modificare il registro ma ogni volta che faccio una modifica mi da la finestra di errore di scrittura.
RispondiEliminami dice che è impossibile importare il file perchè non è uno script del registro di sistema
RispondiEliminacome risolvo? marcolino-86-@hotmail.it
anche a me mi dice che è impossibile importare il file...qualcuno sa risolvermi questo problema??ho anche pensato a ripristinare il tutto con il cd di installazione ma non sono pratico...HELP!!!
RispondiEliminaanche a me....
RispondiEliminaHo risolto. Bisogna copiare anche la riga Windows Registry Editor Version 5.00
RispondiEliminaaffinchè regedit lo possa importare, altrimenti il messaggio di errore sarà inevitabile.
Io dopo aver preso questo virus ho ripristinato il sistema portandolo a due giorni prima. Il virus sembra essere sparito e non c'è nessuna traccia solo che se vado nel pannello di controllo molte cose non me le apre dicendo che rundll32.exe è mancante e molti programmi non me li apre chiedendomi a cosa voglio associarli.
RispondiEliminaQualcuno ha idea di cosa debba fare adesso? Grazie.
io ho scritto ave.exe è lo stesso??? nn vorrei fare cazzate.....
RispondiEliminaio non riesco a risolvere il problema.....ho fatto una scansione in modalità provvisoria ma non è servito a niente......ta i programmi internet security non c'è quindi non posso disinstallarlo....vi prego un anima buona mi aiuti
RispondiEliminadunque , ave.exe è una evoluzione di av.exe: la procedura di rimozione è la stessa. L'aver rimosso le prime due chiavi di registro NON PUO' essere la cause dei tuoi malfunzionamenti! Utilizza superantispyware per operare una pulizia automatica...
RispondiEliminaGrazie..però c'è un problema..ora non riesco ne ad installare ne lanciare nessuna applicazione..mi da il seguente messaggio "il file non è associato a nessun programma per l'esecuzione dell'operazione. Creare un'associazione in opzioni cartella in pannello di controllo." Ci sono andato ma non per gli eseguibili non c'è l'estensione da selezionare..
RispondiEliminaragazzi ma io ancora non ho capito na ceppa....task manager non si apere in nessun modo...quindi nessuna appicazione può essere arrestata?????? COME DEVO FARE??????....per giunta firefox non mi apre nessuna pag. al di fuori di quella della registrazione dell'antivirus....quindi tutti i bei programmini che state dicendo come li scarico??!??!?.....
RispondiEliminaneanche regedit mi si apre! dai vi prego aiutatemi!!!!
io sono riuscito a rimmuoverlo con Malwarebytes' Anti-Malware però ora avast non si aggiorna più e nemmeno internet explorer funziona.. qualcuno sa come risolvere prima che spacco il pc a calci sono 6 ore che provo..
RispondiElimina