Rimuovere il virus Antivirus XP 2008

Nonostante il nome rassicurante, Antivirus XP 2008 è un malware che crea non pochi problemi all’utente. Viene classificato di media pericolosità ma è un altissimo scocciatore (per usare un eufemismo).

Per rimuoverlo completamente bisogna operare manualmente nel seguente modo:

accedere al task manager con la combinazioni di tasti CTRL+ALT+Canc (o CTRL+Shift+ESC) e terminare i processi

  • XPAntivirus.exe
  • XPAntivirusUpdate.exe

Entrare nel registro ed eliminare le seguenti chiavi di sistema, per entrare nel registro START–>esegui–>digitare regedit

  • HKEY_USERSSoftwareMicrosoftWindowsCurrentVersionRun”XP antivirus” = “C:Program FilesXPAntivirusXPAntivirus.exe”
  • HKEY_USERSSoftwareMicrosoftWindowsCurrentVersionRun”XPAntivirus” = “C:Program FilesXPAntivirusXPAntivirus.exe”
  • HKEY_USERSSoftwareXP antivirus
  • HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallXP antivirus_is1
  • HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesXPAntivirusFilter

Deregistrare le seguenti DLL, per deregistrare le DLL bisogna fare Start–>esegui–>digitare CMD, a questo punto si apre la finestra DOS all’interno di System32, lanciare il comando Regsvr32 /u e il nome della DLL come nell’immagine

  • shlwapi.dll
  • wininet.dll


Cercate e cancellate i seguenti files (non è detto che ci siano tutti i files elencati):

  • XPAntivirus.exe
  • XPAntivirus.url
  • XPAntivirusUpdate.exe
  • XPAntivirus_log.txt
  • XPAntivirus.lnk
  • Desktop\XPAntivirus.lnk
  • Uninstall XPAntivirus.lnk
  • XPAntivirus on the Web.lnk
  • XPAntivirus.lnk
  • backup.lst helper.sys
  • pn.cfg
  • spyware.dat
  • explorer.exe
  • explorer.exe.md5
  • ntoskrnl.exe
  • ntoskrnl.exe.md5
  • shlwapi.dll
  • shlwapi.dll.md5
  • wininet.dll
  • wininet.dll.md5
  • unins000.dat
  • unins000.exe
  • ver.dat
  • whitelist.cfg

A questo punto riavviate e il malware non dovrebbe più abitare nel vostro pc.

Queste operazioni sono molto delicate quindi vi consiglio di fare un preventivo backup dei dati prima di operare. Ad alcuni utenti, è capitato che dopo aver eliminato le librerie Shlwapi.dll e Wininet.dll il sistema operativo non ne voleva sapere di avviarsi, quindi dopo aver deregistrato le suddette DLL copiatele da qualche parte (Floppy, secondo HDD, chiavetta USB) per rimetterle al loro posto se si presentasse il problema.