Cómo eliminar virtumonde

Virtumonde es un alto riesgo, una infección por adware y que tiene un gran impacto en el rendimiento del sistema. Afecta a miles en todo el mundo y se encuentra en los siguientes sistemas: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP, Windows Vista y Windows 7. Lea esto Cómo deshacerse de él, hoy!

Información básica

Virtumonde: es un elevado Infección de adware de riesgo que explota fallas de puerta trasera en el sistema operativo Windows, principalmente Windows XP.Adware: Virtumonde es un programa de adware que descarga y muestra publicidad emergente para ganancias comerciales. Se crea ilegalmente por las compañías de software como un método ilegítimo de comercialización. Por lo general, bloquea el acceso a la actualización de Windows, cambia la estructura del Explorador de Windows y modifica los archivos de registro, lo que causa daño a su sistema informático y su capacidad para funcionar de manera eficiente. Se puede ejecutar en su máquina mediante la instalación de software con una infección por adware secreto. Además, los síntomas típicos generalmente involucran iconos adicionales en su escritorio cuando no se instaló ningún software, se modificaron las páginas de inicio y los fondos.

Pasos

Si la infección es seria

Haga estos pasos, si los pasos anteriores no ayudaron.

1. Si los efectos son continuos, entonces descarga Vundofix, Entonces consigue Troyano.Herramienta de eliminación de Vundo por Symantec. Recuerde que antes de escanear ComboFIX [Combofix no se explicó anteriormente] Siempre descargue la última versión! (No ejecute Combofix si no está familiarizado con eso. Puede arruinar su máquina y hacer que vuelva a pasar su computadora a una versión en almacenamiento previamente para que se ejecute nuevamente.)
2. Obtenga desconectado: tire de la red de cable, desactive la tarjeta inalámbrica, apague su módem. Es muy importante.
3. Hacer el punto del sistema de recuperación.
4. Reinicie la computadora y ejecute Windows en modo seguro, antes de ver el logotipo de Windows, comience a tocar F8 y elija Modo seguro.
5. Sus programas antivirus y anti-adware pueden mostrar advertencia, mejor es desactivar ese programa antes de los próximos pasos.
6. Al principio - Vundofix. Ejecutar la aplicación. Haga clic en la exploración para Vundo. Comenzará el escaneo, lo que puede tardar mucho tiempo, dependiendo de la cantidad de archivos en su computadora. En la caja blanca mostrará los nombres de los archivos infectados. Después de que se complete el escaneo, haga clic en Eliminar Vundo, la eliminación comenzará. Confirme haciendo clic en Sí. La solicitud debe solicitar permiso para reiniciar su computadora: haga clic en Sí. En la C: VundofixBackups, hay un informe del escaneo y eliminando archivos infectados. Al reiniciar, ejecute Windows en modo seguro.
7. Segundo troyano.Herramienta de remoción de Vundo, Symantec. Haga clic en Inicio y luego siga de acuerdo con las instrucciones. Cabe señalar que esta aplicación puede tratar solo con mutaciones más antiguas Vundo (Virtumonde).
8. Ejecutar virtumondebegone. Haga clic en Continuar y espere el informe.
9. Ejecutar Combofix. Extraer los archivos de la aplicación comenzarán. Luego, en las dos ventanas que aparecen, haga clic en Sí, y comience a escanear y eliminar la infección por VundO (Virtumonde). Durante esta operación, no se le permite mover el mouse o realizar otras acciones. Después de que se complete el escaneo, el programa mostrará un archivo de texto, un informe de la acción del programa.
10. Reinicie la computadora y ejecute Windows normalmente.
11. Escanee su computadora una vez más con todos los programas de la solución básica y Escáner de seguridad de Microsoft Asegúrese de que Virtumonde se elimine de la computadora.
12. Si no, envíe un informe de ComboFix a Foros de Geeks.
13. También vea las instrucciones de la eliminación manual de VundO utilizando el Administrador de Autorun de OSAM: http: // soluciones en línea.ru / en / how_to_remove_vundo_trojan_virtumonde.php

Instrucciones avanzadas para Windows XP

Los pasos anteriores pueden no funcionar para todos, porque Virtumonde es muy difícil de erradicar.Pero, también puede ser un último recurso para evitar tener que volver a cargar la computadora y perder todos sus programas y datos.

1. Descargue el paquete de Google con PC Tools Spyware Doctor (Edición gratuita)
2. Instale y ejecute Spyware Doctor [u otro programa de virus]: debe detectar Virtumonde
3. Si detecta Virtumonde, prueba "Reparar" - Parcialmente, pero no eliminará completamente la infección
4. Desconecte físicamente desde Internet (desconecte el cable Ethernet y, si tiene Wi-Fi, apague o desactive la radio) y reinicie
5. Ejecute las herramientas de PC Spyware Doctor [o el programa de virus alternativo] de nuevo.
6. Si aún se infecta, tenga en cuenta las ubicaciones clave de registro que están infectadas. Escribe los nombres de cualquier *.Archivo DLL asociado con las claves de registro infectadas.
7. Ejecutar regedit (inicio / ejecución / regedit), y busca las teclas infectadas. Escribe los nombres de cualquier .archivos DLL asociados con todas las teclas infectadas (deben incluir algunos de los archivos DLL que se encuentran en el paso anterior).Los DLL infectados a menudo se indicarán por "Nombre de archivo Rundll.dll, s". Los archivos DLL infectados tendrán nombres aleatorios de 8 caracteres y estarán en el directorio de Windows System32.
8. Después de eliminar las teclas infectadas, salga para guardar las nuevas entradas de registro.
9. Desafortunadamente, al menos uno o dos de los infectados .DLL aún estará funcionando y generando archivos DLL más infectados y claves de registro. Puede navegar a Windows System32 (asegúrese de habilitar la visualización de archivos ocultos y del sistema en el explorador).Puede intentar eliminar o cambiar el nombre de los archivos DLL infectados, pero no podrá eliminar los que están funcionando activamente.
10. Para eliminar todos los DLL infectados, deberá reiniciarse utilizando un disco de CD de instalación de Windows XP.(No puede usar Windows Normal ni en modo seguro para eliminar los archivos infectados porque obtendrá "Acceso denegado" Cuando intentas eliminar una carrera .archivo dll).
11. Seleccione la opción para reparar / reconstruir utilizando la línea de comandos
12. Seleccione el disco de arranque infectado (E.gramo. C: Windows) e ingrese la contraseña de administrador original de la computadora
13. Ingresar "CD C: Windows System32".
14. Utilizar el "Dirección de archivo.dll" comando para mostrar los presuntos archivos DLL infectados.La mayoría de los archivos de DLL serán viejos, pero los archivos infectados tendrán una fecha de la infección.Serán archivos de sistemas ocultos.
15. Eliminar cada archivo infectado ("del nombre del archivo.dll") o renombrarlos en caso de duda ("Renombrar nombre de archivo.dll newname1.dll").Personalmente borré los archivos infectados sin ningún efecto incorrecto, pero si elimina un archivo que en realidad es necesario con el sistema operativo, podría hacer que su sistema no funcione correctamente.
16. Ingresar "dir *.dll" Para revisar todos los archivos DLL en el directorio System32.Escriba cualquier archivo sospechoso, aquellos con la fecha de la infección que son 8 caracteres al azar.Es posible que encuentre algunos más que desconoce en pasos anteriores.
17. Eliminar o cambiar el nombre de los archivos sospechosos como se describe anteriormente.
18. Reinicie normalmente y repita los pasos 5-17 según sea necesario.Puede tomar un par de intentos, porque Virtumonde genera constantemente nuevos archivos infectados con nombres aleatorios y los coloca en el Registro y en el directorio System32.
19. Si tiene éxito, podrá ejecutar su programa de virus (E.gramo. Spyware Doctor) varias veces seguidas después de reiniciar sin que informa una nueva infección.Volver a conectar internet y celebrar!

Consejos

Advertencias