XP Defender Pro è un falso software di sicurezza (rogue).
Il falso antivirus una volta infettato il pc,molto spesso grazie alla complicità di un trojan, avvia false scansione facendo credere all’utente di avere il sistema infettato, invitandolo ad acquistare la licenza del falso antivirus per disinfettarsi.
Ovviamente non acquistate nulla!
I sintomi che presenta un pc rimasto vittima di XP Defender Pro sono:
- sistema rallentato,
- settaggi del browser modificati,
- apertura continua di finestre pop-up durante la navigazione
- l’impossibilità in alcuni casi di collegarsi ad internet
Come disinfettarsi.
Il tool che si è dimostrato efficace nel rimuovere XP Defender Pro è:
.
.
Malwarebytes Anti-Malware
Disinfettarsi con Malwarebytes Anti-Malware
Per prima cosa dobbiamo eliminare il file Ave.exe che ha causato l’infezione.
Aprite il blocco note di windows e copiateci il seguente contenuto:
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\Software\Classes\.exe]
[-HKEY_CURRENT_USER\Software\Classes\secfile]
[-HKEY_CLASSES_ROOT\secfile]
[-HKEY_CLASSES_ROOT\.exe\shell\open\command]
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"
Salvate il file sul desktop e rinominatelo in fix.reg.
Fate doppio click sul file fix.reg e sulla finestra che appare a video cliccate su SI
Scaricate Malwarebytes’ Anti-Malware sul desktop, avendo cura di rinominare il file in modo generico, per esempio:
- mbam-setup.com
- iexplore.exe
- explorer.exe
- userinit.exe
- winlogon.exe
Successivamente procedete con l’installazione.
Avviate il software, procedete prima con l’update e successivamente effettuate una scansione in modalità “Scansione completa” del sistema.
Selezionate tutti i malware scovati dal software e cliccate su “Rimuovi selezionati”.
Ottenuto conferma che tutti i malware sono stati eliminati, potete chiudere il programma e riavviare il sistema.
Se il malware inibisse l’avvio di Malwarebytes’ Anti-Malware, scaricate ed avviate uno dei seguenti tool per sbloccarne l’avvio:
Rkill.com
Rkill.exe
iExplore.exe
rkill.pif
rkill.scr
uSeRiNiT.exe
WiNlOgOn.exe
Se con i software indicati sopra ancora non si riesce a far avviare Malwarebytes’ Anti-Malware procedete così:
Dirigitevi sulla cartella C:\Programmi\Malwarebytes’ Anti-Malware, da qui individuate e rinominate il file mbam.exe con uno dei seguenti nomi:
- mbam.com
- iexplore.exe
- explorer.exe
- userinit.exe
- winlogon.exe
Se ancora non dovesse avviarsi Malwarebytes’ Anti-Malware avviatelo come Amministratore: tasto destro del mouse “Esegui come ….” e scegliete ovviamente l’account Amministratore.
Se il malware vi inibisce l’accesso ad internet e quindi all’update del software, procedete come di seguito:
Avviate Internet Explorer e dal menu cliccate prima su Strumenti e dopo su Opzioni Internet
Successivamente cliccate su Connessioni e dopo su Impostazioni LAN
Togliete il segno di spunta sul campo “utilizza un server proxy…“, cliccate su OK per confermare.
A questo punto dovreste ripristinare il collegamento internet.
In alternativa a Malwarebytes Anti-Malware sono altrettanto efficaci i seguenti tool:
Attenzione se non riuscite ad installare i software segnalati nell’articolo, leggete quì.
ho fatto la scansione con Malwarebytes’ Anti-Malware e mi aveva rilevato 8 trojan…li ho rimossi ma xp defender ci stava ancora, ho riavviato ho rifatto la scansione completa e non mi ha rilevato niente, ma xp defender ci sta ancora, 🙁 non mi fa aprire nemmeno explorer o mozilla :’-(
Funziona perfettamente!!! Ottima guida!!! Complimenti…
Guida Eccellente e precisa ! Grazie e complimenti !
grazie!!!!!!precisissimo!!!
NON MI FUNZIONA!!! DEFENDER PRO E’ RIMASTO E MI SPUNTA SEMPRE DALL’AVVIO A QUANDO CERCO DI NAVIGARE!!! UN ALTRO AIUTO????
@Ivana
Molto strano, in quanto, come puoi vedere tu stessa dai commenti, altri utenti sono riusciti nell’intendo di eliminare il malware.
Per favore, ripeti nuovamente i passaggi e fammi sapere.
Cordiali saluti.
Nunzio.
problema risolto…per fortuna avevo un altro computer in rete sul quale seguire la guida e scaricare il software altrimenti su quello infettato non riuscivo neanche più a navigare…grazie 1000 !!
Ciao, sono riuscito a ripristinare la connessione internet, però non riesco ad aprire il bloc note di Windows, come posso fare? grazie
@Enrico
Prova ad aprire il blocco note attraverso il task manager.
Premi contemporaneamente i tasti Ctrl+Alt+Can
Dalla schermata principale del task manager clicca su File e dalla finestra di dialogo scrivi notepad e clicca su Ok.
Si dovrebbe aprire il blocco note.
fammi sapere.
Saluti.
Non riesco ad aprire il task manager, appena premo Ctrl+Alt+Can
appare momentaneamente e poi sparisce… in qualche modo sono riuscito a far partire Malwarebytes, ha trovato alcuni files infetti, li ho cancellati, ma dopo aver riavviato tutto è come prima…grazie
@Enrico
Riprova a fare la scansione con Malwarebytes in modalità provvisoria:
riavvia il PC e premi il tasto F8, dal menu scegli “Avvia in modalità povvisoria”.
Terminata la scansione con Malwarebytes non riavviare subito il sistema, ma avvia una pulizia con CCleaner .
Fatto ciò riavvia il PC.
Fammi sapere come va, in caso proviamo a rimuovere il malware in altro modo.
Saluti.
Niente, non mi fa nemmeno riavviare il computer in modalità provvisoria, dopo aver premuto F8 compare una schermata dove vengoni indicati il floppy, le entrate cd e le porte USB, ne devo selezionare una ma poi il computer si avvia in modalità normale.
Ho scaricato CCleaner ma manco a dirlo non riesco a farlo partire…
grazie
@Enrico
Scarica VIPRE Rescue Program a questo link.
Fai doppio click sul file scaricato per scompattarlo. Partirà automaticamente una scansione, a fine di ciò effettua una scansione con Malwarebytes.
Fammi sapere.
Ciao, niente ancora, ho scaricato il programma ma non funziona, come tutto il resto doppio il doppio click compare brevemente e poi sparisce…
@Enrico
Scarica HijackThis, avvia una scansione e postami il log.
Saluti
@Enrico
Non riesci proprio ad aprire il blocco note di windows?..
clicca su start, esegui e dopo digita notepad e clicca su esegui.
Fammi sapere….
non parte
ok . Funziona !!