Cum se șterge Virtumonde

Virtumonde este o infecție adware cu grad ridicat de risc, care are un impact major asupra performanței sistemului. Aceasta afectează mii de calculatoare din întreaga lume și poate infecta următoarele sisteme: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP, Windows Vista și Windows 7. Citiți acest ghid pentru a scăpa de ea imediat!

conținut

Informații de bază
Paşi
Metoda 1
Metoda 2
Sfaturi
Avertismente

Informații de bază

Virtumonde: este un anunț adware pentru infecție înalt riscul exploatării erorilor de backdoor în sistemul de operare Windows, în special Windows XP.
Adware: Virtumonde este un program adware care descarcă și afișează reclame pop-up pentru a obține un profit. A fost creată ilegal de companiile de software ca o strategie de marketing ilegitimă. Acesta blochează, de obicei, accesul la actualizările Windows, modifică structura Windows Explorer și modifică fișierul de registry, cauzând deteriorarea sistemului și împiedicând funcționarea corectă a acestuia. Acesta poate rula pe sistemul dvs. prin instalarea unui program cu o infecție secretă adware. În plus, simptomele tipice includ, de obicei, pictograme suplimentare care apar pe desktop, deși nu ați instalat niciun program, nu modificați fundalul și pagina de pornire a browserelor.

paşi

Imaginea intitulată Șterge Virtumonde Pasul 1

Înainte de pașii următori, creați un punct de restaurare a sistemului cu System Restore (Meniu Start) > accesorii > Utilitare de sistem > Recuperare sistem). Acest lucru poate fi util în cazul în care următorii pași ar trebui să vă distrugă instalarea Windows. Țineți cont de faptul că programele spyware și virușii utilizare restaurați punctele pentru reinstalare după repornire. Prin urmare, poate fi o soluție mai bună pentru a dezactiva restaurarea sistemului și pentru a vă risca să distrugeți Windows. De asemenea, puteți să creați un punct de restaurare și să copiați informațiile în C: system volume information / restore / rpxxx și să dezactivați ulterior recuperarea sistemului. Dacă instalarea Windows este deteriorată, puteți pune punctul de recuperare în loc și restaurați normal.

Imaginea intitulată Șterge Virtumonde Pasul 2

Pentru a scăpa de acest adware, descărcați cele mai recente programe antispyware sau antivirus, în special: Avast! Home Edition, Spybot S&D, Prevx CSI. de asemenea ZoneAlarm Free Edition (firewall) ar putea fi util. Malware Bytes Anti-Malware este, de asemenea, un program excelent. Scanați întregul computer și puneți în carantină fișierele suspecte pe care le găsiți.

Imaginea intitulată Șterge Virtumonde Pasul 3

Deconectați computerul de la internet și evitați utilizarea Internet Explorer.

Imaginea cu titlul Șterge Virtumonde Pasul 4

Șterge fișierele detectate de scanarea programului anti-spyware.

Imaginea cu titlul Șterge Virtumonde Pasul 5

Reporniți computerul.

Imaginea cu titlul Șterge Virtumonde Pasul 6

Accesați site-ul Windows Live OneCare și scanați computerul. Când este finalizată, reporniți computerul din nou.

Imaginea intitulată Șterge Virtumonde Pasul 7

Porniți Windows Update și verificați actualizările recente ale sistemului.

Imaginea intitulată Ștergeți Virtumonde Pasul 8

Scanați computerul din nou cu toate programele de la pasul 1 și cu Windows Live OneCare pentru a vă asigura că Virtumonde a fost șters din sistem.

Metoda 1

Dacă infecția este gravă

Urmați acești pași dacă cei precedenți nu au rezolvat problema.

Dacă efectele persistă, descărcați VundoFix, apoi prinde-te Trojan.Vundo Removal Tool de la Symantec, VirtumundoBeGone și ComboFix.

Deconectați calculatorul de la internet - deconectați cablul de rețea, opriți cardul wireless și opriți modemul. Este foarte important.

Creează un punct de restaurare pentru sistem.

Reporniți computerul și porniți Windows în modul Safe - înainte de a vedea dacă sigla Windows începe să apese pe F8 și selectați Safe Mode.

Programele anti-virus și anti-adware pot afișa avertismente - mai bine înainte de pașii următori.

Mai întâi, rulați VundoFix. Faceți clic pe Scanare pentru a scana computerul. Aceasta poate dura mult timp, în funcție de numărul de fișiere de pe computer. Numele fișierelor infectate vor fi afișate în câmpul alb. Când scanarea este finalizată, dați clic pe Eliminați Vundo, iar îndepărtarea va începe. . Confirmați făcând clic pe Da Cererea trebuie să ceară permisiunea de a reporni computerul, faceți clic pe Da în dosarul C:. VundoFixBackups găsi un raport cu rezultatele scanării și numele fișierelor șterse. Când reporniți, porniți Windows în modul Safe.

Acum utilizează Instrumentul de eliminare Trojan.Vundo al Symantec. Faceți clic pe Start, apoi continuați urmând instrucțiunile. Trebuie remarcat că această aplicație va rezolva doar problemele legate de mutațiile Virtumonde mai vechi.

Rulați VirtumondoBeGone. Faceți clic pe Continuați și așteptați raportul.

Rulează ComboFix. Extragerea fișierelor de aplicații va începe. Apoi, în cele două ferestre care apar, faceți clic pe Da și începeți să scanați și să eliminați toate fișierele infectate de Virtumonde. În timpul acestei operațiuni, nu veți putea să mutați mouse-ul sau să efectuați alte operații. Când scanarea este finalizată, programul vă va afișa un fișier text - un raport al acțiunilor efectuate.

Reporniți computerul și rulați Windows în mod normal.

Scanați din nou computerul cu toate programele de bază și cu Windows Live OneCare pentru a vă asigura că Virtumonde a fost șters de pe computer.

Dacă nu, trimiteți raportul ComboFix unui forum de experți în domeniul calculatoarelor.

De asemenea, puteți consulta instrucțiunile din manualul de eliminare Virtumonde utilizând Managerul Autorun OSAM: https://online-solutions.ru/en/how_to_remove_vundo_trojan_virtumonde.php

Metoda 2

Instrucțiuni avansate pentru Windows XP

Pașii de mai sus nu pot da rezultate bune în toate cazurile, deoarece Virtumonde este foarte greu de eliminat. Încearcă această ultimă metodă pentru a evita formarea sistemului și a pierde toate programele.

Descărcați Google Pack cu PC Tools Spyware Doctor (ediție gratuită).

Instalați și rulați Spyware Doctor - trebuie să identificați Virtumonde.

Dacă o găsiți, încercați "edita" - această operație va elimina parțial infecția.

Deconectați fizic computerul de la internet (deconectați cablul de rețea și, dacă aveți o conexiune WiFi, dezactivați cardul wireless) și reporniți-l.

Rulați din nou Spyware Doctor PC Tools.

Dacă computerul este încă infectat, rețineți locațiile din registry care sunt infectate. Scrieți numele tuturor fișierelor * .dll asociate cheilor de registry infectate.

Rulați regedit (Start > alerga > regedit) și căutați cheile infectate. Scrieți toate numele fișierelor .dll asociate tastelor infectate (acestea ar trebui să includă multe dintre fișierele pe care le-ați găsit mai devreme). Fișierele infectate vor fi adesea denumite "rundll nomefile.dll, s". Fișierele infectate vor avea nume aleatoare de opt caractere și vor fi în folderul Window system32.

După ștergerea cheilor infectate, ieșiți pentru a salva modificările efectuate în registru.

Din păcate, cel puțin unul sau două fișiere .dll infectate vor fi difuzate și vor genera alte fișiere .dll infectate și chei de registry. Vei ajunge la Windows System32 (asigurați-vă că pentru a permite Afișare fișiere ascunse și folderele de Explorer) și să încerce să șteargă și să redenumească fișierele DLL infectate, dar este posibil să nu fie în măsură să elimine pe cei care se execută.

Pentru a șterge toate DLL-urile infectate, va trebui să reporniți utilizând un CD de instalare Windows XP. (Nu puteți folosi modul Windows normal sau temporar pentru a face acest lucru, deoarece veți primi mesajul "Accesul este refuzat" când încercați să ștergeți fișierele care se execută).

Alegeți opțiunea Reparare / Refacere utilizând linia de comandă.

Selectați discul de boot infectat (de exemplu C: Windows) și introduceți parola administratorului original de computer.

Digita "cd C: WINDOWS System32".

Utilizați comanda "dir * .dll pentru a afișa fișierele .dll infectate. Majoritatea dll-urilor vor fi vechi, dar fișierele infectate vor avea data infecției și vor avea nume de 8 caractere aleatoare. Vor fi fișiere de sistem ascunse.

Ștergeți toate fișierele infectate ("din nomefile.dll") sau să le redenumiți dacă aveți vreo îndoială ("redenumiți nomefile.dll newname1.dll") Dacă ștergeți un fișier necesar pentru a rula sistemul de operare, este posibil să provoca defecțiuni.

Reporniți în mod normal și repetați pașii 5-17 dacă este necesar. Pot fi necesare mai multe încercări deoarece Virtumonde generează în mod constant noi fișiere infectate cu nume aleatoare și le plasează în registry și în folderul System32.

Dacă ați reușit, ar trebui să aveți posibilitatea să executați programul antivirus de mai multe ori la rând, repornind de fiecare dată fără a detecta noi infecții. Reconectați-vă la internet și sărbătoriți!

Sfaturi

Virtumonde este foarte greu de eliminat. Dacă nu găsiți nici o modalitate de a face acest lucru, puteți aduce sistemul înapoi la un punct de restaurare înainte de infecție. Puteți accesa acest instrument accesând Start > alerga > "restabili" (fără citate).
Este o idee bună să nu faceți niciodată riscuri pe computerul dvs. Trebuie să achiziționați programe firewall și antivirus pentru a vă proteja împotriva fișierelor periculoase. Software-ul Panda, Symantec Norton Anti-virus și AVG Free sunt câteva dintre opțiunile disponibile pentru dvs.

Avertismente

Acordați atenție programelor pe care le descărcați și de unde! Companiile necunoscute și site-urile freeware sunt adware adesea. Este foarte important să descărcați programe numai din surse de încredere.
Va trebui să aveți experiență pentru a edita registrul computerului și pentru a utiliza linia de comandă. Aveți grijă, deoarece urmărirea incorectă a acestor măsuri poate duce la defecțiuni sistem.
Fiți foarte atent atunci când utilizați ComboFix. În unele cazuri, poate deteriora un computer până la punctul în care nu poate fi pornit.

Distribuiți pe rețelele sociale:

înrudit