Sådan sletter Virtumonde

Virtumonde er en høj risiko, adware infektion og som har en enorm indflydelse på systemets ydeevne. Det påvirker tusindvis over hele kloden, og er fundet på følgende systemer: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP, Windows Vista og Windows 7. Læs denne how-to for at slippe af med det, i dag!

Grundlæggende informationer

Virtumonde: er en høj risiko adware infektion, som udnytter bagdør fejl i Windows-operativsystemet, primært Windows XP. Adware: Virtumonde er en adware program, der downloader og viser popup reklamer for kommercielle gevinster. Det er skabt ulovligt af software virksomheder som en illegitim metode til markedsføring. Det er normalt blokerer adgang til Windows Update, ændrer strukturen af Windows Stifinder og modificerer registreringsdatabasen filer, der forårsager skade på din computer system og dets evne til at fungere effektivt. Det kan udføres på din maskine ved hjælp af installation af software med en hemmelig adware infektion. Også typiske symptomer normalt indebære yderligere ikoner på skrivebordet, når ingen software blev installeret, ændrede hjemmesider og baggrunde.

Steps

Sådan sletter Virtumonde. Før næste trin gør systemgendannelse point med systemgendannelse (menuen Start> Programs> Tilbehør> Systemværktøjer> Systemgendannelse).

1
Før næste trin gør systemgendannelse point med systemgendannelse (menuen Start> Programs> Tilbehør> Systemværktøjer> Systemgendannelse). Dette kan hjælpe dig, hvis følgende trin ødelægge din Windows-installation. [Vær opmærksom på at spyware / virus "do" bruger gendannelsespunkter til at re-installere sig selv efter næste genstart. Så måske kan det være bedst at slukke systemgendannelse og tage en chance for at ødelægge Windows. Du kan også lave et gendannelsespunkt og kopiere oplysninger fra c: \ system volumen information / gendannelse / rpxxx og sluk systemgendannelse efter det. Hvis din Windows er bliver beskadiget, kan du blot sætte RP tilbage på disken og gendanne sikkert.]
2
At slippe af med det, skal du hente den nyeste anti-spyware, adware eller virus beskyttelse software, fortrinsvis: Avast! Home Edition, Spybot S & D,. ZoneAlarm gratis udgave (firewall), kan være nyttige også. Malware Bytes Anti-malware fungerer godt. Scan hele computeren og karantæne eventuelle ondsindede filer fundet.
3
Afbryd din pc fra internettet og afstå fra at bruge internet explorer.
4
Slette filer, som er vist af den anti-spyware scan (jeg. E. Prevx CSI osv.).
5
Genstart computeren.
6
Gå til hjemmesiden Windows Live OneCare og scanne din computer. Efter den er færdig, skal du genstarte din computer igen.
7
Kør Windows Update og tjek de nyeste opdateringer til dit system.
8
Scan din computer igen med alle programmer fra trin 1 og Windows Live OneCare til at være sikker på, at Virtumonde er slettet fra computeren.

Hvis infektion er alvorlig

Gør dette trin, hvis de foregående trin ikke hjalp.

1
Hvis effekten er konstant, og derefter downloade, så få trojan. Vundo Removal Tool fra Symantec, Virtumundobegone. Husk, at før du scanner ComboFix [ComboFix ikke tidligere forklaret] altid hente den nyeste version! (Må ikke køre Combofix, hvis du ikke er bekendt med det. Det kan ødelægge din maskine og få dig til at rulle tilbage din computer til en tidligere gemt version for at få den kører igen.)
2
Få offline - Træk kabelnettet, slukke trådløse kort, skal du slukke dit modem. Det er meget vigtigt.
3
Gør recovery system point.
4
Genstart computeren og køre Windows i fejlsikret tilstand - Før du ser Windows-logoet begynder aflytning f8 og vælg fejlsikret tilstand.
5
Dit antivirus-og anti-adware-programmer kan vise advarsel - Bedre er at slukke det program, før næste skridt.
6
I begyndelsen - Vundofix. Kør programmet. Klik på Scan for Vundo. Scanning begynder, hvilket kan tage lang tid, afhængigt af hvor mange filer er på din computer. I den hvide boks vil vise navnene på inficerede filer. Når scanningen er færdig klik fjerner Vundo vil fjernelsen begynde. Bekræft ved at klikke på Ja. Ansøgningen skal bede om tilladelse til at genstarte computeren - klik Ja. I C: \ VundoFixBackups der er en rapport fra scanning og slette inficerede filer. Ved genstart, kører Windows i fejlsikret tilstand.
7
For det andet trojan. Vundo Removal Tool, Symantec. Klik på Start, og følg derefter i henhold til instruktionerne. Det bør bemærkes, at denne ansøgning kan kun omhandle ældre mutationer Vundo (Virtumonde).
8
Kør virtumondobegone. Klik på Fortsæt, og vente på rapporten.
9
Kør Combofix. Uddrag programfilerne vil begynde. Så i de to vinduer, der vises klikker på Ja, og start scanning og fjernelse af enhver Vundo (Virtumonde)-infektion. Under denne operation, er det ikke tilladt at flytte musen eller udføre andre handlinger. Når scanningen er færdig, vil programmet vise en tekstfil - en rapport fra programmets handling.
10
Genstart computeren og køre Windows normalt.
11
Scan din computer igen med alle programmer fra grundlæggende løsning, og Windows Live OneCare for at være sikker på, at Virtumonde er slettet fra computeren.
12
Hvis ikke, så send Combofix rapport til nørder forum.
13
Se også vejledningen for manuel Vundo fjernelse ved hjælp af OSAM autorun Manager: http://www.online-solutions.ru/en/how_to_remove_vundo_trojan_virtumonde.php

Avancerede instruktioner til Windows XP

Ovenstående trin kan ikke arbejde for alle, fordi Virtumonde er meget svært at udrydde. Men det kan også være en sidste udvej for at undgå at skulle genindlæse computeren og miste alle dine programmer og data.

1
Download Google Pack med PC Tools Spyware læge (gratis udgave)
2
Installer og kør Spyware Doctor [eller anden virus program] - Det skal afsløre Virtumonde
3
Hvis det finder Virtumonde, prøv "fix" - Det bliver delvist men ikke helt fjerne infektionen
4
Fysisk afbryde internettet (frakoble Ethernet-kablet, og hvis du har wi-fi, slukke eller deaktivere radioen), og genstart
5
Kør PC Tools Spyware læge [eller alternativ virus program] igen.
6
Hvis der stadig smittet, notere registreringsdatabasen centrale steder, der er inficeret. Skriv navnene ned på alle *. Dll fil associeret med de inficerede nøgler i registreringsdatabasen.
7
Kør regedit (start / køre / regedit) og søge efter de inficerede nøgler. Skriv navnene ned på alle. Dll-filer, der er forbundet med alle de inficerede nøgler (de skal omfatte nogle af de dll-filer findes i ovenstående trin). Den inficerede DLL vil ofte være angivet med "rundll filename.dll, s". De inficerede dll-filer vil have 8 tegn tilfældige navne, og vil være i Windows \ system32 mappen.
8
Efter sletning af de inficerede nøgler, udgang at gemme de nye poster i registreringsdatabasen.
9
Desværre vil mindst en eller to af de smittede. Dll er stadig kører og generere mere inficerede dll-filer og nøgler i registreringsdatabasen. Du kan browse til \ Windows \ System32 (sørg for at aktivere visning skjulte filer og systemfiler i Explorer). Du kan prøve at slette eller omdøbe de inficerede dll-filer, men du vil ikke være i stand til at slette dem, der er aktivt kører.
10
Hvis du vil slette alle inficerede dll er, bliver du nødt til at genstarte ved hjælp af en Windows XP install CD disk. (Du kan ikke bruge normale Windows eller fejlsikret tilstand for at slette de inficerede filer, da du vil få "Adgang nægtet", når du forsøger at slette en kørende. Dll fil).
11
Vælg indstillingen til reparation / genopbygge bruge kommandolinjen
12
Vælg den inficerede boot disk (e g C:.. \ WINDOWS), og indtast computerens oprindelige admin password
13
Indtast "cd C: \ WINDOWS \ System32".
14
Brug "dir filnavnet. Dll" kommando til at vise de mistænkte inficerede dll-filer. De fleste DLL vil være gammel, men inficerede filer vil have en dato for infektionen. De vil være skjulte systemer filer.
15
Slet hver inficeret fil ("del filnavn. Dll"), eller omdøbe dem, hvis i tvivl ("omdøbe filename.dll newname1.dll"). Jeg personligt slettet de inficerede filer uden nogen dårlige effekter, men hvis du sletter en fil, der er faktisk en nødvendig af OS, kan det forårsage dit system ikke fungerer korrekt.
16
Enter "dir *. Dll" at gennemgå alle dll-filer i system32 mappen. Skriv ned nogen mistænkelige filer - dem med datoen for den infektion, er 8 tilfældige tegn. Du kan godt finde et par mere, som du var uvidende om i forrige trin.
17
Slette eller omdøbe de mistænkelige filer som beskrevet ovenfor.
18
Genstart normalt, og gentage trin 5-17 efter behov. Det kan tage et par forsøg, fordi Virtumonde konstant genererer nye inficerede filer med tilfældige navne og placerer dem i registreringsdatabasen og i System32 mappen.
19
Hvis det lykkes, vil du være i stand til at køre din virus program (e. G. Spyware Doctor) flere gange i træk efter genstart uden at det indberetning af en ny infektion. Tilslut igen på internettet og fejre!

Tips

Virtumonde er svært at slippe af med. Hvis du virkelig ikke kan finde en måde at dræbe det, så du kan gendanne systemet til en tidligere gendannelsespunkt, når der ikke var nogen post af adware infektion. Du kan få adgang til gendannelse nytte ved at gå til Start> Kør> "Restore" (citater ikke inkluderet).
Det er klogt at holde sig sikker hele tiden. Det er nødvendigt, at du køber firewall og anti-virus software til at beskytte dig mod skadelige filer. Panda Software, Symantecs Norton Anti-virus og AVG Free (gratis sikkerheds suite) er nogle af de mange muligheder.

Advarsler

Vær forsigtig med, hvad og hvor du henter software! Ukendte selskaber eller freeware sites er enorme mål for Adware. Det er vigtigt, at du downloader software fra sikre kilder.
Du skal være fortrolig med at redigere registreringsdatabasen og ved hjælp af kommandolinjen - og denne proces kan resultere i skader på dit system, hvis det gøres forkert.
Vær meget forsigtig med Combofix. Det kan nogle gange skade en computer og forhindre det i at starte.