Virtumonde er en høj risiko, adware infektion og som har en enorm indflydelse på systemets ydeevne. Det påvirker tusindvis over hele kloden, og er fundet på følgende systemer: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP, Windows Vista og Windows 7. Læs denne how-to for at slippe af med det, i dag!
Grundlæggende informationer
Virtumonde: er en høj risiko adware infektion, som udnytter bagdør fejl i Windows-operativsystemet, primært Windows XP. Adware: Virtumonde er en adware program, der downloader og viser popup reklamer for kommercielle gevinster. Det er skabt ulovligt af software virksomheder som en illegitim metode til markedsføring. Det er normalt blokerer adgang til Windows Update, ændrer strukturen af Windows Stifinder og modificerer registreringsdatabasen filer, der forårsager skade på din computer system og dets evne til at fungere effektivt. Det kan udføres på din maskine ved hjælp af installation af software med en hemmelig adware infektion. Også typiske symptomer normalt indebære yderligere ikoner på skrivebordet, når ingen software blev installeret, ændrede hjemmesider og baggrunde.
Steps
- 1Før næste trin gør systemgendannelse point med systemgendannelse (menuen Start> Programs> Tilbehør> Systemværktøjer> Systemgendannelse). Dette kan hjælpe dig, hvis følgende trin ødelægge din Windows-installation. [Vær opmærksom på at spyware / virus "do" bruger gendannelsespunkter til at re-installere sig selv efter næste genstart. Så måske kan det være bedst at slukke systemgendannelse og tage en chance for at ødelægge Windows. Du kan også lave et gendannelsespunkt og kopiere oplysninger fra c: \ system volumen information / gendannelse / rpxxx og sluk systemgendannelse efter det. Hvis din Windows er bliver beskadiget, kan du blot sætte RP tilbage på disken og gendanne sikkert.]
- 2At slippe af med det, skal du hente den nyeste anti-spyware, adware eller virus beskyttelse software, fortrinsvis: Avast! Home Edition, Spybot S & D,. ZoneAlarm gratis udgave (firewall), kan være nyttige også. Malware Bytes Anti-malware fungerer godt. Scan hele computeren og karantæne eventuelle ondsindede filer fundet.
- 3Afbryd din pc fra internettet og afstå fra at bruge internet explorer.
- 4Slette filer, som er vist af den anti-spyware scan (jeg. E. Prevx CSI osv.).
- 5Genstart computeren.
- 6Gå til hjemmesiden Windows Live OneCare og scanne din computer. Efter den er færdig, skal du genstarte din computer igen.
- 7Kør Windows Update og tjek de nyeste opdateringer til dit system.
- 8Scan din computer igen med alle programmer fra trin 1 og Windows Live OneCare til at være sikker på, at Virtumonde er slettet fra computeren.
Hvis infektion er alvorlig
Gør dette trin, hvis de foregående trin ikke hjalp.
- 1Hvis effekten er konstant, og derefter downloade, så få trojan. Vundo Removal Tool fra Symantec, Virtumundobegone. Husk, at før du scanner ComboFix [ComboFix ikke tidligere forklaret] altid hente den nyeste version! (Må ikke køre Combofix, hvis du ikke er bekendt med det. Det kan ødelægge din maskine og få dig til at rulle tilbage din computer til en tidligere gemt version for at få den kører igen.)
- 2Få offline - Træk kabelnettet, slukke trådløse kort, skal du slukke dit modem. Det er meget vigtigt.
- 3Gør recovery system point.
- 4Genstart computeren og køre Windows i fejlsikret tilstand - Før du ser Windows-logoet begynder aflytning f8 og vælg fejlsikret tilstand.
- 5Dit antivirus-og anti-adware-programmer kan vise advarsel - Bedre er at slukke det program, før næste skridt.
- 6I begyndelsen - Vundofix. Kør programmet. Klik på Scan for Vundo. Scanning begynder, hvilket kan tage lang tid, afhængigt af hvor mange filer er på din computer. I den hvide boks vil vise navnene på inficerede filer. Når scanningen er færdig klik fjerner Vundo vil fjernelsen begynde. Bekræft ved at klikke på Ja. Ansøgningen skal bede om tilladelse til at genstarte computeren - klik Ja. I C: \ VundoFixBackups der er en rapport fra scanning og slette inficerede filer. Ved genstart, kører Windows i fejlsikret tilstand.
- 7For det andet trojan. Vundo Removal Tool, Symantec. Klik på Start, og følg derefter i henhold til instruktionerne. Det bør bemærkes, at denne ansøgning kan kun omhandle ældre mutationer Vundo (Virtumonde).
- 8Kør virtumondobegone. Klik på Fortsæt, og vente på rapporten.
- 9Kør Combofix. Uddrag programfilerne vil begynde. Så i de to vinduer, der vises klikker på Ja, og start scanning og fjernelse af enhver Vundo (Virtumonde)-infektion. Under denne operation, er det ikke tilladt at flytte musen eller udføre andre handlinger. Når scanningen er færdig, vil programmet vise en tekstfil - en rapport fra programmets handling.
- 10Genstart computeren og køre Windows normalt.
- 11Scan din computer igen med alle programmer fra grundlæggende løsning, og Windows Live OneCare for at være sikker på, at Virtumonde er slettet fra computeren.
- 12Hvis ikke, så send Combofix rapport til nørder forum.
- 13Se også vejledningen for manuel Vundo fjernelse ved hjælp af OSAM autorun Manager: http://www.online-solutions.ru/en/how_to_remove_vundo_trojan_virtumonde.php
Avancerede instruktioner til Windows XP
Ovenstående trin kan ikke arbejde for alle, fordi Virtumonde er meget svært at udrydde. Men det kan også være en sidste udvej for at undgå at skulle genindlæse computeren og miste alle dine programmer og data.
- 1Download Google Pack med PC Tools Spyware læge (gratis udgave)
- 2Installer og kør Spyware Doctor [eller anden virus program] - Det skal afsløre Virtumonde
- 3Hvis det finder Virtumonde, prøv "fix" - Det bliver delvist men ikke helt fjerne infektionen
- 4Fysisk afbryde internettet (frakoble Ethernet-kablet, og hvis du har wi-fi, slukke eller deaktivere radioen), og genstart
- 5Kør PC Tools Spyware læge [eller alternativ virus program] igen.
- 6Hvis der stadig smittet, notere registreringsdatabasen centrale steder, der er inficeret. Skriv navnene ned på alle *. Dll fil associeret med de inficerede nøgler i registreringsdatabasen.
- 7Kør regedit (start / køre / regedit) og søge efter de inficerede nøgler. Skriv navnene ned på alle. Dll-filer, der er forbundet med alle de inficerede nøgler (de skal omfatte nogle af de dll-filer findes i ovenstående trin). Den inficerede DLL vil ofte være angivet med "rundll filename.dll, s". De inficerede dll-filer vil have 8 tegn tilfældige navne, og vil være i Windows \ system32 mappen.
- 8Efter sletning af de inficerede nøgler, udgang at gemme de nye poster i registreringsdatabasen.
- 9Desværre vil mindst en eller to af de smittede. Dll er stadig kører og generere mere inficerede dll-filer og nøgler i registreringsdatabasen. Du kan browse til \ Windows \ System32 (sørg for at aktivere visning skjulte filer og systemfiler i Explorer). Du kan prøve at slette eller omdøbe de inficerede dll-filer, men du vil ikke være i stand til at slette dem, der er aktivt kører.
- 10Hvis du vil slette alle inficerede dll er, bliver du nødt til at genstarte ved hjælp af en Windows XP install CD disk. (Du kan ikke bruge normale Windows eller fejlsikret tilstand for at slette de inficerede filer, da du vil få "Adgang nægtet", når du forsøger at slette en kørende. Dll fil).
- 11Vælg indstillingen til reparation / genopbygge bruge kommandolinjen
- 12Vælg den inficerede boot disk (e g C:.. \ WINDOWS), og indtast computerens oprindelige admin password
- 13Indtast "cd C: \ WINDOWS \ System32".
- 14Brug "dir filnavnet. Dll" kommando til at vise de mistænkte inficerede dll-filer. De fleste DLL vil være gammel, men inficerede filer vil have en dato for infektionen. De vil være skjulte systemer filer.
- 15Slet hver inficeret fil ("del filnavn. Dll"), eller omdøbe dem, hvis i tvivl ("omdøbe filename.dll newname1.dll"). Jeg personligt slettet de inficerede filer uden nogen dårlige effekter, men hvis du sletter en fil, der er faktisk en nødvendig af OS, kan det forårsage dit system ikke fungerer korrekt.
- 16Enter "dir *. Dll" at gennemgå alle dll-filer i system32 mappen. Skriv ned nogen mistænkelige filer - dem med datoen for den infektion, er 8 tilfældige tegn. Du kan godt finde et par mere, som du var uvidende om i forrige trin.
- 17Slette eller omdøbe de mistænkelige filer som beskrevet ovenfor.
- 18Genstart normalt, og gentage trin 5-17 efter behov. Det kan tage et par forsøg, fordi Virtumonde konstant genererer nye inficerede filer med tilfældige navne og placerer dem i registreringsdatabasen og i System32 mappen.
- 19Hvis det lykkes, vil du være i stand til at køre din virus program (e. G. Spyware Doctor) flere gange i træk efter genstart uden at det indberetning af en ny infektion. Tilslut igen på internettet og fejre!
Tips
- Virtumonde er svært at slippe af med. Hvis du virkelig ikke kan finde en måde at dræbe det, så du kan gendanne systemet til en tidligere gendannelsespunkt, når der ikke var nogen post af adware infektion. Du kan få adgang til gendannelse nytte ved at gå til Start> Kør> "Restore" (citater ikke inkluderet).
- Det er klogt at holde sig sikker hele tiden. Det er nødvendigt, at du køber firewall og anti-virus software til at beskytte dig mod skadelige filer. Panda Software, Symantecs Norton Anti-virus og AVG Free (gratis sikkerheds suite) er nogle af de mange muligheder.
Advarsler
- Vær forsigtig med, hvad og hvor du henter software! Ukendte selskaber eller freeware sites er enorme mål for Adware. Det er vigtigt, at du downloader software fra sikre kilder.
- Du skal være fortrolig med at redigere registreringsdatabasen og ved hjælp af kommandolinjen - og denne proces kan resultere i skader på dit system, hvis det gøres forkert.
- Vær meget forsigtig med Combofix. Det kan nogle gange skade en computer og forhindre det i at starte.