May 27
XP Defender è un programma anti-malware falso che non deve essere confuso con Windows Defender, un programma anti-spyware legittimo creato da Microsoft. XP Defender rallenta il computer, reindirizza le ricerche Internet e lancia falsi avvisi di sistema, al fine di spaventare l'utente a acquistare la "versione completa" di XP Defender. Si può essere in grado di rimuovere XP Defender eseguendo il programma anti-malware. Tuttavia, XP Defender disabilita molti programmi anti-malware e, quindi, potrebbe essere necessario rimuovere manualmente XP Defender.
1 Premere il tasto "Ctrl", "Shift" e "fuga" o "Ctrl", "Alt" e "Cancella" per aprire il Task Manager.
2 Fare clic sulla scheda "Processi" del Task Manager, se non è già aperto.
3 Fai clic su "av.exe" e quindi fare clic sul pulsante "Termina processo" nell'angolo in basso a destra della Task Manager.
4 Fai clic su "ave.exe" e quindi fare clic sul pulsante "Termina processo" nell'angolo in basso a destra della Task Manager.
5 Chiudere il Task Manager.
6 Fare clic su "Start", digitare "regedit" nel campo di ricerca e premere "Invio" per aprire l'editor del Registro di sistema.
7 Eliminare le seguenti voci di registro nel riquadro di sinistra dell'Editor del Registro. Per eliminare una voce di registro, fare clic sulla voce e selezionare "Elimina".
HKEY_CURRENT_USER / Software / Classes.exeshellopencommand "(Default)" = "% UserProfile% SettingsApplication locale Dataav.exe" / START "% 1"% *
HKEY_CURRENT_USER / Software / Classessecfileshellopencommand "(Default)" = "% UserProfile% SettingsApplication locale Dataav.exe" / START "% 1"% *
HKEY_CLASSES_ROOT.exeshellopencommand "(Default)" = "% UserProfile% SettingsApplication locale Dataav.exe" / START "% 1"% *
HKEY_CLASSES_ROOTsecfileshellopencommand "(Default)" = "% UserProfile% SettingsApplication locale Dataav.exe" / START "% 1"% *
HKEY_LOCAL_MACHINE / SOFTWARE / clienti / StartMenu / Internet / FIREFOX.EXEshellopencommand "(Default)" = "% UserProfile% SettingsApplication locale Dataav.exe" / START "C: Program FilesMozilla Firefoxfirefox.exe"
HKEY_LOCAL_MACHINE / SOFTWARE / clienti / StartMenu / Internet / FIREFOX.EXEshellsafemodecommand "(Default)" = "% UserProfile% SettingsApplication locale Dataav.exe" / START "C: Program FilesMozilla Firefoxfirefox.exe" -safe-mode
HKEY_LOCAL_MACHINE / SOFTWARE / clienti / StartMenu / InternetIEXPLORE.EXEshellopencommand "(Default)" = "% UserProfile% SettingsApplication locale Dataav.exe" / START "C: Program FilesInternet Exploreriexplore.exe"
HKEY_CURRENT_USER / Software / Classes.exeshellopencommand "(Default)" = "% UserProfile% SettingsApplication locale Dataave.exe" / START "% 1"% *
HKEY_CURRENT_USER / Software / Classessecfileshellopencommand "(Default)" = "% UserProfile% SettingsApplication locale Dataave.exe" / START "% 1"% *
HKEY_CLASSES_ROOT.exeshellopencommand "(Default)" = "% UserProfile% SettingsApplication locale Dataave.exe" / START "% 1"% *
HKEY_CLASSES_ROOTsecfileshellopencommand "(Default)" = "% UserProfile% SettingsApplication locale Dataave.exe" / START "% 1"% *
HKEY_LOCAL_MACHINE / SOFTWARE / clienti / StartMenu / Internet / FIREFOX.EXEshellopencommand "(Default)" = "% UserProfile% SettingsApplication locale Dataave.exe" / START "C: Program FilesMozilla Firefoxfirefox.exe"
HKEY_LOCAL_MACHINE / SOFTWARE / clienti / StartMenu / Internet / FIREFOX.EXEshellsafemodecommand "(Default)" = "% UserProfile% SettingsApplication locale Dataave.exe" / START "C: Program FilesMozilla Firefoxfirefox.exe" -safe-mode
HKEY_LOCAL_MACHINE / SOFTWARE / clienti / StartMenu / InternetIEXPLORE.EXEshellopencommand "(Default)" = "% UserProfile% SettingsApplication locale Dataave.exe" / START "C: Program FilesInternet Exploreriexplore.exe"
HKEY_LOCAL_MACHINE / SOFTWARE / MicrosoftSecurity Center "AntiVirusOverride" = "1"
HKEY_LOCAL_MACHINE / SOFTWARE / MicrosoftSecurity Center "FirewallOverride" = "1"
8 Chiudere l'editor del Registro.
9 Fare clic su "Start", digitare "cmd" nel campo di ricerca e premere "Invio" per aprire il prompt dei comandi.
10 Digitare i seguenti comandi al prompt dei comandi. Premere il tasto "Invio" dopo ogni comando.
del av.exe
del ave.exe
rmdir QJyrk5wvCU1
rmdir WRblt8464P
11 Chiudere il prompt dei comandi. XP Defender viene rimosso.