Ako odstrániť Virtumonde?

Katarína Horváthová
Katarína Horváthová
9 min čítanie
(Na odstránenie infikovaných súborov nemôžete použiť bežný systém Windows ani núdzový režim
(Na odstránenie infikovaných súborov nemôžete použiť bežný systém Windows ani núdzový režim, pretože pri pokuse o odstránenie súboru running.dll sa zobrazí hlásenie „Prístup odmietnutý“).

Virtumonde je vysoko riziková infekcia adware a má obrovský vplyv na výkon systému. Ovplyvňuje tisíce ľudí na celom svete a nachádza sa v nasledujúcich systémoch: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows 10, Windows Vista a Windows 7. Prečítajte si tento návod, ako sa zbaviť z toho, dnes!

Základné informácie

Virtumonde: je vysoko riziková infekcia adwaru, ktorá využíva chyby zadných vrátok operačného systému Windows, predovšetkým Windows 10. Adware: VirtuMonde je adware program, ktorý sťahuje a zobrazuje vyskakovacie reklamy za účelom komerčného zisku. Softvérové spoločnosti ho nelegálne vytvárajú ako nelegitímny spôsob marketingu. Obvykle blokuje prístup k službe Windows Update, mení štruktúru Prieskumníka Windows a upravuje súbory databázy Registry, čo poškodzuje váš počítačový systém a jeho schopnosť efektívne fungovať. Môže byť spustený na vašom počítači inštaláciou softvéru s tajnou infekciou adware. Typické symptómy tiež zvyčajne zahrnujú ďalšie ikony na ploche, keď nebol nainštalovaný žiadny softvér, zmenené domovské stránky a pozadia.

Kroky

  1. 1
    Pred vykonaním ďalších krokov urobte bod obnovy systému pomocou obnovenia systému (ponuka Štart> programy> príslušenstvo> systémové nástroje> obnovenie systému). To vám môže pomôcť, ak nasledujúce kroky zničia vašu inštaláciu systému Windows. [Uvedomte si, že spyware/vírusy „používajú“ body obnovenia na to, aby sa po nasledujúcom reštarte znova nainštalovali. Preto môže byť najlepšie vypnúť obnovu systému a riskovať zničenie systému Windows. Môžete tiež vytvoriť bod obnovenia a skopírovať informácie z adresára c: \ system volume information/restore/rpxxx a potom vypnúť obnovu systému. Ak sa váš systém Windows poškodí, môžete jednoducho vložiť RP späť na disk a bezpečne obnoviť.]
  2. 2
    Aby ste sa toho zbavili, stiahnite si najnovší softvér na ochranu pred spywarom, adware alebo antivírusom, najlepšie: Avast! domáca edícia, Spybot S&D, Prevx CSI. Pomôcť môže aj bezplatná edícia Zonealarm (brána firewall). Malvérové bajty Anti-malware funguje dobre. Skenujte celý počítač a všetky škodlivé súbory umiestnite do karantény.
  3. 3
    Odpojte počítač od internetu a nepoužívajte prehliadač Internet Explorer.
  4. 4
    Odstráňte súbory, ktoré sa zobrazia pri skenovaní antispywaru napr. Prevx CSI atď.).
  5. 5
    Reštartujte počítač.
  6. 6
    Prejdite na webovú stránku windows live onecare a naskenujte počítač. Po dokončení reštartujte počítač znova.
  7. 7
    Spustite aktualizáciu systému Windows a skontrolujte najnovšie aktualizácie pre váš systém.
  8. 8
    Skenujte počítač ešte raz so všetkými programami od kroku 1 a Windows Live Onecare, aby ste sa presvedčili, že Virtumonde bude z počítača odstránený.
Ak chcete odstrániť všetky infikované dll
Ak chcete odstrániť všetky infikované dll, budete musieť reštartovať počítač pomocou disku CD s inštaláciou systému Windows 10.

Ak je infekcia vážna

Vykonajte tieto kroky, ak predchádzajúce kroky nepomohli.

  1. Ak sú efekty nepretržité, stiahnite si Vundofix a potom získajte nástroj na odstránenie Trojan.vundo od symantec. Pamätajte si, že pred skenovaním ComboFix [ComboFix nebol predtým vysvetlený] si vždy stiahnite najnovšiu verziu! (Nespúšťajte Combofix, ak ho nepoznáte. Môže vám pokaziť počítač a spôsobiť, že počítač vrátite na predchádzajúcu uloženú verziu, aby ho znova spustil.)
  2. Get Offline - vytiahnite káblovú sieť, vypnite bezdrôtovú kartu a vypnite modem. Je to veľmi dôležité.
  3. Ukážte systému obnovy.
  4. Reštartujte počítač a spustite Windows v núdzovom režime - skôr ako uvidíte logo Windows, začnite klepnúť na F8 a zvoľte Núdzový režim.
  5. Vaše antivírusové a anti -adware programy môžu zobrazovať varovanie - pred ďalšími krokmi je lepšie tento program vypnúť.
  6. Na začiatku - VundoFix. Spustite aplikáciu. Kliknite na položku Vyhľadať Vundo. Začne sa skenovanie, čo môže trvať dlho, v závislosti od počtu súborov vo vašom počítači. V bielom poli sa zobrazia názvy infikovaných súborov. Po dokončení skenovania kliknite na Odstrániť Vundo, začne sa odstraňovanie. Potvrďte kliknutím na Áno. Aplikácia by mala požiadať o povolenie reštartovať počítač - kliknite na tlačidlo Áno. V priečinkoch C: \ VundoFixBackups je správa o skenovaní a odstraňovaní infikovaných súborov. Pri reštartovaní spustite systém Windows v núdzovom režime.
  7. Za druhé Trojan.Vundo Removal Tool, Symantec. Kliknite na tlačidlo Štart a potom postupujte podľa pokynov. Je potrebné poznamenať, že táto aplikácia si dokáže poradiť iba so staršími mutáciami Vundo (Virtumonde).
  8. Spustite VirtumondoBeGone. Kliknite na Pokračovať a počkajte na hlásenie.
  9. Spustite ComboFix. Začne sa extrahovanie súborov aplikácie. Potom v dvoch zobrazených oknách kliknite na tlačidlo Áno a spustite skenovanie a odstránenie akejkoľvek infekcie Vundo (Virtumonde). Počas tejto operácie nie je dovolené pohybovať myšou ani vykonávať iné činnosti. Po dokončení skenovania program zobrazí textový súbor - správu o činnosti programu.
  10. Reštartujte počítač a normálne spustite systém Windows.
  11. Skenujte svoj počítač ešte raz so všetkými programami zo základného riešenia a Windows live onecare, aby ste sa uistili, že Virtumonde bude z počítača odstránený.
  12. Ak nie, pošlite správu ComboFix na fórum geeks.
  13. Prečítajte si tiež pokyny na manuálne odstránenie Vundo pomocou programu OSAM Autorun Manager: http://online-solutions.ru/en/how_to_remove_vundo_trojan_virtumonde.php
Môžete sa pokúsiť odstrániť alebo premenovať infikované súbory dll
Môžete sa pokúsiť odstrániť alebo premenovať infikované súbory dll, ale aktívne spustené súbory nebudete môcť odstrániť.

Rozšírené pokyny pre Windows 10

Vyššie uvedené kroky nemusia fungovať pre každého, pretože vykorenenie Virtumonde je veľmi ťažké. Môže to však byť aj posledná možnosť, ako sa vyhnúť opätovnému načítaniu počítača a strate všetkých programov a údajov.

  1. Stiahnite si balík Google Pack s nástrojmi PC Tools Spyware Doctor (bezplatná edícia)
  2. Nainštalujte a spustite Spyware Doctor [alebo iný vírusový program] - mal by detekovať Virtumonde
  3. Ak zistí Virtumonde, skúste „Opraviť“ - infekciu čiastočne, ale nie úplne odstráni
  4. Fyzicky sa odpojte od internetu (odpojte ethernetový kábel a ak máte Wi-Fi, vypnite alebo vypnite rádio) a reštartujte počítač
  5. Znova spustite program PC Tools Spyware Doctor [alebo alternatívny vírusový program].
  6. Ak sú stále infikované, poznačte si infikované kľúčové miesta databázy Registry. Zapíšte si názvy ľubovoľných súborov *.dll spojených s infikovanými kľúčmi databázy Registry.
  7. Spustite príkaz regedit (Štart / Spustiť / regedit) a vyhľadajte infikované kľúče. Zapíšte si názvy všetkých súborov.dll, ktoré sú spojené so všetkými infikovanými kľúčmi (mali by zahŕňať niektoré súbory dll nachádzajúce sa vo vyššie uvedenom kroku). Infikované dll budú často označené „rundll filename.dll, s“. Infikované súbory dll budú mať 8-znakové náhodné mená a budú v adresári Windows \ system32.
  8. Po odstránení infikovaných kľúčov Exit uložte nové položky databázy Registry.
  9. Bohužiaľ, najmenej jeden alebo dva z infikovaných.dll budú stále spustené a generujú viac infikovaných súborov dll a kľúčov databázy Registry. Môžete prejsť na \ Windows \ System32 (v Prieskumníkovi určite povoľte zobrazenie skrytých a systémových súborov). Môžete sa pokúsiť odstrániť alebo premenovať infikované súbory dll, ale aktívne spustené súbory nebudete môcť odstrániť.
  10. Ak chcete odstrániť všetky infikované dll, budete musieť reštartovať počítač pomocou disku CD s inštaláciou systému Windows 10. (Na odstránenie infikovaných súborov nemôžete použiť bežný systém Windows ani núdzový režim, pretože pri pokuse o odstránenie súboru running.dll sa zobrazí hlásenie „Prístup odmietnutý“).
  11. Vyberte možnosť Opraviť/Obnoviť pomocou príkazového riadka
  12. Vyberte infikovaný zavádzací disk (napr. C: \ WINDOWS) a zadajte pôvodné heslo správcu počítača
  13. Zadajte „cd C: \ WINDOWS \ System32“.
  14. Na zobrazenie podozrivých infikovaných súborov dll použite príkaz "dir filename.dll". Väčšina dll bude starých, ale infikované súbory budú mať dátum infekcie. Budú to skryté systémové súbory.
  15. Odstráňte všetky infikované súbory ("del filename.dll") alebo ich v prípade pochybností premenujte ("premenovať názov súboru.dll newname1.dll"). Osobne som odstránil infikované súbory bez akýchkoľvek zlých účinkov, ale ak odstránite súbor, ktorý skutočne potrebuje operačný systém, môže to spôsobiť, že váš systém nebude správne fungovať.
  16. Zadajte "dir *.dll" a skontrolujte VŠETKY súbory dll v adresári system32. Zapíšte si všetky podozrivé súbory - súbory s dátumom infekcie, ktoré majú 8 náhodných znakov. Môžete nájsť niekoľko ďalších, o ktorých ste v predchádzajúcich krokoch nevedeli.
  17. Odstráňte alebo premenujte podozrivé súbory podľa vyššie uvedeného postupu.
  18. Reštartujte normálne a podľa potreby zopakujte kroky 5-17. Môže to trvať niekoľko pokusov, pretože Virtumonde neustále generuje nové infikované súbory s náhodnými názvami a umiestňuje ich do registra a do adresára System32.
  19. Ak bude úspešný, budete môcť po reštarte spustiť svoj vírusový program (napr. Spyware Doctor) niekoľkokrát za sebou bez toho, aby oznámil novú infekciu. Znovu pripojte internet a oslavujte!
Pred vykonaním ďalších krokov urobte bod obnovy systému pomocou obnovenia systému (ponuka Štart&gt
Pred vykonaním ďalších krokov urobte bod obnovy systému pomocou obnovenia systému (ponuka Štart> programy> príslušenstvo> systémové nástroje> obnovenie systému).

Tipy

  • Virtumonde je ťažké sa zbaviť. Ak naozaj nemôžete nájsť spôsob, ako ho zabiť, môžete obnoviť systém do predchádzajúceho bodu obnovenia, keď neexistoval žiadny záznam o infekcii adware. K nástroju na obnovenie sa dostanete tak, že prejdete na položky Štart> Spustiť> „Obnoviť“ (citácie nie sú súčasťou dodávky).
  • Je múdre byť neustále v bezpečí. Je nevyhnutné, aby ste si kúpili softvér brány firewall a antivírusový softvér, ktorý vás ochráni pred škodlivými súbormi. Panda Software, Symantec Norton Anti-virus a AVG Free (bezplatný balík zabezpečenia) sú niektoré z mnohých možností.
Prečítajte si tiež: Ako sa dostať do Kontaktov Google?

Varovania

  • Dávajte si pozor, čo a kde sťahujete softvér! Neznáme spoločnosti alebo weby s freewarom sú pre Adware obrovským cieľom. Je dôležité, aby ste si softvér stiahli z bezpečných zdrojov.
  • Musíte byť spokojní s úpravou registra a používaním príkazového riadku - a tento proces môže mať za následok poškodenie vášho systému, ak je vykonaný nesprávne.
  • Pri kombofixe buďte veľmi opatrní. Niekedy môže poškodiť počítač a zabrániť jeho spusteniu.

Prečítajte si tiež:

  1. Ako odstrániť hrozby adwaru, ktoré antivírus Norton nemôže odstrániť?
  2. Ako zistiť, či je bezpečné niečo stiahnuť?
  3. Ako manuálne odstrániť adware?
Právne vylúčenie zodpovednosti Obsah tohto článku je zameraný na vaše všeobecné informácie a nemá slúžiť ako náhrada profesionálneho práva alebo finančného poradenstva. Nie je zámerom, aby sa na neho používatelia spoľahli pri prijímaní akýchkoľvek investičných rozhodnutí.
Súvisiace články
  1. Ako písať efektívne články a vytvárať väčšiu návštevnosť?RNDr. Arpád Tatar
  2. Ako nájsť svoje ID vlastníka v službe AdSense?Vanda Godolová
  3. Ako sa vyhnúť bežným chybám pri používaní služby Google Adwords?doc. Vendelín Lupták Th.D.
  4. Ako pridať analytiku Google na svoj web?doc. Vendelín Lupták Th.D.
  5. Ako pridať analytiku Google do služby Blogger?Gejza Buš
  6. Ako nájsť analytický kód Google?Dr. Klára Hantuchová Ph.D.
FacebookTwitterInstagramPinterestLinkedInGoogle+YoutubeRedditDribbbleBehanceGithubCodePenWhatsappEmail