XP Antivirus 2008 rimozione definitiva e ripristino dei tab Desktop e Screen Saver


Riporto quanto scritto sul post Power Antivirus 2009 – rimozione manuale

Ricordo a tutti che con la rimozione manuale ci si può trovare di fronte a casistiche diverse di volta in volta, perciò esistono i remover automatici uno su tutti consiglio free spyware scan

Questo è proprio un virus serio, fatto con tutte le sottigliezze del caso.

Deregistrare le dll allocate da prompt dei comandi:

  • regsvr32 /u Shlwapi.dll
  • regsvr32 /u wininet.dll

Tramite il task manager stoppare i processi:

  • XPAntivirus.exe
  • XPAntivirusUpdate.exe
  • xpa.exe
  • xpa2008.exe

Cancellare i file eventualmente presenti sul disco:

  • xpa.exe
  • xpa2008.exe
  • XPAntivirus.exe
  • XPAntivirusUpdate.exe
  • Shlwapi.dll
  • wininet.dll
  • XP antivirusXP antivirus
  • XPAntivirus.lnk
  • Uninstall XPAntivirus.lnk
  • Disinstallare XPAntivirus.lnk
  • XPAntivirus on the Web.lnk
  • XPAntivirus sulla Web.lnk
  • XPAntivirus.url
  • XP Antivirus 2008.lnk
  • XP Antivirus 2008.lnk
  • Uninstall XP Antivirus 2008.lnk
  • Disinstallare XP antivirus 2008.lnk

Tramite il registro di sistema, regedit, cancellare ogni riferimento ai files sopra menzionati utilizzando la ricerca, e cancellare la chiave HKEY_USERS\Software\XP antivirus

Per tutti quelli a cui sono spariti i tab Desktop e screen saver dalle proprietà dello schermo, in allegato ho piazzato un file (.reg registro del sistema)  che ripristina le impostazioni iniziali, e magicamente i tab ricompariranno.
Questo il file da scaricare, fate doppio click sul file scompattato e poi clickate sul ok nel successivo messaggio.
Per chi non si fida il contenuto del file è questo:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoActiveDesktopChanges"=hex:00,00,00,00
"NoActiveDesktop"=dword:00000000
"NoSaveSettings"=dword:00000000
"ClassicShell"=dword:00000000
"NoThemesTab"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispAppearancePage"=dword:00000000
"NoColorChoice"=dword:00000000
"NoSizeChoice"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoVisualStyleChoice"=dword:00000000
"NoDispSettingsPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoVisualStyleChoice"=dword:00000000
"NoSizeChoice"=dword:00000000
"SetVisualStyle"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]
"NoChangingWallPaper"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ThemeManager]
"ThemeActive"="1"
"DllName"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,72,00,65,00,73,00,6f,00,75,00,72,00,63,00,65,00,73,00,5c,\
00,54,00,68,00,65,00,6d,00,65,00,73,00,5c,00,6c,00,75,00,6e,00,61,00,5c,00,\
6c,00,75,00,6e,00,61,00,2e,00,6d,00,73,00,73,00,74,00,79,00,6c,00,65,00,73,\
00,00,00

Un utente, fer21, segnala che questo virus si rimuove anche con combofix (eccone una guida), un tool che serve proprio a rimuovere spyware e virus dal pc, purtroppo alcuni antivirus lo individuano come malevolo, quindi occhio a quel che fate.

XP Antivirus 2008 rimozione definitiva e ripristino dei tab Desktop e Screen Saver ultima modifica: 2008-07-18T13:47:54+00:00 da Enrico

37 Comments.

  1. Minchia ma sai che ce l’avevo pure io. Non ricordo se nel mio PC, in quello in ufficio o dal suocero?… mi sa dal suocero… azz…

  2. Caro omonimo scrivere questa spiegazione 2 giorni fa niente eh :o) ovviamente scherzo …

    mi ci sono trovato a combattere contro questo virus proprio 2 giorni fa … ma ho risolto in modo molto più elegante (potevo farlo) … ho semplicemente riformattato :)

  3. @Merlinox, il tuo pc è un colabrodo incredibbile! i log di hijackthis sono impossibili :)

    @Capobecchino, arghhhhh io odio formattare!
    ODIO :D

  4. Parli del mio pc in ufficio? E cosa aspetti a sistemarmelo che io sono innioranto?

  5. Ahhhnnn … 1 parola
    IRRECUPERABILE :D

  6. Ciao…desidero ringraziarti per la consulenza, il mio stato d’animo rasentava la disperazione per le continue finestre che continuavano ad aprirsi e non riuscivo a venirne a capo. Tutto risolto anche con l’apertura del file zip… ragazzi fidatevi.
    grazie e… buone vacanze

  7. non sono un’esperta ma i tuoi consigli mi sono stati molti utili. Grazie

  8. Michelangelo

    Grazie mille.
    Tutto fatto perfettamente salvo la cancellazione delle dll (Shlwapi e wininet) poiché nel prompt dei comandi compare la risposta: “Shlwapi.dll é stato caricato, ma il punto d’ingresso DllUnregisterServer non é stato trovato.
    Questo file non può essere registrato”.
    Ed ovviamente i tentativi di cancellazione falliscono, anche in modalità provvisoria!
    Si può ignorare il problema?

  9. mmm qui c’è lo zampino di un antivirus sigh

    purtroppo non puoi ignorare il problema, prova a cancellare le DLL con killbox
    conosci?

  10. Ho provato anchio a cancellare le dll (Shlwapi e wininet) con killbox ma, ahimè non vi sono riuscito. Riesco solamente a stoppare tramite task manager l’applicazione XP antivirus 2008.Ho cercato di cancellare i file su citati dal regedit ma niente da fare… :(
    Cosa mi consigli di fare?

  11. :)
    Ieri sera mi son beccato questo schifoso
    malware.Con diversi programmi per la rimozione malware sono riuscito più o meno a stabilizzare il sistema operativo.Per la questione desktop ho risolto con in ripristino del sistema.Siccome son strasicuro che qualcosa è rimasto, esiste che so, un tool ufficiale per la rimozione di questo schifo?

    faccio i migliori auguri a tutti voi per un “risanamento” effettivo di tutto il sistema…

  12. Grazie. Ha funzionato anche il ripristino dei tab. Qui in ufficio eravamo disperati.

  13. rimozione anti virus 2008 xp

  14. Raga ci sono riuscito a eliminare sto schifo di virus…… <;)
    Basta Eseguire il regedit del computer, cercare i file su citati ed eliminarli uno ad uno.

  15. ciao enrico,io ho fatto tutto tramite l’uso di malwarebites,a me però si presenta il problema di cancellare le dll,inoltre sul desktop non mi vusualizza lo sfondo,solo quando chiudo o accendo il pc si vede e inoltre non riesco a selezionare più file tenendo premuto il tasto sinistro e spostandomi.cosa devo fare?
    grazie

  16. sono un miracolato 6 geniale unico incredibile non finiro mai di rigraziarti o salvato un pc ps ma come li fai files magici

  17. cioe io non sono un pozzo d’informatica e smanettando dopo svariati tentativi e va antivirus ecc. ecco la soluzione cioe io sono un consumatore medio del web e adesso usando il tuo consiglio accuratamente senza essere dei geni o ucciso letteralmente un problema che si pone a centinaia di persone che non sanno cosa fare e con una googolata trovo il santogral cio tu giuro o risolto tutto cioe un miracolo informatico chi unque tu sia sei un genio cazzu io

  18. Dopo ore di lotta sono riuscito ad eliminarlo grazie all’uso di COMBOFIX miracoloso, il peggiore virus che mi sia capitato fino ad adesso.

  19. @francesco uddiu! sicuro di aver rimosso tutto?
    @pascao niente genii da queste parti
    @fer21 occhio a combofix, non l’ho provato ma so che a volte viene segnalato ocme virus (purtroppo)

  20. Io ho usato Spybot seek & destroy e mi ha tolto il virus “antivirus 2008”.
    Purtroppo non riesco a visualizzare su “Risorse del computer” il disco di sistema (c:).
    Il combofix mi da un errore in partenza…. tipo runtime etc…
    Mi basterebbe riuscire a rivedere il disco C: per poter fare i miei salvataggi e formattarlo.
    Come fare?

  21. ciao, ho trovato diverse liste di file da rimuovere simili a quella pubblicata qui, ma il mio antivirusXP2008 lavora su dei files nominati diversamente. quelli che ho potuto identificare io hanno nomi tipo:

    pphc7tlj0e92v.exe
    lphc35dj0e1an.exe
    rhc75dj0e1an.exe
    e altri nei file di registro…

    sono l’unico?

  22. ragazzi, dopo una faticosa ed estenuante cura sono riscito a sradicare sta piattola dal pc.
    Allora… ho utilizzato tutti e dico tutti i programmi e i consigli trovati in rete.
    Molto utile (anche se non definitivo) spyware doctor, avg 8, questo sito, e per cancellare le dll nel caso non vi riusciste, vi consiglio il freeware undll. Praicamente ho fatto un po con tools e un po’ manualmente.Agli autori di sto virus,come direbbe Beppe: vaffanculo !!!

  23. http://www.upyou.it/mydownloads+download+252/combofix.html scaricate combofix e ve lo elimina in 10 minuti

  24. Ciao a tutti..oggi mi sono imbattuta anch’io in questo virus però tramite task manager sono riuscita a chiudere la finestra di download anche se con un pò di fatica visto che si è bloccata prima di chiudersi.per ora non ho avuto segnalazioni da parte del virus però il desktop mi fa problemi sono riuscita a cambiare l’immagine ma tra le proprietà sono spariti desktop e screen saver..mi chiedevo quindi se il virus visto che io non ho accettato di installarlo si ferma qui o si evolve in qualcosa di peggiore,in ogni caso sto facendo una scansione con kaspersky e non ha trovato nulla per ora.potete aiutarmi?grazie in anticipo..

  25. Quanto ti capisco! Se otterrai la risposta potresti inviarla anche a me? please! ti ringrazio…

  26. AIUTO!!! Non riesco a rimuovere manualmente XP Antivirus 2008, poichè in modalità provvisoria non mi funziona la tastiera!!!!!!! e il task manager risulta disabilitato !!!!!!!!!
    Help, grazie

    Pierluigi

  27. Ciao, ho passato due giorni d’inferno a cercare di sistemare il computer per colpa di questo virus, poi i miei provvidenziali fratelli ingegneri nonche’ loro colleghi esperti smanettatori hanno trovato la soluzione: seve solo ed esclusivamente scaricare combofix. (cercate download combofix su google, troverete subito).

    Sistema tutto, non c’e’ bisogno di fare altro. Cancella, ripristina e tutto il resto. Consiglio di usarlo in modalita’ provvisoria solo per sicurezza, richiede diversi riavvii e lavora in finestra ms-dos. Funziona benissimo, mi ha risolto tutto e ha trovato anche virus vecchi che non erano finora stati identificati. Il computer mi funziona meglio di prima!

    Valentina, ti consiglio di scaricare combofix e usarlo prima che sia troppo tardi! Quelli sono i primi segnali del virus, poi non riesci nemmeno a caricare l’hard disk (a me dava anche questo problema).

    Comunque, grazie per i consigli e anche per il sostegno morale. Mi associo al vaffa per i *@&!°# che hanno creato questo virus!

  28. Ma se non riuscissi a cancellarli questi file?

    # Shlwapi.dll
    # wininet.dll

  29. Ciao a tutti. Ho preso anch’io questo virus. Il problema è che non posso agire e far nulla in quanto il pc si riavvia automaticamente dopo pochi secondi che è acceso (una ventina). Qualche consiglio? Grazie

  30. Salve a tutti. Purtroppo anch’io mi sono beccato questo virus, l’ho rimosso manualmente, ma lo stesso la mia connessione ADSL che prima era perfetta, facendo uno speed test mi dà ZERO su “upload speed”. Inutile dire che questo rallenta, quasi blocca la navigazione web, mentre gli altri programmi come eMule, le TV in streaming, funzionano perfettamente. Sono DISPERATO!!! Per favore, qualche anima pia può dirmi cosa fare per ripristinare la connessione web?? GRAZIE!!!

  31. Ehi ho usato combofix ma quando entro nei siti mi blocca sempre!!! aiutatemi!

  32. perchè tutte queste complicazioni?
    scaricate gratis e installate Malwarebytes’ Anti-Malware e tutto si risolve.
    ciao.

  33. @mauro

    primo perchè sarebbe bene anche sapere come funzionano questi rogue virus

    secondo perchè installare millemila programmi che fanno da antispam, antispy, antivirus, antimalware …. e chi più ne ha più ne metta… è sempre un peso in più per il computer.

    terzo perchè a volte è bello arrangiarsi e da molta più soddisfazione.

    this is my way

    Sono 8 anni che non ho antivirus e compagnia bella installati sul mio PC e non ho avuto molti problemi.

  34. informazioni | hilpers - pingback on 18/01/2009 at 3:00 pm
  35. virus xp 2008

    potete aiutarmi mandandomi un software pe eliminare questo virus xp antivirus 2010.grazie

Trackbacks and Pingbacks: