XP Security Tool 2011 è uno strumento di sicurezza rogue Internet progettato per assomigliare ad un legittimo strumento di protezione di Internet creato da Microsoft. XP Security Tool 2011 esegue scansioni del sistema falso e lancia avvisi pop-up che indica che il computer è stato infettato da malware. L'obiettivo del programma è quello di spaventare ad acquistare la versione"completa" del programma al fine di rimuovere il malware. Piuttosto che sprecare i vostri soldi, rimuovere questo programma dannoso dal tuo computer immediatamente.
Istruzioni
Terminare i processi
1
Premere "Ctrl", "Shift" e "Escape" contemporaneamente per aprire la scheda processi di Task Manager di Windows.
2
Destro del mouse su "pw.exe" e selezionare "Termina processo".
3
Destro del mouse su "MSASCui.exe" e selezionare "Termina processo".
4
Chiudere il Task Manager di Windows.
Eliminare i valori del registro di sistema
5
Premere il tasto "Start", digitare "regedit" nella casella "Cerca file e programmi", e premere "Invio" per aprire l'Editor del registro di sistema.
6
Eliminare i seguenti valori del registro di sistema nel riquadro sinistro dell'Editor del registro di sistema. Per eliminare un valore del registro di sistema, tasto destro del mouse il valore e selezionare "Elimina". Se si riscontrano problemi nel localizzare un valore del registro di sistema, fare clic su "Edit" e "Trova", tipo il nome del valore nella casella di ricerca e fare clic su "Trova successivo."
HKEY_CURRENT_USERSoftwareClassespezfile
HKEY_CLASSES_ROOTpezfile
HKEY_CURRENT_USERSoftwareClasses.exeshellopencommand "(difetto)" = "% UserProfile % locale SettingsApplication Datapw.exe" /inizio "%1" % *
HKEY_CURRENT_USERSoftwareClassespezfileshellopencommand "(difetto)" = "% UserProfile % locale SettingsApplication Datapw.exe" /inizio "%1" % *
HKEY_CLASSES_ROOT. exeshellopencommand "(difetto)" = "% UserProfile % locale SettingsApplication Datapw.exe" /inizio "%1" % *
HKEY_CLASSES_ROOTpezfileshellopencommand "(difetto)" = "% UserProfile % locale SettingsApplication Datapw.exe" /inizio "%1" % *
HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetFIREFOX.exeshellopencommand "(difetto)" = "% UserProfile % locale SettingsApplication Datapw.exe" /inizio "C:Programma FilesMozilla Firefoxfirefox.exe"
HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetFIREFOX.EXEshellsafemodecommand "(difetto)" = "% UserProfile % locale SettingsApplication Datapw.exe" /inizio "C:Programma FilesMozilla Firefoxfirefox.exe"-safe-mode
HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.exeshellopencommand "(difetto)" = "% UserProfile % locale SettingsApplication Datapw.exe" /inizio "C:Programma FilesInternet Exploreriexplore.exe"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center "AntiVirusOverride" = "1"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center "FirewallOverride" = "1"
7
Chiudere l'Editor del registro di sistema.
Eliminare i file
8
Fare clic su "Start" e fare clic nella casella "Cerca programmi e file".
9
Cercare ed eliminare i seguenti file. Per eliminare un file, fare clic destro il file e selezionare "Elimina".
RSK
PW.exe
MSASCui.exe
LocalopRSK
Localpw.exe
10
Riavviare il computer.