HodTari.com

Sådan slettes Virtumonde

Virtumonde er en højrisiko Adware infektion, der har stor indflydelse på systemets ydeevne. Det påvirker tusindvis rundt om i verden og findes i følgende systemer: Windows 2000, Windows 95, Windows 98, Windows NT, Windows Server 2003, Windows XPM Windows Vista og Windows 7. Læs denne tutorial til at lære at slippe af med det i dag!

Grundlæggende oplysninger

VIrtumonde er en højrisiko Adware infektion, der udnytter fejl i bagdøren i Windows-operativsystemet, især Windows XP. Adware: VirtuMonde er et adware-program, der downloader og viser popup-vinduer i form af kommercielle indtjeningsannoncer. Det oprettes ulovligt af softwareudviklere som en ulovlig markedsføringsmetode. Det blokerer normalt adgang til Windows Update, ændrer strukturen i Windows Stifinder og ændrer registreringsdatabasen, hvilket forårsager skade på computersystemet og dets evne til at fungere effektivt. Den kan køres på din maskine ved at installere software med en hemmelig adware infektion. Derudover involverer typiske symptomer ofte ikoner på dit skrivebord, når der ikke er installeret nogen software, ændrer websider og baggrunde mv.

trin

Billede med titlen Slet Virtumonde Trin 1
1
Inden de næste trin skal du oprette et gendannelsespunkt med Systemgendannelse (Start menu> Programmer> Tilbehør> Systemværktøjer> Systemgendannelse). Dette kan hjælpe dig, hvis følgende trin beskadiger din Windows-installation. [Vær opmærksom på at spywares / viruses "bruger" gendannelsespunkter til at geninstallere sig selv efter den næste genstart. Derfor kan det være bedre at slukke for systemgendannelsen og risikere at beskadige Windows-installationen. Du kan også oprette et gendannelsespunkt og kopiere oplysningerne fra c: system volumeninformation / Nestore / rpxxx og lukke gendannelsessystemet efter dette. Hvis din Windows er beskadiget, kan du blot indsætte Restore Point tilbage i disken og gendanne det sikkert.]
  • Billedets titel Slet Virtumonde Trin 2
    2
    For at slippe af med dette, download og installer den nyeste version af antispyware, adware eller anti-virus, helst: Avast! Home Edition, Spybot SD, Prevx CSI. den ZoneAlarm Free Edition (firewall) kan også være nyttigt. Malware Bytes Anti-malware virker også godt. Scan din computer og karantæne eventuelle ondsindede filer, der kan findes.
  • Billede med titlen Slet Virtumonde Trin 3
    3
    Afbryd din computer fra internettet og stop med at bruge Internet Explorer.
  • Billede med titlen Slet Virtumonde Trin 4
    4
    Slet filer, der vises ved scanning af antispyware (ex: Prevx CSI, etc.).
  • Billede med titlen Slet Virtumonde Trin 5


    5
    Genstart computeren.
  • Billede med titlen Slet Virtumonde Trin 6
    6
    Gå til webstedet Windows Live OneCare og scan din computer. Når du er færdig, skal du genstarte computeren igen.
  • Billede med titlen Slet Virtumonde Trin 7
    7
    Kør opdateringer til Windows Update, og kontroller de seneste opdateringer, der er tilgængelige for dit system.
  • Billede med titlen Slet Virtumonde Trin 8
    8
    Scan computeren igen med programmerne i trin 1 samt Windows Live OneCare for at sikre, at Virtumonde er blevet slettet fra din computer.

    • Hvis infektion bliver alvorlig

    Følg disse trin, hvis de tidligere ikke hjælper.

    1. Hvis effekterne vedvarer, skal du downloade VundoFix, så få også Trojan.Vundo Removal Tool fra Symantec, VirtumundoBeGone. Husk, at før scanning med ComboFix [ComboFix ikke tidligere forklaret] download altid den nyeste version. (Må ikke køre Combofix hvis du ikke er fortrolig med det. Det kan ødelægge din maskine og medføre, at du har brug for at gendanne computeren til en ældre version, som du har gemt til restaurering at gøre det arbejde igen.)
    2. Bliv offline eller frakoblet - Tag netkablet ud, sluk det trådløse / trådløse netværkskort og / eller sluk modemet. Dette er meget vigtigt.
    3. Opret et systemgendannelsespunkt.
    4. Genstart computeren og start Windows i fejlsikret tilstand - inden du kan se Windows-logoet, skal du starte F8-tasten og vælge Sikker tilstand.
    5. Din anti-virus samt dit anti-malware-program kan vise en advarsel. Det er bedst at deaktivere sådanne programmer før du går videre til næste trin.
    6. I begyndelsen - VundoFix. Kør applikationen. Klik på Scan for Vundo. Scanning starter, hvilket kan tage lang tid, afhængigt af hvor mange filer der findes på din computer. Inficerede filnavne vises i den hvide boks. Når scanningen er færdig, skal du klikke på Fjern Vundo, og fjernelsen starter. Bekræft ved at klikke på Ja. Programmet skal bede dig om tilladelse til at genstarte computeren - klik på Ja. I C: VundoFixBackups vil der være en rapport om scanning og sletning af de inficerede filer. Når du genstarter, skal du starte Windows igen i fejlsikret tilstand.
    7. Dernæst bruger vi Symantecs Trojan.Vundo Removal Tool. Klik på Start, og følg derefter vejledningen. Det skal bemærkes, at denne software kun vil håndtere gamle Vundo-mutationer (Vundomonde).
    8. Kør VirtumondoBeGone. Klik på Fortsæt og vent på din regerende.
    9. Kør ComboFix. Udpak applikationsfilerne for at komme i gang. Så i de to vinduer, der vises, skal du klikke på Ja og starte scanning og fjerne eventuelle Vundo-infektioner (Virtumonde). Under denne operation får du ikke lov til at flytte musen eller udføre andre handlinger. Når scanningen er afsluttet, vil programmet præsentere dig med en tekstfil - en rapport af programmets handlinger.
    10. Genstart din computer og start Windows normalt.
    11. Scan din computer igen med alle grundlæggende løsningsprogrammer samt Windows Live OneCare for at sikre, at Virtumonde faktisk er slettet fra din computer.
    12. Hvis ikke, send ComboFix-rapporten til geeks forums.
    13. Se også Vundos instruktioner om manuel fjernelse ved hjælp af OSAM Autorun Manager: https://online-solutions.ru/en/how_to_remove_vundo_trojan_virtumonde.php

    Avancerede instruktioner til Windows XP

    Ovennævnte trin fungerer muligvis ikke for alle, da Virtumonde er besværligt at udrydde. Men der kan stadig være et sidste alternativ, før du skal formatere hele din computer ved at miste programmer og filer.

    1. Download Google Pack med PC Tools Spyware Doctor (gratis version).
    2. Installer og kør Spyware Doctor [eller et andet antivirusprogram] - det skal opdage Virtumonde.
    3. Hvis det registrerer Virtumonde, prøv Fix - det vil delvis fjerne, men ikke helt fjerne infektionen.
    4. Fysisk afbryd forbindelsen fra internettet (tag stikket ud af internetkablet og, hvis du har wifi, sluk radioen eller routeren) og genstart maskinen.
    5. Kør PC Tools Spyware Doctor [eller noget alternativt antivirusprogram] igen.
    6. Hvis du fortsætter med at blive smittet, skal du se på placeringsoplysningerne for de registrerede nøgler, der er inficerede. Bemærk navnene på eventuelle * .dll-filer, der er forbundet med den inficerede registreringsnøgle.
    7. Kør regedit (Start-knap> Kør> regedit) og søg efter de inficerede taster. Bemærk navnene på eventuelle .dll-filer, der er forbundet med de inficerede nøgler (de skal indeholde nogle af de dll-filer, der blev fundet i det foregående trin). Den inficerede dll vil ofte blive angivet med "rundll filename.dll, s". De inficerede DLL-filer vil have tilfældige 8 tegnnavne og vil være i Windows System32-mappen.
    8. Når du har slettet de inficerede nøgler, skal du klikke på Afslut for at gemme de nye poster i registreringsdatabasen.
    9. Desværre vil mindst en eller to af de inficerede DLL-filer fortsætte med at køre og generere mere inficerede DLL-filer samt registreringsnøgler. Du kan navigere til Windows System32 (sørg for at aktivere skjulte system og systemfiler i Explorer). Du kan prøve at slette eller omdøbe de inficerede DLL-filer, men du kan ikke slette dem, der kører aktivt.
    10. For at slette alle inficerede DLL-filer skal du genstarte maskinen ved hjælp af en installations-cd til Windows XP. (Du kan ikke bruge normal Windows eller Sikker tilstand til at fjerne inficerede filer, fordi du vil modtage en "Tilladelse afvist" -fejl, når du forsøger at slette en dll-fil, der kører.)
    11. Vælg alternativet Reparer / Revuild ved hjælp af kommandolinjen.
    12. Vælg den inficerede boot disk (ex: C: WINDOWS) og indtast den originale administrator (administrator) adgangskode til computeren.
    13. Skriv "cd C: WINDOWS System32".
    14. Brug kommandoen "dir filename.dll" for at vise den mistænkelige dll-fil. De fleste dll-filer bliver gamle, men inficerede filer vil få infektionsdato. De vil være skjulte systemfiler.
    15. Slet hver inficerede fil ("del filename.dll") eller omdøb den, hvis du er i tvivl ("omdøbe filename.dll novonomedoarch1.dll"). Inficerede filer slettes normalt uden nogen negative virkninger, men hvis du sletter en fil, der faktisk er en af ​​de filer, der kræves af operativsystemet, kan det medføre, at systemet ikke fungerer korrekt.
    16. Skriv "dir * .dll" for at gennemgå ALLE DLL-filer i system32-mappen. Bemærk navnet på mistænkelige filer - dem med infektionsdatoen og der har navne bestående af 8 tilfældige tegn. Du kan også finde nogle flere filer end fundet i de foregående trin.
    17. Slet eller omdøb mistænkte filer som beskrevet ovenfor.
    18. Genstart maskinen normalt og gentag trin 5-17 efter behov. Det kan tage nogle forsøg, fordi Virtumonde genererer konstant nye inficerede filer med tilfældige navne og placerer dem i registreringsdatabasen og i System32-biblioteket.
    19. Efter succes vil du kunne køre dit antivirusprogram (f.eks. Spyware Doctor) flere gange efter at du har genstartet maskinen uden at støde på en ny infektion. Genforbindelse til internettet og fejre!

    tips

    Video: Antivirus Pro 2010 infektion video. Fjerne det.

    • Det er klogt at holde sig trygge hele tiden. Du skal købe firewall software og anti-virus software til at beskytte dig mod ondsindede filer. Panda Software, Symantec Norton Anti-virus og AVG Free (gratis sikkerhedsprogram) er nogle af de forskellige muligheder.
    • Det er svært at slippe af med Virtumonde. Hvis du virkelig ikke kan finde en måde at slippe af med det, kan du gendanne computeren til et tidligere gendannelsespunkt, da der ikke var tegn på adwareinfektion. Du kan få adgang til Gendan-hjælpeprogrammet via Start-menuen> Kør> "Gendan" (uden anførselstegn).

    advarsler

    • Pas på hvad slags software og hvor du downloader dem fra! Ukendte virksomheder eller gratis download sites er gode mål for Adware. Det er vigtigt, at du downloader sikre og pålidelige kilder.
    • Du skal være fortrolig med at redigere registreringsdatabasen og bruge kommandolinjen - denne proces kan resultere i skade på dit system, hvis det ikke kører korrekt.
    • Vær yderst forsigtig med combofix. Det kan nogle gange beskadige en computer og forhindre det i at starte igen.
    Del på sociale netværk:

    Relaterede
    © 2024 HodTari.com