Hur man tar bort virtumonde

Virtumonde är en hög risk, adwareinfektion och det har en stor inverkan på systemets prestanda. Det påverkar tusentals över hela världen och finns på följande system: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP, Windows Vista och Windows 7. Läs detta hur man ska bli av med det, idag!

Grundläggande information

Virtumonde: är en hög Risk Adware-infektion som utnyttjar bakdörrfel i Windows-operativsystemet, främst Windows XP.Adware: Virtumonde är ett adwareprogram som hämtar och visar popupannonser för kommersiella vinster. Den skapas olagligt av mjukvaruföretag som en olaglig marknadsföringsmetod. Det blockerar vanligtvis tillgången till Windows-uppdateringen, ändrar strukturen i Utforskaren och ändrar registerfiler, vilket orsakar skada på ditt datorsystem och dess förmåga att fungera effektivt. Den kan utföras på din maskin med hjälp av installation av programvara med en hemlig adwareinfektion. Också, typiska symtom brukar innebära ytterligare ikoner på skrivbordet när ingen programvara installerades, bytte hemsidor och bakgrunder.

Steg

  1. Bild med titeln Ta bort Virtumonde Steg 1
1. Innan nästa steg gör systemåterställningspunkten med systemåterställning (Start-menyn>Program>Tillbehör>Systemverktyg>Systemåterställning). Detta kan hjälpa dig, om följandeSTEPS förstör din Windows-installation. [Var medveten om att spionprogram / virus "do" Använd Återställ punkter för att återinstallera sig efter nästa omstart. Så kanske det är bäst att stänga av systemåterställning och ta chansen att förstöra Windows. Du kan också göra en återställningspunkt och kopiera informationen från C: Systemvolyminformation / Restore / RPXXX och stänga av systemåterställning efter det. Om dina fönster blir skadade kan du helt enkelt sätta rp tillbaka på disken och återställa säkert.Anklagelse
  • Bild med titeln Ta bort Virtumonde Steg 2
    2. För att bli av med det, ladda ner det senaste anti-spyware, adware eller virusskyddsprogram, helst: Avast! Hemupplaga, Spybot S & D, Prevx CSI.ZoneArm Free Edition (brandvägg) kan också vara till hjälp. Malware bytes anti-malware fungerar bra också. Skanna hela datorn och karantänera eventuella skadliga filer som hittats.
  • Bild med titeln Ta bort Virtumonde Steg 3
    3. Koppla ur datorn från Internet och avstå från att använda Internet Explorer.
  • Bild med titeln Ta bort Virtumonde Steg 4
    4. Ta bort filer som visas av anti-spyware-skanningen (I.e. Prevx CSI, etc).
  • Bild med titeln Ta bort Virtumonde Steg 5
    5. Starta om din dator.
  • Bild med titeln Ta bort Virtumonde Steg 6
    6. Gå till hemsidan Microsoft Safety Scanner. Ladda ner filskannern och skanna sedan din dator. Efter avslutat, starta om datorn igen.
  • Bild med titeln Ta bort Virtumonde Steg 7
    7. Kör Windows Update och kolla de senaste uppdateringarna för ditt system.
  • Bild med titeln Delete Virtumonde Steg 8
    8. Skanna din dator igen med alla program från steg 1 och Microsoft Safety Scanner För att vara säker på att Virtumonde raderas från datorn.

    • Om infektion är allvarlig

    Gör det här steget, om de tidigare stegen inte hjälpte.

    1. Om effekterna är kontinuerliga, ladda ner sedan Vördhet, sedan få Trojan.Vundo Removal Tool av Symantec. Kom ihåg att innan du skannar Combofix [ComboFix inte tidigare förklarats] Ladda alltid den senaste versionen! (Kör inte combofix om du är okänd med den. Det kan röra upp din maskin och få dig att rulla tillbaka datorn till en tidigare lagrad version för att få det att springa igen.)
    2. Få offline - Dra kabelnätet, stäng av det trådlösa kortet, stäng av modemet. Det är väldigt viktigt.
    3. Gör återställningssystempunkt.
    4. Starta om datorn och kör Windows i säkert läge - innan du ser Windows-logotypen startar du F8 och välj Säkert läge.
    5. Ditt antivirus- och anti-adware-program kan visa varning - bättre är att stänga av det programmet före nästa steg.
    6. I början - VundoFix. Kör ansökan. Klicka på skanningen för Vundo. Skanning börjar, vilket kan ta lång tid, beroende på hur många filer som finns på din dator. I den vita rutan visar namnen på infekterade filer. När skanningen är klar klickar du på Ta bort Vundo, borttagning börjar. Bekräfta genom att klicka på Ja. Ansökan ska be om behörighet att starta om datorn - klicka på Ja. I C: VundoFixBackups finns det en rapport från skanning och radering av infekterade filer. När du startar om, kör Windows i säkert läge.
    7. För det andra trojan.Vundo Removal Tool, Symantec. Klicka på Start och följ sedan enligt instruktionerna. Det bör noteras att den här applikationen endast kan hantera äldre mutationer Vundo (Virtumonde).
    8. Kör Virtumondobegone. Klicka på Fortsätt och vänta på rapporten.
    9. Kör combofix. Extrahera applikationsfilerna börjar. Då, i de två fönstren som visas klickar på Ja, och börjar skanna och avlägsna någon Vundo (Virtumonde) infektion. Under denna operation får du inte flytta musen eller utföra andra åtgärder. När skanningen är klar visar programmet en textfil - en rapport från programmets åtgärd.
    10. Starta om datorn och kör Windows normalt.
    11. Skanna din dator igen med alla program från grundläggande lösning och Microsoft Safety Scanner För att vara säker på att Virtumonde raderas från datorn.
    12. Om inte, skicka ComboFix-rapport till Geeks Forum.
    13. Se även instruktionerna för Manual Vundo-borttagning med OSAM Autorun Manager: http: // online-lösningar.RU / EN / HUW_TO_REMOVE_VUNDO_TROJAN_VIRTUMONDE.php

    Avancerade instruktioner för Windows XP

    Ovanstående steg kanske inte fungerar för alla, eftersom Virtumonde är mycket svårt att utrota.Men det kan också vara en sista utväg för att undvika att behöva ladda om datorn och förlora alla dina program och data.

    1. Ladda ner Google Pack med PC Tools Spyware Doctor (Free Edition)
    2. Installera och köra Spyware Doctor [eller annat virusprogram] - det ska upptäcka Virtumonde
    3. Om det upptäcker Virtumonde, försök "Fixera" - Det kommer delvis men inte helt ta bort infektionen
    4. Fysiskt koppla bort från Internet (Koppla bort Ethernet-kabeln, och om du har Wi-Fi, stäng av eller stäng av radioen) och starta om
    5. Kör PC-verktyg Spyware Doctor [eller alternativt virusprogram] igen.
    6. Om det fortfarande är infekterat, notera registernyckelplatserna som är infekterade. Skriv ner namnen på någon *.DLL-fil som är associerad med de infekterade registernycklarna.
    7. Kör Regedit (Start / Run / Regedit), och sök efter de infekterade nycklarna. Skriv ner namnen på någon .DLL-filer som är associerade med alla infekterade nycklar (de ska innehålla några av de DLL-filer som finns i ovanstående steg).Den infekterade DLL: erna kommer ofta att anges av "Rundll filnamn.dll, s". De infekterade DLL-filerna har 8 tecken slumpmässiga namn, och kommer att finnas i katalogen Windows System32.
    8. Efter radering av de infekterade nycklarna, avsluta för att spara de nya registerposter.
    9. Tyvärr, minst en eller två av de infekterade .DLLs kommer fortfarande att springa och generera mer infekterade DLL-filer och registernycklar. Du kan bläddra till Windows System32 (var noga med att aktivera dolda och systemfiler i Explorer).Du kan försöka radera eller byta namn på de infekterade DLL-filerna, men du kan inte radera de som aktivt körs.
    10. För att radera alla infekterade DLL-s, måste du starta om med en Windows XP-install-CD-skivor.(Du kan inte använda vanliga Windows eller Safe-läge för att radera de infekterade filerna eftersom du kommer att få "Tillträde beviljas ej" När du försöker radera en körning .DLL-fil).
    11. Välj alternativet för reparation / ombyggnad med kommandoraden
    12. Välj den infekterade startdisken (e.g. C: Windows) och ange datorns ursprungliga administratörslösenord
    13. Stiga på "CD C: windows system32".
    14. Använd "dir filnamn.dll" Kommando för att visa de misstänkta infekterade DLL-filerna.De flesta DLLs kommer att vara gamla, men infekterade filer kommer att ha ett datum för infektionen.De kommer att vara dolda systemfiler.
    15. Ta bort varje infekterad fil ("DEL FILENAME.dll") eller byt namn på dem om det är i tvivel ("Byt namn på filnamn.dll newname1.dll").Jag har personligen raderat de infekterade filerna utan några dåliga effekter, men om du tar bort en fil som faktiskt är en som behövs av operativsystemet, kan det leda till att ditt system inte fungerar korrekt.
    16. Stiga på "dir *.dll" För att granska alla DLL-filer i katalogen System32.Skriv ner några misstänkta filer - de med datumet för infektionen som är 8 slumpmässiga tecken.Du kan väl hitta några fler som du inte var medveten om i tidigare steg.
    17. Ta bort eller byt namn på de misstänkta filerna som beskrivits ovan.
    18. Starta om normalt och upprepa steg 5-17 efter behov.Det kan ta ett par försök, eftersom Virtumonde ständigt genererar nya infekterade filer med slumpmässiga namn och placerar dem i registret och i System32-katalogen.
    19. Om det lyckas kommer du att kunna köra ditt virusprogram (E.g. Spyware Doctor) flera gånger i rad efter omstart utan att det rapporterar en ny infektion.Anslut Internet och fira!

    Tips

    Virtumonde är svårt att bli av med. Om du verkligen inte kan hitta ett sätt att döda det, så kan du återställa ditt system till en tidigare återställningspunkt när det inte fanns någon rekord av adwareinfektion. Du kan komma åt återställningsverktyget genom att börja > Springa > "Återställ" (Noteringar ingår ej).
  • Det är klokt att vara säker hela tiden. Det är nödvändigt att du köper brandväggsprogram och antivirusprogram för att skydda dig mot skadliga filer. Panda-programvara, Symantecs Norton Anti-Virus och AVG Free (Free Security Suite) är några av de många alternativen.

    • Varningar

    Var försiktig med vad och var du laddar ner programvara! Okända företag eller freeware-webbplatser är stora mål för adware. Det är viktigt att du laddar ner programvara från säkra källor.
  • Du måste vara bekväm med att redigera registret och använda kommandoraden - och den här processen kan leda till skador på ditt system om det görs felaktigt.
  • Var extremt försiktig med ComboFix. Det kan ibland skada en dator och förhindra att den börjar.
    • Dela på det sociala nätverket:
    Liknande