Sådan sletter du virtumonde

Virtumonde er en høj risiko, adware infektion, og det har en enorm indflydelse på systemets ydeevne. Det påvirker tusindvis over hele kloden og findes på følgende systemer: Windows 2000, Windows 95, Windows 98, Windows ME, Windows NT, Windows Server 2003, Windows XP, Windows Vista og Windows 7. Læs dette vejledning for at slippe af med det, i dag!

Grundlæggende oplysninger

Virtumonde: Er en høj Risiko adware infektion, der udnytter bagdørfejl i Windows-operativsystemet, primært Windows XP.Adware: VirtuMonde er et adware-program, der downloader og viser popupannoncer til kommercielle gevinster. Det skabes ulovligt af softwarefirmaer som en ulovlig metode til markedsføring. Det blokerer normalt adgang til Windows-opdateringen, ændrer strukturen i Windows Stifinder og ændrer registreringsfiler, hvilket forårsager skade på dit computersystem og dets evne til at fungere effektivt. Det kan udføres på din maskine ved hjælp af installation af software med en hemmelig adware-infektion. Også typiske symptomer involverer normalt yderligere ikoner på dit skrivebord, når der ikke blev installeret software, ændrede hjemmesider og baggrunde.

Trin

  1. Billede med titlen Slet VirtuMonde Trin 1
1. Før næste trin gør systemgendannelsespunktet med Systemgendannelse (Start menu>Programmer>tilbehør>Systemværktøjer>Systemgendannelse). Dette kan hjælpe dig, hvis følgende du ødelægger din Windows-installation. [Vær opmærksom på, at spyware / vira "DO" Brug gendannelsespunkter til at geninstallere sig efter næste genstart. Så måske kan det være bedst at slukke for systemgendannelse og tage en chance for at ødelægge vinduer. Du kan også foretage et gendannelsespunkt og kopiere oplysningerne fra C: System Volume Information / Restore / RPXXX og slukke for systemgendannelse efter det. Hvis dine vinduer bliver beskadiget, kan du simpelthen sætte rp tilbage på disken og gendanne sikkert.]
  • Billede med titlen Slet VirtuMonde Trin 2
    2. For at slippe af med det, download den nyeste anti-spyware, adware eller virus beskyttelse software, helst: Avast! Home Edition, Spybot S & D, Prevx CSI.ZoneAlarm Free Edition (firewall) kan også være nyttigt. Malware bytes anti-malware fungerer også godt. Scan din hele computer og karantæne eventuelle ondsindede filer fundet.
  • Billede med titlen Slet VirtuMonde Trin 3
    3. Afbryd din pc fra internettet og afstå fra at bruge Internet Explorer.
  • Billede med titlen Slet VirtuMonde Trin 4
    4. Slet filer, der vises af Anti-Spyware Scan (I.E. Prevx csi osv.).
  • Billede med titlen Slet VirtuMonde Trin 5
    5. Genstart din computer.
  • Billede med titlen Slet VirtuMonde Trin 6
    6. Gå til Website Microsoft Safety Scanner. Download filscanneren, og scan derefter din computer. Efter afslutningen skal du genstarte din computer igen.
  • Billede med titlen Slet VirtuMonde Trin 7
    7. Kør Windows Update og tjek de seneste opdateringer til dit system.
  • Billede med titlen Slet VirtuMonde Trin 8
    8. Scan din computer igen med alle programmer fra trin 1 og Microsoft Safety Scanner For at være sikker på at VirtuMonde slettes fra computer.

    • Hvis infektion er alvorlig

    Gør disse trin, hvis de foregående trin ikke hjalp.

    1. Hvis virkningerne er kontinuerlige, så download VundoFix, derefter få Trojan.Vundo Removal Tool af Symantec. Husk at før scanning ComboFix [ComboFix ikke tidligere forklaret] Download altid den nyeste version! (Kør ikke ComboFix, hvis du ikke er bekendt med det. Det kan ødelægge din maskine og få dig til at rulle din computer tilbage til en tidligere gemt version for at få den til at køre igen.)
    2. Få offline - Træk kabelnetværket, sluk Wireless Card, sluk for dit modem. Det er meget vigtigt.
    3. GØR RECOVERY SYSTEM POINT.
    4. Genstart computeren og kør Windows i SAFE-tilstand - Før du ser Windows-logoet, skal du begynde at tappe F8 og vælge Sikker tilstand.
    5. Dine antivirus- og anti-adware-programmer kan vise advarsel - bedre er at slukke for det pågældende program inden næste trin.
    6. I begyndelsen - VundOfix. Kør programmet. Klik på scanningen for Vundo. Scanning begynder, som kan tage lang tid, afhængigt af hvor mange filer der er på din computer. I den hvide boks vises navnene på inficerede filer. Når scanningen er færdig, skal du klikke på Vundo, fjernelse vil begynde. Bekræft ved at klikke på Ja. Ansøgningen skal bede om tilladelse til at genstarte din computer - klik på Ja. I C: VundOfixBackups er der en rapport fra scanningen og sletning af inficerede filer. Når du genstarter, skal du køre Windows i Safe Mode.
    7. For det andet Trojan.Vundo Removal Tool, Symantec. Klik på Start, og følg derefter efter vejledningen. Det skal bemærkes, at denne ansøgning kun kan håndtere ældre mutationer Vundo (VirtuMonde).
    8. Kør Virtumondobegone. Klik på Fortsæt og vent på rapporten.
    9. Kør ComboFix. Uddrag applikationsfilerne vil begynde. Derefter, i de to vinduer, der vises, klik på Ja, og start scanning og fjernelse af enhver Vundo (VirtuMonde) infektion. Under denne operation har du ikke lov til at flytte musen eller udføre andre handlinger. Når scanningen er færdig, viser programmet en tekstfil - en rapport fra programmets handling.
    10. Genstart computeren og kør Windows normalt.
    11. Scan din computer igen med alle programmer fra grundlæggende løsning og Microsoft Safety Scanner For at være sikker på at VirtuMonde slettes fra computer.
    12. Hvis ikke, send ComboFix Report til Geeks Forum.
    13. Se også instruktionerne i Manuel Vundo Removal ved hjælp af OSAM AutoRun Manager: http: // Online-Solutions.RU / DA / HOW_TO_REMOVE_VUNDO_TROJAN_VERTUMONDE.php

    Avancerede instruktioner til Windows XP

    Ovennævnte trin fungerer måske ikke for alle, fordi VirtuMonde er meget vanskeligt at udrydde.Men det kan også være en sidste udvej for at undgå at skulle genindlæse computeren og miste alle dine programmer og data.

    1. Download Google Pack med PC Tools Spyware Doctor (Free Edition)
    2. Installer og kør Spyware Doctor [eller andet virusprogram] - det skal opdage VirtuMonde
    3. Hvis det registrerer VirtuNonde, prøv "Rette op" - det vil delvis men ikke helt fjerne infektionen
    4. Fysisk afbrydelse fra internettet (afbryd Ethernet-kablet, og hvis du har Wi-Fi, skal du slukke eller deaktivere radioen) og genstarte
    5. Kør PC Tools Spyware Doctor [eller alternativt virusprogram] igen.
    6. Hvis det stadig er inficeret, skal du notere registreringsnøgleområderne, der er inficerede. Skriv ned navnene på nogen *.DLL-fil, der er knyttet til de inficerede registreringsnøgler.
    7. Kør Regedit (Start / Run / Regedit), og søg efter de inficerede nøgler. Skriv ned navnene på nogen .DLL-filer, der er knyttet til alle de inficerede nøgler (de skal indeholde nogle af DLL-filerne, der findes i ovenstående trin).De inficerede DLL`er vil ofte blive angivet med "rundll filnavn.DLL, S". De inficerede DLL-filer har 8-tegn tilfældige navne, og vil være i Windows System32-mappen.
    8. Når du har slettet de inficerede nøgler, skal du afslutte for at gemme de nye registreringsdatabaser.
    9. Desværre, mindst en eller to af de inficerede .Dlls vil stadig køre og generere mere inficerede DLL-filer og registreringsnøgler. Du kan gennemse til Windows System32 (sørg for at aktivere visning af skjulte og systemfiler i Explorer).Du kan prøve at slette eller omdøbe de inficerede DLL-filer, men du kan ikke slette dem, der aktivt kører.
    10. For at slette alle de inficerede DLL`er skal du genstarte ved hjælp af en Windows XP Installer CD-disk.(Du kan ikke bruge normale Windows eller Safe-tilstand til at slette de inficerede filer, fordi du får "Adgang nægtet" Når du forsøger at slette en løb .DLL-fil).
    11. Vælg indstillingen for Reparation / Rebuild ved hjælp af kommandolinjen
    12. Vælg den inficerede boot disk (e.G. C: Windows) og indtast computerens originale admin-adgangskode
    13. Gå ind "CD C: Windows System32".
    14. Brug "dir filnavn.DLL" kommando for at vise de mistænkte inficerede dll-filer.De fleste DLL`er vil være gamle, men inficerede filer vil have en dato for infektionen.De vil være skjulte systemer filer.
    15. Slet hver inficeret fil ("del filnavn.DLL") eller omdøbe dem, hvis de er i tvivl ("Omdøb filnavn.dll newname1.DLL").Jeg har personligt slettet de inficerede filer uden nogen dårlige virkninger, men hvis du sletter en fil, der faktisk er den, der er nødvendig af operativsystemet, kan det medføre, at dit system ikke fungerer korrekt.
    16. Gå ind "dir *.DLL" For at gennemgå alle DLL-filer i System32-mappen.Skriv ned eventuelle mistænkelige filer - dem med datoen for den infektion, der er 8 tilfældige tegn.Du kan godt finde et par mere, som du var uvidende om i tidligere skridt.
    17. Slet eller omdøb de mistænkelige filer som beskrevet ovenfor.
    18. Genstart normalt og gentag trin 5-17 efter behov.Det kan tage et par forsøg, fordi VirtuMonde konstant genererer nye inficerede filer med tilfældige navne og placerer dem i registreringsdatabasen og i systemet 3222.
    19. Hvis det lykkes, vil du kunne køre dit virusprogram (e.G. Spyware læge) flere gange i træk efter genstartende uden at rapportere en ny infektion.Tilslut internettet igen og fejre!

    Tips

    VirtuMonde er svært at slippe af med. Hvis du virkelig ikke kan finde en måde at dræbe det på, så kan du gendanne dit system til et tidligere gendannelsespunkt, når der ikke var nogen oversigt over adware-infektion. Du kan få adgang til gendannelsesværktøjet ved at starte > Løb > "Gendan" (citater ikke inkluderet).
  • Det er klogt at være sikkert hele tiden. Det er nødvendigt, at du køber firewall software og anti-virus software til at beskytte dig mod skadelige filer. Panda Software, Symantecs Norton Anti-Virus og AVG Free (Free Security Suite) er nogle af de mange muligheder.

    • Advarsler

    Pas på hvad og hvor du downloader software! Ukendte virksomheder eller freeware-websteder er enorme mål for adware. Det er vigtigt, at du downloader software fra sikre kilder.
  • Du skal være fortrolig med at redigere registreringsdatabasen og bruge kommandolinjen - og denne proces kan resultere i beskadigelse af dit system, hvis det gøres forkert.
  • Vær meget forsigtig med ComboFix. Det kan undertiden beskadige en computer og forhindre den i at starte.
    • Del på sociale netværk :
    Lignende