Come rimuovere definitivamente XP Anti-Virus 2011!

XP Anti-Virus 2011 è un falso software di sicurezza che infetta i PC attraverso un trojan creato ad hoc dai pirati informati per estorcere denaro.
Il falso antivirus appena infettato il pc avvia false scansioni e messaggi pop-up per far credere all’utente che il proprio sistema è infettato, allo scopo di invitarlo a comprare la finta licenza del falso antivirus.

Non acquistate nessuna licenza!

I sintomi che presenta un pc rimasto vittima di XP Anti-Virus 2011 sono:

sistema rallentato
settaggi del browser modificati
apertura continua di finestre pop-up durante la navigazione
l’impossibilità in alcuni casi di collegarsi ad internet

Come disinfettarsi.

Il tool che si è dimostrato efficace nel rimuovere XP Anti-Virus 2011 è:

Malwarebytes Anti-Malware

Disinfettarsi con Malwarebytes Anti-Malware

Avviate il PC in modalità provvisoria:

-Immediatamente al termine del caricamento del BIOS, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows. Se si comincia a premere il tasto F8 troppo presto, su alcuni computer viene visualizzato il messaggio di errore “errore di tastiera”. Per risolverlo, riavviare il computer e provare di nuovo.

– Usando i tasti freccia di direzione sulla tastiera, scorrere le opzioni e selezionare il menu Modalità provvisoria, quindi premere Invio (Enter).

Scaricate ATF Cleaner, salvatelo sul desktop e successivamente avviatelo.

Dalla schermata principale del software cliccate prima su Select All e successivamente su Empty Selected.

Scaricate Malwarebytes’ Anti-Malware sul desktop, avendo cura di rinominare il file in modo generico, per esempio:

mbam-setup.com
iexplore.exe
explorer.exe
userinit.exe
winlogon.exe

Successivamente procedete con l’installazione.

Avviate il software, procedete prima con l’update e successivamente effettuate una scansione in modalità “Scansione completa” del sistema.

Selezionate tutti i malware scovati dal software e cliccate su “Rimuovi selezionati”.

Ottenuto conferma che tutti i malware sono stati eliminati, potete chiudere il programma e riavviare il sistema.

Se il malware impedisce l’avvio di Malwarebytes’ Anti-Malware, scaricate ed avviate una scansione con uno dei seguenti tools per ripristinare l’avvio:

N.B. Durante la scansione con uno dei sopracitati tools è possibile che il vostro antivirus o Malwarebyte’s vi segnali che il tool è un virus: IGNORATE il messaggio e procedete con la scansione!

Terminata la scansione non riavviate il PC ma avviate Malwarebyte’s e prrocedete alla scansione come indicato sopra.

Se con i software indicati sopra ancora non si riesce a far avviare Malwarebytes’ Anti-Malware procedete così:

Dirigitevi sulla cartella C:\Programmi\Malwarebytes’ Anti-Malware, da qui individuate e rinominate il file mbam.exe con uno dei seguenti nomi:

mbam.com
iexplore.exe
explorer.exe
userinit.exe
winlogon.exe

Se ancora nonostante ciò Malwarebytes’ Anti-Malware non si dovesse avviare, provate ad avviarlo con i diritti di Amministratore: tasto destro del mouse “Esegui come ….” e scegliete ovviamente l’account Amministratore.

Se il malware vi inibisce l’accesso ad internet e quindi all’update del software, procedete come di seguito:

Avviate Internet Explorer e dal menu cliccate prima su Strumenti e dopo su Opzioni Internet

Successivamente cliccate su Connessioni e dopo su Impostazioni LAN

Togliete il segno di spunta sul campo “utilizza un server proxy…“, cliccate su OK per confermare.

A questo punto dovreste ripristinare il collegamento internet.

In alternativa a Malwarebytes Anti-Malware sono altrettanto efficaci i seguenti tool:

Kaspersky Virus Removal Tool

McAfee Stinger

SpyDLLRemover

Attenzione se non riuscite ad installare i software segnalati nell’articolo, leggete qui.

8 pensieri su “Come rimuovere definitivamente XP Anti-Virus 2011!”

deva 08/04/2011

Ciao!! purtroppo questo virus maledetto ha infettato il mio pc.
sto seguendo alla lettera tutte le tue indicazione, il Malware bites mi trova dei file infetti, li cancella ma quando riavvio il pc il virus è ancora li.
Premetto che Malware Bites lo uso con la modalità windows provvisoria e non ho fatto gli aggiornamenti perchè il virus mi blocca internet. però ho scaricato il programma ieri da un altro pc e l’ho trasferito tramite chievetta. avendolo scaricato ieri credo sia aggiornato (no?).
Continuerò a scansionare finchè non mi toglie tutto, altrimenti dovrò formattare il pc.
Ho un paio di domande da farti: se formatto il pc il virus sparisce? non è che poi mi ricompare?
A pc già infetto mi ero scaricata delle foto dalla macchina fotografica, ci sono possibilità che mi abbia infettato anche la schedina di memoria della fotocamera? e se si, se poi la collego al pc ed eseguisgo subito la scansione non è che poi il virus mi si riappiccica al pc?
come faccio a sapere dove ho preso il virus? tanto x sapere se ci sono siti da cui tenermi alla larga.
e soprattutto adesso che ho il Malware bites, se il virus in un futuro cercherà di entrare, il programma mi avvertirà?
Scusa se ti stresso con tutte le mie domande ma il tuo sito è l’unico dove ho trovato delle risposte.
Grazie mille!!!
Deva.

Nunzio 08/04/2011

@ Deva

Rifai la scansione avendo cura prima di rimuovere il punto di rispristino del sistema operativo.

Come si fa a rimuovere il punto di ripristino?

Basta sapere quale è il tuo sistema operativo e fare una breve ricerca su internet per vedere la procedura appropriata.

Fammi sapere se così sparisce il virus.

Cordiali saluti.

p.s. per ora direi di focalizzarci solo sulla eliminazione del virus, successivamente penseremo a tutto il resto delle domande da te poste.

deva 08/04/2011

Ho trovato come rimuovere i punti di ripristino, tranne l’ultimo, o devo togliere anche l’ultimo?
Ho Windows Xp professional versione 2002 service pack 3

Nunzio 08/04/2011

@ deva

Rimuovi tutti i punti di ripristino.

Saluti.

deva 08/04/2011

credo di aver capito qual’è il prob. Il Malware bytes mi dice che l’ultimo aggiornamento risale a dicembre 2010. se il virus è nuovo di quest’anno probabilmente non riesce a toglierlo.
Devo collegarmi ad internet con la modalità provvisoria e scaricare gli aggiornamenti, se ce ne sono. che dici?

Nunzio 08/04/2011

@ deva

Aggiorna Malwarebyte’s e successivamnete procedi con la scansione.

Saluti.

deva 08/04/2011

Ciao, ho tolto tutti i punti di ripristino, e rifatto la scansione. l’ultimo aggiornamente di Malware Bytes è quello che ho già. non funzione, il virus resta.
Formatto il pc, amen!
Grazie x i tuoi consigli!

ilsogno 19/04/2011

cosa fare ad eliminarlo se xp anti – virus 2011 è attivo anche nella modalità provvisoria di win xp

I commenti sono chiusi.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites.

Cookie	Durata	Descrizione
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.