Rimuovere il virus Antivirus XP 2008
Nonostante il nome rassicurante, Antivirus XP 2008 è un malware che crea non pochi problemi all’utente. Viene classificato di media pericolosità ma è un altissimo scocciatore (per usare un eufemismo).
Per rimuoverlo completamente bisogna operare manualmente nel seguente modo:
accedere al task manager con la combinazioni di tasti CTRL+ALT+Canc (o CTRL+Shift+ESC) e terminare i processi
- XPAntivirus.exe
- XPAntivirusUpdate.exe
Entrare nel registro ed eliminare le seguenti chiavi di sistema, per entrare nel registro START–>esegui–>digitare regedit
- HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run\”XP antivirus” = “C:\Program Files\XPAntivirus\XPAntivirus.exe”
- HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run\”XPAntivirus” = “C:\Program Files\XPAntivirus\XPAntivirus.exe”
- HKEY_USERS\Software\XP antivirus
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XP antivirus_is1
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\XPAntivirusFilter
Deregistrare le seguenti DLL, per deregistrare le DLL bisogna fare Start–>esegui–>digitare CMD, a questo punto si apre la finestra DOS all’interno di System32, lanciare il comando Regsvr32 /u e il nome della DLL come nell’immagine
- shlwapi.dll
- wininet.dll
Cercate e cancellate i seguenti files (non è detto che ci siano tutti i files elencati):
- XPAntivirus.exe
- XPAntivirus.url
- XPAntivirusUpdate.exe
- XPAntivirus_log.txt
- XPAntivirus.lnk
- Desktop\\XPAntivirus.lnk
- Uninstall XPAntivirus.lnk
- XPAntivirus on the Web.lnk
- XPAntivirus.lnk
- backup.lst helper.sys
- pn.cfg
- spyware.dat
- explorer.exe
- explorer.exe.md5
- ntoskrnl.exe
- ntoskrnl.exe.md5
- shlwapi.dll
- shlwapi.dll.md5
- wininet.dll
- wininet.dll.md5
- unins000.dat
- unins000.exe
- ver.dat
- whitelist.cfg
A questo punto riavviate e il malware non dovrebbe più abitare nel vostro pc.
Queste operazioni sono molto delicate quindi vi consiglio di fare un preventivo backup dei dati prima di operare. Ad alcuni utenti, è capitato che dopo aver eliminato le librerie Shlwapi.dll e Wininet.dll il sistema operativo non ne voleva sapere di avviarsi, quindi dopo aver deregistrato le suddette DLL copiatele da qualche parte (Floppy, secondo HDD, chiavetta USB) per rimetterle al loro posto se si presentasse il problema.
[...] Malwarebytes Anti-Malware 1.25 è utilissimo nella rimozione di Antivirus XP 2008. [...]
Ha un grosso conflitto con gl’altri anti virus che ho nel mio termnale e inoltre mi blocca e mi ha cambiato il fondo del computer ed inoltre a delle interfereze con i miei programmi ed inoltre non posso operare ecc…………come posso disinstallarlo visto che se anche vado nel panello di controllo e su installazione e aplicazioni per disinserirlo mi blocca tutto il computer aiutaei
Oltre a seguire la guida di cui sopra, ti consiglio di utilizzare l’ottimo Malwarebytes Anti-Malware che trovi qui:
http://www.programmipc.it/sicurezza/malwarebytes-anti-malware-125.html
ciao
ciao trovo la tua guida molto utile ed esauriente ma quando apro il task manager nella sezione processi non trovo quelli che tu dici di terminare… cosa posso fare?
ti ringrazio in anticipo…
ciao
Ciao Manuele,
il malware con il passare del tempo si è evoluto e riesce sempre meglio a camuffarsi, è per questo motivo che ha cambiato i nomi dei processi.
Cmq resta validissimo il programma Malwarebytes Anti-Malware http://www.programmipc.it/sicurezza/malwarebytes-anti-malware-125.html che lo elimina definitivamente.
ciao
grazie per il consiglio ady il fatto è che a causa del malware non navigo più come voglio, ad esempio non riesco a scaricare il malware bytes… quindi l unica cosa che posso fare è eliminarlo manualmente…
Ciao Manuele, posta i processi “sospetti” che hai e vediamo di individuare il malware.
Se hai la possibilità, molto più semplicemente, potresti andare da un amico a scaricare il programma indicato da ady, metterlo su una penna usb e avviarlo… in questo modo dovrebbe andare.
Ciao a tutti,da ieri ho questo fastidiosissmo “xp antivirus 2008″ nel mio pc, non riesco a scarikare il programma sopracitato in quanto mi da “errore caricamento pagina”; ho provato manualmente a rimuoverlo entrando nella directory dei file, solo che in “HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run\”XP antivirus” non c’è la cartella software.. Come posso fare??
Vintagegirl@live.it
Ciao Sara,
la stringa che citi non è da ricercarsi tra i files, ma nel registro di sistema (a cui accedi cone Start -> Esegui -> scrivi “regedit” e premi invio).
ciao
a distanza di un mese ho ancora a che fare con questo virus… ho installato malwarebytes sul pc e sembrava aver eliminato il problema, ma entrando su internet explorer ho notato che si ripresentano alcuni dei problemi precedenti. è possibile che il virus sia rimasto?
grazie in anticipo
Che problemi stai riscontrando?
Antivirus XP inibiva la normale navigazione su internet…
facci sapere.
mmm una su tutte che ricercando, per esempio su google, non posso cliccare direttamente sui risultati perchè mi reindirizza a un altro sito e devo copiaincollare il link e accedere così… e tra l altro l antivirus che uso (avg) non si aggiorna e presenta dei problemi alle componenti che ne impediscono la scansione…
ha proprio il profilo di un malware, ma non credo sia lo stesso antivirus xP.
Prova a fare una scansione con spyware terminator, lo trovi nella sezione antispyware.
questo virus si elimina con lo shareware SuperAntispyware, gratis da internet.
Saluti