Come rimuovere definitivamente XP Security 2012!
XP Security 2012 è un falso software di sicurezza (comunemente chiamato rogue) che infetta i PC attraverso un trojan creato ad hoc dai pirati informati per estorcere denaro.
Il falso antivirus appena infettato il pc avvia false scansioni e messaggi pop-up per far credere all’utente che il proprio sistema è infettato, allo scopo di invitarlo a comprare la finta licenza del falso antivirus.
Non acquistate nessuna licenza!
I sintomi che presenta un pc rimasto vittima di XP Security 2012 sono:
- sistema rallentato
- settaggi del browser modificati
- apertura continua di finestre pop-up durante la navigazione
- l’impossibilità in alcuni casi di collegarsi ad internet
Come disinfettarsi.
Il tool che si è dimostrato efficace nel rimuovere XP Security 2012 è:
Malwarebytes Anti-Malware
Disinfettarsi con Malwarebytes Anti-Malware
Probabilmente il pc infetto non permette di avviare tutti i file con estensione .exe, per rimuovere tale limitazione da un PC non infetto scaricare FixNCR.reg e salvatelo su una pendrive, CD o DVD.
Trasferite il file appena scaricato sul PC infetto e successivamente effettute un doppio click su di esso; una finestra di dialogo vi chiederà se volete apportare le modifiche al registro di sistema, cliccate su SI.
Scaricate iExplore.exe Download Link, salvatelo sul desktop e succesivamente avviatelo. Non appena terminerà la scansione la schermata del tool sparirà automaticamente (la finestra è di colore nero).N.B. Explore.exe Download Link può essere visto come un malware da alcuni software di sicurezza, non temete è una falso avvertimento!
Se dovreste incontrare difficoltà con Explore.exe Download Link potete utilizzare in alternativa uno dei seguenti tools:
- RKill.com Download Link
- RKill.exe Download Link
- RKill.scr Download Link
- eXplorer.exe Download Link -
- uSeRiNiT.exe Download Link
- WiNlOgOn.exe Download Link
Adesso scaricate Malwarebytes’ Anti-Malware sul desktop, avendo cura di rinominare il file in modo generico, per esempio:
- mbam-setup.com
- iexplore.exe
- explorer.exe
- userinit.exe
- winlogon.exe
Successivamente procedete con l’installazione.
Avviate il software, procedete prima con l’update e successivamente effettuate una scansione in modalità “Scansione completa” del sistema.
Selezionate tutti i malware scovati dal software e cliccate su “Rimuovi selezionati”.
Ottenuto conferma che tutti i malware sono stati eliminati, potete chiudere il programma e riavviare il sistema.
N.B. Durante la scansione con uno dei sopracitati tools è possibile che il vostro antivirus o Malwarebyte’s vi segnali che il tool è un virus: IGNORATE il messaggio e procedete con la scansione!
Terminata la scansione non riavviate il PC ma avviate Malwarebyte’s e prrocedete alla scansione come indicato sopra.
Se con i software indicati sopra ancora non si riesce a far avviare Malwarebytes’ Anti-Malware procedete così:
Dirigitevi sulla cartella C:\Programmi\Malwarebytes’ Anti-Malware, da qui individuate e rinominate il file mbam.exe con uno dei seguenti nomi:
- mbam.com
- iexplore.exe
- explorer.exe
- userinit.exe
- winlogon.exe
Se ancora nonostante ciò Malwarebytes’ Anti-Malware non si dovesse avviare, provate ad avviarlo con i diritti di Amministratore: tasto destro del mouse “Esegui come ….” e scegliete ovviamente l’account Amministratore.
Se il malware vi inibisce l’accesso ad internet e quindi all’update del software, procedete come di seguito:
Avviate Internet Explorer e dal menu cliccate prima su Strumenti e dopo su Opzioni Internet
Successivamente cliccate su Connessioni e dopo su Impostazioni LAN
Togliete il segno di spunta sul campo “utilizza un server proxy…“, cliccate su OK per confermare.
A questo punto dovreste ripristinare il collegamento internet.
In alternativa a Malwarebytes Anti-Malware sono altrettanto efficaci i seguenti tool:
Attenzione se non riuscite ad installare i software segnalati nell’articolo, leggete qui.
Non funziona!!! Ho seguito la guida passo passo, non succede NULLA!!! HELP
@Claudio
Attiva la copia del falso antivirus inserendo il seguente seriale: 1147-175591-6550
Successivamente procedi con la rimozione come indicato nella guida.
Cordiali saluti.
intanto vi ringrazio molto per questa guida perchè senza di essa non sarei riuscito a risolvere questo problema: tuttavia c’è ancora un’icona in basso a destra che mi porta al
centro sicurezza pc windows che contiene il firewall(impostato su non monitorato), aggiornamenti automatici(disattivato), protezione da virus(attivato). Cosa devo fare?
Grazie ancora.
@Mirco
Devi riattivare il firewall di Windows e riattivare gli aggiornamenti automatici.
Cordiali saluti.
ho dimenticato di aggiungere che l’icona dice che il computer potrebbe essere esposto a rischi.
ok sono riuscito a riattivare il firewall, gli aggiornamenti automatici invece restano su disattivato, dicendomi di riattivarli manualmente sul pannello di controllo impostandoli su automatico,cosa già fatta. Cosa devo fare?
Quale sistema operativo utilizzi?
xp professional versione 2002 service pack 3
@Nunzio …. ciao Nunzio…. allora il 15 giugno seguii la guida passo passo… ma alla fine ad ogni riavvio era maledettamente tutto bloccato da questo ridicolo virus… da allora ho spento il pc e non l’ho più usato….stasera lo riaccendo pronto ad inserire il codice come da tuo aiuto e sorpresa….si è acceso, è partito un messaggio di virus riconosciuto e bloccato, il malwarebytes o come diavolo si chiama si è collegato ad internet, si è aggiornato e al termine della scansione ha individuato 3 virus, prontamente rimossi…. il resto funziona tutto…. ho rieseguito la scansione e mi ha ritrovato altri 5 virus, rimossi anche dalla quarantena…ora scannerizzo più che posso….nel frattempo ho però anche io il problema dell’icona rossa di windows a forma di scudo che mi dice continuamente che il pc è esposto a rischi “avvisi di protezione di windows”….gli aggiornamenti automatici risultano disattivati…se clicco su ATTIVALI mi dice che è impossibile farlo e di procedere manualmente…. allora entro in pannello e manualmente imposto su automatico….. ma l’icona rossa accanto all’orologio continua imperterrita a rimanere in bella vista….. utilizzo windows xp professionale versione 2002 service pack 3 …. ciao e grazie mille!!!
@Claudio
Effettua ancora una scansione con superantispyware in modalità provvisoria avendo cura di rimuovere prima tutti i punti di ripristino.
Cordiali saluti.
Fatto…punti di ripristino eliminati e scansione effettuata sia in modalità provvisoria (zero risultati), sia nella modalità normale (zero risultati)……tra le due scansioni , per un attimo è apparsa accanto l’oroliogio di win, l’iconcina (triangolino giallo) di memoria insufficiente di sistema… sparita dopo un paio di secondi (!?!?) ….. cmq sembra funzionare tutto alla perfezione, ad eccezione dell’avviso (un simil scudo rosso) della protezione di windows poichè non vede l’impostazione degli aggiornamenti automatici….. ho provato a bypassare questo problema andando tramite iexplorer sul sito della microsoft, cercando di fare gli aggiornamenti… dà errore, al momento di controllare gli aggiornamenti, la pagina di explorer da un errore del tipo “impossibile collegarsi” bla bla bla… allucinante! Grazie mille per l’aiuto!
Purtroppo ho preso anche io questo virus… Ho provato a mettere il seriale per iniziare la procedura ma si attiva… Devo inserire qualche altro seriale? Grazie per l aiuto
HO RISOLTO TUTTO UTILIZZANDO COMBOFIX, programmino piccolino ma efficacissimo!!!
Allora, ho seguito passo passo la guida (GRAZIE SIETE DEI GRANDI) ed ho rimosso il virus xp 2012… poi ho lasciato il pc acceso giorno e notte per una ventina di giorni perchè non mi conviceva…difatti nessun virus rilevato, voci di registro stracontrollate in tutti i modi possibili ed inimmaginabili…niente da fare, computer lentino e gli aggiornamenti di windows rimanevano sempre allo 0%….non li scaricava! Allora non volendo formattare nel modo più assoluto, avvantaggiato anche dal fatto che durante tutto questo periodo ho potuto utilizzare un altro pc clone di questo infettato, ho iniziato a scaricare ed installare tutto quello possibile ed inimmaginabile per combattere spyware, virus, e chi più ne ha più ne metta…. Ricordando che nessuno di questi ha riscontrato alcun virus/trojan/spyware (ricordo che xp 2012 è stato eliminato quasi da subito con il software citato nella guida!!), alla fine mi sono imbattuto in questo programmino denominato COMBOFIX il quale ha risolto TUTTO…ora il pc si aggiorna, è velocissimo…e cosa non da poco, ho mantenuto TUTTI i files ed i programmi che c’erano durante l’attività del malware xp 2012…. Bene, credo sia tutto!! Un grazie di cuore al creatore della guida ed a tutti queli che hanno partecipato per risolvere questo problema assurdo. Saluti
ecco il link: www punto combofix punto org/download.php
Grazie per la guida e le istruzioni operative … tutto risolto alnprimo colpo!!!!
Buonasera,
vi ringrazio innanzitutto per questa utilissima guida!
Stasera mi sono imbattuto in questo virus e ci sto impazzendo sopra… Ho seguito la guida passo passo ma non riesco ad aggiornare il database di Malwarebytes pur essendo la connessione funzionante…
Come posso fare?