Hvor å fjerne Virtumonde

Virtumonde er en høy risiko, adware infeksjon og som har en enorm innvirkning på systemytelsen. Det påvirker tusener over hele verden og finnes på følgende systemer: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP, Windows Vista og Windows 7. Les denne how-to for å bli kvitt det, i dag!

Virtumonde: er en høy risiko adware infeksjon som utnytter bakdør feil i Windows Operating System, primært Windows XP. Adware: Virtumonde er et adware program som laster ned og viser popup reklame for kommersielle gevinster. Det er opprettet ulovlig av programvareselskaper som en illegitim metode for markedsføring. Det vanligvis blokkerer tilgang til Windows Update, endrer strukturen i Windows Explorer og modifiserer registeret filer, forårsaker skade på datasystemet og dens evne til å fungere effektivt. Det kan kjøres på maskinen din ved hjelp av installere programvare med en hemmelig adware infeksjon. Også typiske symptomene vanligvis innebære flere ikoner på skrivebordet når ingen programvare ble installert, endret hjemmesider og bakgrunner.

Gjør dette skritt, dersom de foregående trinnene ikke hjalp.

1. 1
   Hvis effekten er kontinuerlig, og deretter laste ned, så får trojan. Vundo Removal Tool av Symantec, Virtumundobegone. Husk at før skanning ComboFix [ComboFix ikke tidligere forklart] alltid laste ned den nyeste versjonen! (Ikke kjør combofix hvis du er ukjent med det. Det kan rote opp maskinen og få deg til å rulle tilbake datamaskinen til en tidligere lagret versjon for å få den i gang igjen.)
2. 2
   Få offline - Trekk kabelnettet, slå av trådløse kortet, slå av modemet. Det er veldig viktig.
3. 3
   Gjør recovery system punkt.
4. 4
   Omstart datamaskinen og kjøre Windows i sikker modus - Før du ser Windows-logoen starte tapping f8 og velge safe mode.
5. 5
   Din antivirus og anti-adware-programmer kan vise advarsel - Bedre er å slå av dette programmet før neste trinn.
6. 6
   I begynnelsen - Vundofix. Kjøre programmet. Klikk på Scan for Vundo. Skanningen starter, noe som kan ta lang tid, avhengig av hvor mange filer på datamaskinen din. I den hvite boksen vil vise navnene på infiserte filer. Etter at skanningen er fullført klikk Fjern Vundo, vil fjerning begynne. Bekreft ved å klikke Ja. Søknaden bør be om tillatelse til å starte datamaskinen på nytt - klikk Ja. I C: \ VundoFixBackups det er en rapport fra skanning og slette infiserte filer. Når du starter, kjører Windows i sikkermodus.
7. 7
   Dernest trojan. Vundo Removal Tool, Symantec. Klikk på Start, og deretter følger i henhold til instruksjonene. Det bør bemerkes at dette programmet kan bare behandle eldre mutasjoner Vundo (Virtumonde).
8. 8
   Kjør virtumondobegone. Klikk på Fortsett og vente på rapporten.
9. 9
   Kjør combofix. Pakk programfilene vil begynne. Så, i de to vinduene som vises klikker du Ja, og starte skanning og fjerning av noen Vundo (Virtumonde) infeksjon. Under denne operasjonen, har du ikke lov til å bevege musen eller utføre andre handlinger. Etter at skanningen er fullført, vil programmet vise en tekstfil - en rapport fra programmets handling.
10. 10
    Omstart datamaskinen og kjøre Windows på vanlig måte.
11. 11
    Skanne datamaskinen igjen med alle programmer fra grunnleggende løsning og Windows Live OneCare for å være sikker på at Virtumonde er slettet fra datamaskinen.
12. 12
    Hvis ikke, send combofix rapport til geeks forum.
13. 13
    Les også instruksjonene for manuell Vundo fjerning ved hjelp av osam autorun leder: http://www.online-solutions.ru/en/how_to_remove_vundo_trojan_virtumonde.php

Punktene ovenfor kan ikke fungere for alle, fordi Virtumonde er svært vanskelig å utrydde. Men, det kan også være en siste utvei for å unngå å måtte laste datamaskinen og miste alle dine programmer og data.

1. 1
   Last ned Google Pack med PC Tools Spyware doctor (gratis utgave)
2. 2
   Installere og kjøre spyware lege [eller annet virus program] - Det skal oppdage Virtumonde
3. 3
   Hvis den oppdager Virtumonde, prøv "fix" - Det vil delvis, men ikke helt fjerne infeksjonen
4. 4
   Fysisk koble fra internett (koble ethernet-kabel, og hvis du har wi-fi, slå av eller deaktivere radioen), og start
5. 5
   Kjør PC Tools Spyware lege [eller alternativ virus program] igjen.
6. 6
   Hvis fortsatt infisert, merk registret sentrale steder som er infisert. Skriv ned navnene på alle *. Dll-fil i forbindelse med de infiserte registernøkler.
7. 7
   Kjør regedit (start / run / regedit), og søk etter de infiserte nøkler. Skriv ned navnene på alle. Dll filer knyttet til alle de infiserte tastene (de bør inneholde noen av dll filer funnet i trinnet ovenfor). Den infiserte dll-er vil ofte være angitt med "rundll filename.dll, s". De infiserte DLL-filene vil ha åtte-tegns tilfeldige navn, og vil være i Windows \ system32 katalogen.
8. 8
   Etter å ha slettet de infiserte nøkler, utgang til lagre de nye registeroppføringer.
9. 9
   Dessverre, vil minst en eller to av de smittede. Dll er fremdeles kjøre og generere flere infiserte dll filer og registernøkler. Du kan bla til \ Windows \ System32 (husk å aktivere visning av skjulte filer og systemfiler i Utforsker). Du kan prøve å slette eller gi nytt navn til de infiserte DLL-filer, men du vil ikke kunne slette de som er aktivt kjører.
10. 10
    For å slette alle infiserte dll er, må du starte på nytt ved hjelp av en Windows XP installasjons-CD disk. (Du kan ikke bruke vanlige Windows eller sikker modus for å slette de infiserte filene fordi du vil få "Access denied" når du prøver å slette en kjører. Dll-fil).
11. 11
    Velg alternativet for reparasjon / gjenoppbygging ved hjelp av kommandolinjen
12. 12
    Velg den infiserte boot disk (e g C:.. \ WINDOWS) og skriv datamaskinens opprinnelige admin passord
13. 13
    Skriv "cd C: \ WINDOWS \ System32".
14. 14
    Bruk "dir filnavnet. Dll"-kommandoen til å vise den mistenkte smittede dll filer. Mest dll-er vil være gamle, men infiserte filer vil ha en dato for infeksjon. De vil være skjulte systemer filer.
15. 15
    Slette hver infiserte filen ("del filnavnet. Dll") eller endre navn på dem hvis du er i tvil ("rename filename.dll newname1.dll"). Jeg personlig slettet de infiserte filene uten noen dårlige effekter, men hvis du sletter en fil som er faktisk en nødvendig av OS, kan det føre til at systemet ikke virker som det skal.
16. 16
    Skriv "dir *. Dll" for å gjennomgå alle DLL-filer i system32 katalogen. Skriv ned eventuelle mistenkelige filer - de med datoen for infeksjon som er åtte tilfeldige tegn. Du kan vel finne noen flere som du ikke var klar over i forrige trinn.
17. 17
    Slette eller endre navn på mistenkelige filer som beskrevet ovenfor.
18. 18
    Reboot normalt, og gjenta trinn 5-17 etter behov. Det kan ta et par forsøk, fordi Virtumonde stadig genererer nye infiserte filer med tilfeldige navn og plasserer dem i registeret og i System32 katalogen.
19. 19
    Hvis de lykkes, vil du være i stand til å kjøre virus program (e. G. Spyware Doctor) flere ganger på rad etter omstart uten at det rapporterer en ny infeksjon. Re-koble til internett og feire!

• Virtumonde er vanskelig å bli kvitt. Hvis du virkelig ikke kan finne en måte å drepe den, så kan du gjenopprette systemet til et tidligere gjenopprettingspunkt når det var ingen oversikt over adware infeksjon. Du kan få tilgang til gjenopprette verktøyet ved å gå til Start> Kjør> "Restore" (sitater ikke inkludert).
• Det er lurt å være trygg hele tiden. Det er nødvendig at du kjøper brannmur og anti-virus programvare for å beskytte deg mot skadelige filer. Panda Software, Symantecs Norton Anti-virus og AVG Free (gratis sikkerhetspakke) er noen av de mange alternativene.

• Vær forsiktig med hva og hvor du laster ned programvare! Ukjente selskaper eller freeware nettsteder er store mål for Adware. Det er viktig at du laster ned programvare fra sikre kilder.
• Du må være komfortabel med å redigere registeret og bruke kommandolinjen - og denne prosessen kan føre til skade på systemet ditt hvis det gjøres feil.
• Vær ekstremt forsiktig med combofix. Det kan noen ganger ødelegge en datamaskin og hindre at den starter.