Como remover virtumonde
Virtumonde é uma infecção adware de alto risco e ter um grande impacto no desempenho do sistema. Ela afeta milhares de pessoas em todo o mundo e está presente nos seguintes sistemas: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP, Windows Vista e Windows 7. Leia este artigo sobre como se livrar dele, hoje!
Conteúdo
Informação básica
Virtumonde: adware infecção é um risco elevado, o que gera falhas ocultas no sistema operativo Windows, especialmente Windows XP. Virtumonde é um programa de adware que baixa e exibe anúncios que as janelas pop-up para fins comerciais. Ele é criado ilegalmente por empresas de software como um método ilegítimo de marketing. Normalmente bloqueia o acesso ao Windows Update, altera a estrutura do Windows Explorer e modifica os arquivos de registro, causando danos ao seu sistema de computador e sua capacidade de funcionar de forma eficiente. Ele pode ser instalado em sua máquina através da instalação de software que tem uma infecção segredo adware. Além disso, sintomas típicos geralmente incluem ícones adicionais em seu ambiente de trabalho, apesar de não ter instalado qualquer software muda home pages e fundos.
passos
1
Antes que os próximos passos, ele cria um ponto de restauração com ferramenta Restauração do sistema (Start gt; programas gt; acessórios gt; Ferramentas do sistema gt; Restaurar sistema). Isto pode ajudar se os seguintes passos destruir a sua instalação do Windows. Note que o spyware ou vírus que usa pontos de restauração para reassentar-se após a próxima reinicialização. Portanto, é melhor para desativar a ferramenta Restauração do sistema e ganhar uma chance para destruir o Windows. Você também pode fazer um ponto de restauração e copiar as informações a partir de C: System Volume Information Restore rpxxx e desligar o sistema depois de fazer isso. Se o seu Windows está danificado, você pode simplesmente substituir o ponto de restauração no disco e restaurar com segurança].
2
Para se livrar dele, download de software de proteção contra spyware, adware atualizadas vírus ou mais, de preferência: Avast! Home Edition, Spybot S&D, Prevx CSI. Free Edition ZoneAlarm (firewall) ele pode ser útil também. Malware Bytes Anti-malware também funciona muito bem. Analisar todo o computador e deixe quarentenas arquivos maliciosos encontrados.
3
Desligue o seu PC à Internet e abster-se de utilizar o Internet Explorer.
4
Exclui arquivos que mostram o resultado do teste anti-spyware (eg. Prevx CSI, etc.).
5
Reinicie o computador.
6
Ir para o site do Windows Live OneCare e analisar o seu computador. Depois de concluído, reinicie o computador novamente.
7
Iniciar o Windows Update e verificar as atualizações mais recentes para o seu sistema.
8
Analisar o seu computador novamente com todos os programas do passo 1 e Windows Live OneCare para garantir que Virtumonde foi removido do seu computador.
Se a infecção é mais grave
Complete as seguintes etapas se o acima não foram úteis.
- Se os efeitos continuam, em seguida, baixar VundoFix, em seguida, obter Trojan.Vundo Removal Tool Symantec, VirtumundoBeGone. Lembre-se que antes de analisar ComboFix deve sempre baixar a versão mais recente! (Não corra ComboFix se você não sabe como usar. Ele pode atrapalhar sua máquina e forçá-lo a retornar o computador para uma versão anterior armazenado para fazê-lo funcionar novamente).
- Desconecte-se da Internet. Desligue o cabo de rede, desligue a placa de rede sem fios, desligue o seu modem. É muito importante.
- Criar um ponto de restauração.
- Reinicie o computador e iniciar o Windows no modo de segurança. Antes de o logotipo do Windows, começa a pressionar F8 e selecione Modo de Segurança.
- Os seus programas antivírus e AntiAdware pode exibir um aviso. É melhor para desativar esses programas antes de prosseguir com as seguintes etapas.
- Para começar VundoFix: executar o aplicativo. Clique em "Scan for Vundo". Ele vai começar a análise, o que pode demorar muito tempo dependendo de quantos arquivos você tem no seu computador. Na caixa de branco, você vai ver os nomes dos arquivos infectados. Uma vez que a verificação for concluída, clique em "Remover o Vundo" e assim iniciar a remoção. Confirme clicando em "Sim". A aplicação deve pedir sua permissão para reiniciar o computador. Clique em "Sim". No C: VundoFixBackups há um relatório da análise e eliminação de arquivos infectados. Quando você reiniciar, vá para o Windows no modo de segurança.
- Em segundo lugar, Trojan.Vundo Removal Tool, da Symantec. Clique "Iniciar" e, em seguida, prossegue de acordo com as instruções. Note-se que esta aplicação só pode lidar com mutações mais velhos Vundo (Virtumonde).
- VirtumondoBeGone executado. Clique em "Continuar" (continuar) e aguardar o relatório.
- ComboFix é executado. Ele vai começar a extrair os arquivos do aplicativo. Em seguida, nas duas janelas aparecer, clique em "Sim" e começa a análise e eliminação de qualquer infecção Vundo (Virtumonde). Durante esta operação, não é permitido para mover o mouse ou realizar outras ações. Uma vez que a análise for concluída, o programa exibe um arquivo de texto (um relatório das acções do programa).
- Reinicie o computador e iniciar o Windows normalmente.
- Analisar o seu computador novamente com todos os programas da solução básica e Windows Live OneCare para garantir que Virtumonde foi removido do seu computador.
- Se não fosse, ele envia o ComboFix relatório para um fórum de peritos.
- Você também pode consultar o manual de instruções para a remoção Vundo usando OSAM Autorun Representante: https://online-solutions.ru/en/how_to_remove_vundo_trojan_virtumonde.php
Instruções avançadas para Windows XP
É possível que os passos descritos acima podem não funcionar para todos, porque Virtumonde é muito difícil de erradicar. No entanto, pode ser um último recurso para evitar ter de recarregar o sistema operacional e perder todos os seus programas e informações.
- Download do Google Pack com o PC Tools Spyware Doctor (edição gratuita).
- Instalar e executar o Spyware Doctor. Ele deve detectar Virtumonde.
- Se você detectar Virtumonde, tente a opção "Reparar". Isso vai eliminar a infecção parcialmente, mas não completamente.
- desconectar fisicamente a ligação à Internet (desconecte o cabo Ethernet, e se você tem Wi-Fi, desligue ou desligar o rádio) e reinicie.
- Executar PC Tools Spyware Doctor novamente.
- Se você ainda está infectado, ele observa os locais das chaves de registo que estão infectados. Escreva os nomes de qualquer * .dll associado com chaves de registro.
- Comece regedit (Iniciar / Executar / regedit), e olha para as chaves infectados. Escreva os nomes de qualquer arquivo .dll associado com chaves infectados (a lista deve incluir alguns dos arquivos DLL detectados na etapa anterior). Muitas vezes DLLs infectados são marcados como "rundll elnombre.dll, s". dll infectados têm nomes aleatórios de 8 caracteres e estar no diretório Windows system32.
- Depois de retirar as chaves infectados, prima "Exit" para salvar as novas entradas de log.
- Infelizmente, pelo menos um ou dois dos arquivos .dll infectados continuará a funcionar e gerar arquivos DLL e chaves de registro mais. Você pode examinar Windows System32 (certifique-se de ativar a opção "Mostrar pastas e arquivos ocultos" no navegador). Você pode tentar apagar e mudar o nome do DLL infectada, mas você não pode eliminar aqueles que estão em execução naquele momento.
- Para remover todas as DLLs infectados, você precisa reiniciar utilizando o Disk Instalar o Windows XP. (Você não pode usar padrão do Windows ou modo de segurança para excluir arquivos infectados como um cartaz irá mostrar "Acesso negado" ao tentar remover um arquivo em execução dll).
- Selecione a reparação / reconstrução opção, usando a linha de comando.
- Selecione o disco de inicialização infectado (por exemplo C: WINDOWS) e digite o computador do administrador senha original.
- login "cd C: WINDOWS System32".
- Use o comando "dir elnombre.dll" dll para exibir sob suspeita de infecção. A maioria dll vai ser velho, mas os arquivos infectados terão a data de infecção. Eles estão escondidos arquivos do sistema.
- Exclui cada arquivo infectado ( "o elnombre.dll") ou renomeá-los se você tiver dúvidas ( "renomear elnombre.dll nuevonom.dll"). Eu, pessoalmente, excluir infectado sem obter arquivos de efeitos negativos, mas se você excluir um arquivo que o sistema operacional precisa, poderia fazer com que o sistema não funcionar adequadamente.
- Digite "dir * .dll" para rever todos diretório system32 DLLs. Nota qualquer arquivo suspeito, aqueles com data de infecção é de 8 caracteres aleatórios. Você também pode encontrar um pouco mais, dos quais você não tinha conhecimento das etapas anteriores.
- Apagar ou renomear os arquivos suspeitos, como descrito acima.
- Reinicia normalmente e repita os passos 5-17 tantas vezes quanto necessário. Pode levar várias tentativas como Virtumonde constantemente gera novas infecções com nomes aleatórios e lugares no registro e arquivos no diretório System32.
- Se você conseguir, você pode executar o seu programa antivírus (por exemplo, Spyware Doctor) várias vezes seguidas após o reinício, sem relatar novas infecções. Volte a ligar à Internet e comemorar!.
dicas
- Virtumonde é difícil de remover. Se você realmente não pode encontrar uma maneira de destruí-lo, então você pode restaurar o sistema para um ponto anterior em que não há registro de infecção adware. Você pode acessar o utilitário de recuperação, que entra através Iniciogt; Ejecutargt, Restauração do Sistema.
- Manter a segurança é sempre uma escolha inteligente. Você precisa comprar um software de firewall e anti-vírus para protegê-lo de arquivos nocivos. Panda Software, o Norton Anti-Virus da Symantec e AVG Free (suite de segurança gratuito) são algumas das muitas opções.
avisos
- Tenha cuidado com o software que você baixar e onde fazê-lo! empresas ou sites de programas gratuitos desconhecidos são grandes alvos para adware. É extremamente importante que você baixar o software a partir de fontes confiáveis.
- Você deve se sentir confortável ao editar o registro e usando a linha de comando. Este processo pode resultar em danos ao seu sistema se feita incorretamente.
- Você deve ser extremamente cuidadoso com combofix. Às vezes, pode danificar um computador e evitar que ele seja iniciado.