Så här tar du bort Virtumonde
Virtumonde är en högriskad adwareinfektion som har stor inverkan på systemets prestanda. Det drabbar tusentals datorer runt om i världen och kan infektera följande system: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP, Windows Vista och Windows 7. Läs denna guide för att bli av med det genast!
Grundläggande information
Virtumonde: Det är en adware infektionsannons tall risk att utnyttja bakdörrfel i Windows-operativsystemet, särskilt Windows XP.
adware: Virtumonde är ett adware-program som laddar ner och visar popupannonser för att göra vinst. Det skapades olagligt av mjukvaruföretag som en olaglig marknadsföringsstrategi. Det blockerar vanligtvis åtkomst till Windows-uppdateringar, ändrar strukturen i Utforskaren i Windows och ändrar registerfilen, vilket orsakar skador på ditt system och förhindrar att det fungerar korrekt. Det kan köras på ditt system genom att installera ett program med en hemlig adwareinfektion. Dessutom innehåller typiska symtom vanligtvis ytterligare ikoner som visas på skrivbordet, även om du inte har installerat några program, ändrar bakgrunden och webbläsarens startsida.
steg
1
Innan nästa steg skapar du en systemåterställningspunkt med Systemåterställning (Startmeny > tillbehör > Systemhjälpmedel > Systemåterställning). Detta kan vara användbart om följande steg skulle förstöra din Windows-installation. Tänk på om det spionprogram och virus användning återställ punkter för att installera om efter omstart. Därför kan det vara en bättre lösning att inaktivera systemåterställning och riskera att förstöra Windows. Du kan också skapa en återställningsplats och kopiera informationen till C: systemvolymininformation / återställning / rpxxx och inaktivera systemåterställning senare. Om din Windows-installation är skadad kan du helt enkelt sätta återställningsplatsen på plats och återställa normalt.
2
För att bli av med denna adware, ladda ner de senaste antispionprogram eller antivirusprogram, särskilt: Avast! Hemversion, Spybot S&D, Prevx CSI. också ZoneAlarm Free Edition (brandvägg) kan vara användbar. Malware Bytes Anti-Malware är också ett utmärkt program. Skanna hela datorn och karantän i misstänksamma filer som du hittar.
3
Koppla bort datorn från Internet och undvik att använda Internet Explorer.
4
Tar bort de filer som upptäckts av anti-spyware programsökning.
5
Starta om datorn.
6
Gå till Windows Live OneCare-webbplatsen och skanna din dator. När det är klart, starta om datorn på nytt.
7
Kör Windows Update och kolla efter senaste uppdateringar för ditt system.
8
Skanna din dator igen med alla program i steg 1 och med Windows Live OneCare för att se till att Virtumonde har tagits bort från ditt system.
Metod 1
Om infektionen är allvarligFölj dessa steg om de tidigare inte har löst problemet.
1
Om effekterna fortsätter ladda ner VundoFix, ta dig själv Trojan.Vundo Removal Tool av Symantec, VirtumundoBeGone och ComboFix.
2
Koppla bort datorn från Internet - koppla från nätverkskabeln, stäng av det trådlösa kortet och stäng av modemet. Det är mycket viktigt.
3
Skapar en återställningspunkt för systemet.
4
Starta om datorn och starta Windows i Säkert läge - innan du ser Windows-logotypen börjar du trycka på F8 och välj Säkert läge.
5
Dina antivirusprogram och anti-adware-program kan visa varningar - bättre före nästa steg.
6
Först kör VundoFix. Klicka på Scan för att skanna din dator. Det kan ta lång tid, beroende på mängden filer på din dator. Namnen på de infekterade filerna visas i det vita fältet. När skanningen är klar klickar du på Ta bort Vundo, och borttagningen startar. . Bekräfta genom att klicka på Ja Ansökan ska be om tillstånd att starta om datorn, klickar du på Ja i mappen C:. VundoFixBackups hitta en rapport med resultatet av skanningen och namnet på den borttagna filer. När du startar om startar du Windows i Säkert läge.
7
Nu använder Symantecs Trojan.Vundo Removal Tool. Klicka på Start och fortsätt följ instruktionerna. Det bör noteras att denna applikation bara löser problemen med de äldre Virtumonde-mutationerna.
8
Kör VirtumondoBeGone. Klicka på Fortsätt och vänta på rapporten.
9
Kör ComboFix. Utvinningen av applikationsfilerna börjar. Sedan, i de två fönstren som visas, klicka på Ja och börja skanna och ta bort alla filer som är infekterade av Virtumonde. Under denna operation kan du inte flytta musen eller göra andra operationer. När skanningen är klar kommer programmet att visa dig en textfil - en rapport om de åtgärder som utförts.
10
Starta om datorn och kör Windows normalt.
11
Skanna din dator igen med alla grundläggande lösningar och med Windows Live OneCare för att se till att Virtumonde har tagits bort från din dator.
12
Om inte, skicka ComboFix-rapporten till ett forum för datorexperter.
13
Du kan också läsa instruktionerna i Virtumonde-fjärrhandboken med OSAM Autorun Manager: http://online-solutions.ru/en/how_to_remove_vundo_trojan_virtumonde.php
Metod 2
Avancerade anvisningar för Windows XPOvanstående steg kan inte ge bra resultat i alla fall, eftersom Virtumonde är mycket svårt att eliminera. Prova den senaste metoden för att undvika att formatera ditt system och förlora alla dina program.
1
Ladda ner Google Pack med PC Tools Spyware Doctor (gratis utgåva).
2
Installera och köra Spyware Doctor - ska identifiera Virtumonde.
3
Om du hittar det, försök "Redigera" - Den här åtgärden kommer delvis att ta bort infektionen.
4
Koppla från datorn fysiskt från datorn (koppla ur nätverkskabeln och om du har en WiFi-anslutning, stäng av det trådlösa kortet) och starta om det.
5
Kör PC Tools Spyware Doctor igen.
6
Om datorn fortfarande är infekterad, notera platserna i det register som är smittade. Skriv namnen på alla * .dll-filer som är associerade med de infekterade registernycklarna.
7
Kör regedit (Start > Kör > regedit) och leta efter de infekterade nycklarna. Skriv alla namn på .dll-filerna i samband med de infekterade nycklarna (de ska innehålla många av de filer du hittat tidigare). De infekterade filerna kommer ofta att kallas som "rundll nomefile.dll, s". De infekterade filerna kommer att ha slumpmässiga namn på åtta tecken och kommer att finnas i mappen Window system32.
8
När du har raderat de smittade nycklarna, avsluta för att spara de ändringar som gjorts i registret.
9
Tyvärr kommer minst en eller två av de infekterade .dll-filerna att köras och generera andra infekterade .dll-filer och registernycklar. Du kommer att nå Windows System32 (se till att göra det möjligt för Visa dolda filer och mappar i Explorer) och försöker ta bort och byta namn på infekterade dll-filer, men du kanske inte att kunna eliminera dem som kör.
10
Om du vill radera alla infekterade DLL-filer måste du starta om med en installations-cd för Windows XP. (Du kan inte använda normalt eller tillfälligt Windows-läge för att göra detta eftersom du kommer att få meddelandet "Åtkomst Nekad" när du försöker ta bort filer som körs).
11
Välj alternativet Reparera / Rebuild med kommandoraden.
12
Välj den infekterade startdisken (till exempel C: Windows) och ange lösenordet till den ursprungliga datoradministratören.
13
Digita "cd C: WINDOWS System32".
14
Använd kommandot "dir * .dll för att visa de infekterade .dll-filerna. De flesta av dll kommer att vara gamla, men de infekterade filerna kommer att ha infektionsdatum och kommer att ha namn på 8 slumpmässiga tecken. De kommer att vara dolda systemfiler.
15
Radera alla infekterade filer ("av nomefile.dll") eller byt namn på dem om du är osäker ("byt namn på nomefile.dll newname1.dll") Om du tar bort en fil som behövs för att köra operativsystemet kan det leda till funktionsfel.
16
Starta om normalt och upprepa steg 5-17 om det behövs. Flera försök kan vara nödvändiga eftersom Virtumonde genererar ständigt nya infekterade filer med slumpmässiga namn och placerar dem i registret och i System32-mappen.
17
Om du har lyckats, ska du kunna köra ditt antivirusprogram många gånger i rad genom att starta om varje gång utan att upptäcka nya infektioner. Återanslut till internet och fira!
tips
- Virtumonde är mycket svårt att eliminera. Om du inte hittar något sätt att göra det kan du ta tillbaka systemet till en återställningsplats före infektion. Du kan komma åt det här verktyget genom att gå till Start > Kör > "Återställ" (utan citat).
- Det är en bra idé att aldrig ta risker på din dator. Du måste köpa brandvägg och antivirusprogram för att skydda dig från farliga filer. Panda Software, Symantec Norton Anti-Virus och AVG Free är några av de många alternativen som finns tillgängliga för dig.
varningar
- Var uppmärksam på vilka program du laddar ner och varifrån! Okända företag och freeware webbplatser är ofta adware. Det är väldigt viktigt att bara hämta program från pålitliga källor.
- Du måste ha lite erfarenhet att redigera datorns register och använda kommandoraden. Var försiktig, eftersom du kan följa dessa steg felaktigt kan leda till systemfel.
- Var försiktig när du använder ComboFix. I vissa fall kan det skada en dator till den punkt där den inte kan startas.
Dela på sociala nätverk:
Relaterade
Så här loggar du in på Windows Defender i Windows 8- Så här får du tillgång till Active Directory
- Så här uppdaterar du Windows
- Så här lägger du till en skrivare i Windows 8
- Så här öppnar du kontrollpanelen i Windows 8
- Så här startar du en Windows-bärbar dator från en CD
Så här öppnar du räknaren med kommandotolken i Windows- Så här skannar du i Windows 8
Så här avinstallerar du Windows Live Messenger
Så här identifierar du din Windows-produktnyckel
Så här hittar du den installerade Windows-versionen
Så här installerar du Windows 7 på ett system med Windows 8
Så här installerar du Windows Mail och Windows Kalender på Windows 7
Så här installerar du Windows Movie Maker
Så här installerar du Windows Server 2003
Så här installerar du en applikation på Windows 8
Så här byter du från Windows Vista till Windows 7
Så här byter du från Windows XP till Windows Vista
Hur man spelar en DVD med Windows Media Player
Hur man hämtar drivrutiner till iPod för Windows XP, Vista och Windows 7
Så här stänger du av datorn i Windows 8
Så här öppnar du räknaren med kommandotolken i Windows
Så här avinstallerar du Windows Live Messenger
Så här identifierar du din Windows-produktnyckel
Så här hittar du den installerade Windows-versionen