1 of 3
Livello di pericolo 9
Tipo: Rogue Anti-Spyware
Comuni sintomi di infezione:
  • Si installa senza permesso
  • Connessione ad internet senza autorizzazione
  • Rallentamento della connessione internet
  • Errori di sistema
  • Fastidiose finestre pop-up
  • Rallentamento del Computer

Xp Security 2012

Xp Security 2012 è un falso strumento per riparare il sistema del vostro PC associato ai vecchi falsi programmi XP Antivirus 2012 e XP Home Security 2012. Xp Security 2012 è spesso scaricato e installato da un programma Trojan o attraverso falle nella sicurezza del browser. Questo Trojan mostrerà vari messaggi di pop up che promuovono il finto software Xp Security 2012. Cliccando su uno di questi annunci, si farà partire l’immediata installazione di Xp Security 2012. Da questo momento Xp Security 2012 partirà al lancio di Windows e potrebbe generare un numero eccessivo di avvisi di pop up.

Mostrerà, inoltre, notifiche di rischi alla sicurezza immaginari, sostenendo di poterli rimuovere, nel tentativo di indurre gli utenti all’acquisto della versione completa. Xp Security 2012 può dimostrarsi estremamente difficile da rimuovere manualmente e continuerà a cercare di riprodursi.

Se desideri procedere immediatamente con la rimozione del rogue, utilizza questi codici di attivazione per "registrarti":

2233-298080-3424
3425-814615-3990
9443-077673-5028

Questo aiuterà la rimozione. Poiché, appena installato, questo rogue bloccherà tutti i file exe, dovrai riavviare il tuo computer in Modalità Provvisoria con supporto di rete per scaricare SpyHunter dal suo sito web. Se non riesci ad avviare in Modalità Provvisoria, allora scarica SpyHunter su un altro computer e poi trasferisci il file d'installazione del programma sulla tua macchina tramite una chiave USB. Non ti dimenticare di rinominare il file di installazione da installer.exe a installer.com, perché altrimenti il rogue potrebbe bloccarlo.

Se hai scaricato SpyHunter in Modalità Provvisoria, riavvia nuovamente il tuo computer in Modalità Normale per installare il programma. Non hai ancora finito, devi ancora fare i conti con gli altri componenti del rogue. Non li lasciare all'interno del tuo computer perché potrebbero scaricare altro malware. Esegui una scansione completa del sistema con SpyHunter ed elimina ogni tipo di malware presente al momento sul tuo computer.

Scarica il programma di scansione per Xp Security 2012
  • Soluzione rapida e sicura per la rimozione della minaccia Xp Security 2012 .
  • Salva sul tuo desktop e lancia subito!
disclaimer

Come rimuovere da soli Xp Security 2012

File relativi all’infezione (Xp Security 2012):

rwh.exe
WDvdauthoe.cpl
install.exe
Boonty.exe
U-Ch3atsSFDFI_012912.dll
cht.exe
Protector-lrqe.exe
Cofi.exe
setup.exe
U-Ch3atsSFDFI_012912.dll
Boonty.exe
Cofi.exe
setup.exe
install.exe
cht.exe
rwh.exe
fjn.exe
%AppData%\[random].exe
fjn.exe

Le librerie Dynamic link utilizzano (Xp Security 2012):

U-Ch3atsSFDFI_012912.dll

Eseguibili da eliminare (Xp Security 2012):

cht.exe
Protector-lrqe.exe
setup.exe
install.exe
Boonty.exe
Boonty.exe
Cofi.exe
setup.exe
install.exe
cht.exe
rwh.exe
fjn.exe
%AppData%\[random].exe
fjn.exe
rwh.exe
Cofi.exe

Rimozione delle entrate del registro (Xp Security 2012):

HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\BrowserEmulation “TLDUpdates” = ’1′
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command “(Default)” = ‘”%Documents and Settings%\[UserName]\Local Settings\Application Data\[random].exe” -a “%Program Files%\Mozilla Firefox\firefox.exe” -safe-mode’
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command “(Default)” = ‘”%Documents and Settings%\[UserName]\Local Settings\Application Data\[random].exe” -a “%Program Files%\Mozilla Firefox\firefox.exe”‘
HKEY_CLASSES_ROOT\.exe\shell\open\command “(Default)” = ‘”%Documents and Settings%\[UserName]\Local Settings\Application Data\[random].exe” -a “%1″ %*’
HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command “(Default)” = ‘”%Documents and Settings%\[UserName]\Local Settings\Application Data\[random].exe” -a “%1″ %*’
HKEY_CURRENT_USER\Software\Classes\.exe
Disclaimer

Inserisci commento — CI SERVE LA TUA OPINIONE!

Commento:
Nome:
Inserisci per favore il codice di sicurezza:
This is a captcha-picture. It is used to prevent mass-access by robots.