O XP Security 2012 é um falso antivírus que, além de forjar a existência de malwares no computador, passa a emitir alertas de segurança e desativa as proteções nativas do sistema. Para supostamente proteger contra ameaças e remover os vírus encontrados, o XP Security exige que a licença do programa seja adquirida. Dessa forma, os criminosos tem acesso aos dados pessoais da vítima (nome e cartão de crédito). Se você instalou essa praga em seu computador, veja nos passos abaixo a forma mais simples de removê-lo.
Interface do XP Security 2012 (Foto: Reprodução/Trojan Killer)Passo 1. Baixe e instale o Trojan Killer;
Passo 2. Caso o XP Security 2012 tenha bloqueado os downloads, abra uma pasta qualquer do Windows Explorer e digite “http://trojan-killer.net/download.php” (sem aspas) na barra de endereços;
Baixando o Trojan Killer (Foto: Reprodução/Helito Bijora)Passo 3. Pressione Enter e salve o arquivo de instalação do Trojan Killer na área de trabalho;
Salve o arquivo no desktop (Foto: Reprodução/Trojan Killer)Passo 4. Caso o XP Security 2012 esteja impedindo a instalação do programa no desktop, clique com o botão direito do mouse sobre o papel de parede, aponte para “Novo” e clique em “Arquivo de texto”;
Criando documento de texto (Foto: Reprodução/Trojan Killer)Passo 5. Como nome para o arquivo, digite “run.bat” – ou outro nome, desde que mantenha a extensão “.bat”;
Criando arquivo .bat (Foto: Reprodução/Trojan Killer)Passo 5. Uma mensagem do Windows deve ser exibida, informando sobre a extensão do arquivo. Confirme clicando em “Sim”;
Confirme o nome do arquivo (Foto: Reprodução/Trojan Killer)Passo 6. Quando o download for concluído, selecione o instalador do Trojan Killer e pressione F2 para editar o nome do arquivo. Copie o nome do arquivo exatamente como está, pressionando “Esc” em seguida. É importante que o nome do instalação não seja alterado;
Copiando nome do arquivo (Foto: Reprodução/Trojan Killer)Passo 7. Clique com o botão direito do mouse sobre o arquivo “run.bat” criado no quinto passo e clique em “Editar”;
Editando arquivo .bat (Foto: Reprodução/Trojan Killer)Passo 8. Na janela do Bloco de notas, cole o nome do instalador do Trojan Killer. Caso não possua, insira a extensão “.exe” no final, como está na imagem. Ao fechar o bloco de notas, confirme as alterações feitas no arquivo;
Insira o nome do instalador do Trojan Killer (Foto: Reprodução/Trojan Killer)Passo 9. Agora, execute o arquivo “run.bat”. Dessa vez, a instalação não será bloqueada pelo XP Security 2012 e o instalador do Trojan Killer deve ser iniciado;
Instalação do Trojan Killer (Foto: Reprodução/Trojan Killer)Passo 10. Concluída a instalação, o Trojan Killer será iniciado e fará uma verificação por malwares.
Verificação do Trojan Killer (Foto: Reprodução/Trojan Killer)Passo 11. Ao término da verificação, o XP Security 2012 deve aparecer na lista de ameaças detectadas. Para removê-lo, clique em “Remove selected”;
Removendo o XP Security 2012 (Foto: Reprodução/Trojan Killer)Passo 12. Por fim, reinicie o computador para concluir o processo de remoção do XP Security 2012.
Reinicie o computador para concluir (Foto: Reprodução/Trojan Killer)Manualmente
Passo 1. Se você é do tipo que prefere dispensar a ajuda de programas e quer fazer as coisas na manualmente, basta deletar os arquivos abaixo para se livrar do XP Security 2012. Antes, porém, é importante ativar a visualização de arquivos ocultos.
C:\Documents and Settings\[seu nome]\Local Settings\Application Data\opRSK
C:\Documents and Settings\[seu nome]\Local Settings\Application Data\pw.exe
C:\Documents and Settings\[seu nome]\Local Settings\Application Data\vz.exe
C:\Documents and Settings\[seu nome]\Local Settings\Application Data\MSASCui.exe
C:\Documents and Settings\[seu nome]\AppData\Local\opRSK
C:\Documents and Settings\[seu nome]\AppData\Local\pw.exe
C:\Documents and Settings\[seu nome]\AppData\Local\vz.exe
C:\Documents and Settings\[seu nome]\AppData\Local\MSASCui.exe
Passo 2. Por fim, pressione “WinKey + R” e execute o comando “regedit.exe” (sem aspas). No registro do Windows, apague as entradas abaixo:
HKCU\Software\Classes\pezfile
HKCR\pezfile
HKCU\Software\Classes\.exe\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\pw.exe” /START “%1″ %*
HKCU\Software\Classes\pezfile\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\pw.exe” /START “%1″ %*
HKCU\Software\Classes\.exe\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\vz.exe” /START “%1″ %*
HKCU\Software\Classes\pezfile\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\vz.exe” /START “%1″ %*
HKCR\.exe\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\pw.exe” /START “%1″ %*
HKCR\pezfile\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\pw.exe” /START “%1″ %*
HKCR\.exe\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\vz.exe” /START “%1″ %*
HKCR\pezfile\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\vz.exe” /START “%1″ %*
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\pw.exe” /START “C:\Program Files\Mozilla Firefox\firefox.exe”
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command “(Default)” = “%UserProfile%\Local Settings\Application Data\pw.exe” /START “C:\Program Files\Mozilla Firefox\firefox.exe” -safe-mode
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\pw.exe” /START “C:\Program Files\Internet Explorer\iexplore.exe”
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\vz.exe” /START “C:\Program Files\Mozilla Firefox\firefox.exe”
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command “(Default)” = “%UserProfile%\Local Settings\Application Data\vz.exe” /START “C:\Program Files\Mozilla Firefox\firefox.exe” -safe-mode
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\vz.exe” /START “C:\Program Files\Internet Explorer\iexplore.exe”
HKLM\SOFTWARE\Microsoft\Security Center “AntiVirusOverride” = “1″
HKLM\SOFTWARE\Microsoft\Security Center “FirewallOverride” = “1″
Passo 3. Reinicie o computador.
Pronto! Se tudo correu como planejado, ao final desse tutorial você estará livre do XP Security 2012. Para garantir que tudo foi removido, atualize seu antivírus e faça uma verificação profunda no sistema.
Tem alguma dúvida de tecnologia? Entre no Fórum do TechTudo!
Via: Trojan Killer