כיצד למחוק Virtumonde?

Justine Smith
Justine Smith
9 דקות קריאה
(אינך יכול להשתמש ב- Windows רגיל ולא במצב בטוח למחיקת הקבצים הנגועים כיוון שתקבל "גישה נדחתה" כאשר תנסה
(אינך יכול להשתמש ב- Windows רגיל ולא במצב בטוח למחיקת הקבצים הנגועים כיוון שתקבל "גישה נדחתה" כאשר תנסה למחוק קובץ running.dll).

Virtumonde מהווה סיכון גבוה, זיהום Adware ויש לו השפעה עצומה על ביצועי המערכת. זה משפיע על אלפים ברחבי העולם והוא נמצא במערכות הבאות: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows 10, Windows Vista ו- Windows 7. קרא כיצד להיפטר. מזה, היום!

מידע בסיסי

Virtumonde: הוא זיהום בתוכנות פרסום בעלות סיכון גבוה המנצל פגמים בדלת האחורית במערכת ההפעלה של Windows, בעיקר ב- Windows 10. Adware: VirtuMonde היא תוכנת פרסום שמורידה ומציגה פרסומות קופצות לרווחים מסחריים. הוא נוצר באופן בלתי חוקי על ידי חברות תוכנה כשיטת שיווק לא לגיטימית. זה בדרך כלל חוסם גישה ל- Windows Update, משנה את מבנה סייר Windows ומשנה קבצי רישום, מה שגורם נזק למערכת המחשב שלך וליכולתה לתפקד ביעילות. ניתן לבצע אותה במחשב באמצעות התקנת תוכנה עם זיהום סודי של תוכנות פרסום. כמו כן, תסמינים אופייניים כוללים בדרך כלל סמלים נוספים על שולחן העבודה שלך כאשר לא הותקנה תוכנה, דפי הבית והרקע השתנו.

צעדים

  1. 1
    לפני הצעדים הבאים בצע נקודת שחזור מערכת עם שחזור המערכת (תפריט התחלה> תוכניות> אביזרים> כלי מערכת> שחזור מערכת). זה יכול לעזור לך, אם השלבים הבאים יהרסו את התקנת Windows שלך. [שים לב שתוכנות ריגול / ווירוסים "עושים" משתמשים בנקודות שחזור כדי להתקין את עצמם מחדש לאחר האתחול הבא. אז אולי זה הכי טוב לכבות את שחזור המערכת ולקחת סיכוי להרוס את Windows. באפשרותך גם ליצור נקודת שחזור ולהעתיק את המידע מ- c: \ information volume system / שחזור / rpxxx ולכבות את שחזור המערכת לאחר מכן. אם Windows שלך אכן נפגע, אתה יכול פשוט להחזיר את RP לדיסק ולשחזר אותו בבטחה.]
  2. 2
    כדי להיפטר ממנו, הורד את התוכנה העדכנית ביותר נגד תוכנות ריגול, תוכנות פרסום או הגנה מפני וירוסים, רצוי: Avast! מהדורה ביתית, Spybot S&D, Prevx CSI. מהדורה חופשית של Zonealarm (חומת אש) עשויה להועיל גם כן. תוכנות זדוניות נגד תוכנות זדוניות עובדות טוב גם כן. סרוק את כל המחשב שלך והסגר קבצים זדוניים שנמצאו.
  3. 3
    נתק את המחשב מהאינטרנט ונמנע משימוש ב- Internet Explorer.
  4. 4
    מחק קבצים שמוצגים על ידי סריקת אנטי ריגול כלומר Prevx CSI וכו ').
  5. 5
    הפעל מחדש את המחשב.
  6. 6
    עבור אל חלונות האתר בשידור חי באקרה וסרוק את המחשב שלך. לאחר השלמתו, הפעל מחדש את המחשב.
  7. 7
    הפעל את עדכון Windows ובדוק את העדכונים האחרונים עבור המערכת שלך.
  8. 8
    סרוק את המחשב שלך שוב עם כל התוכניות משלב 1 וחלונות חיים על מנת לוודא ש- virtumonde נמחק מהמחשב.
כדי למחוק את כל ה- dll הנגועים
כדי למחוק את כל ה- dll הנגועים, יהיה עליך לאתחל מחדש באמצעות דיסק תקליטור להתקנת Windows 10.

אם ההדבקה חמורה

בצע את הצעדים האלה, אם השלבים הקודמים לא עזרו.

  1. אם ההשפעות רציפות, הורד את Vundofix ואז קבל את הכלי להסרת Trojan.vundo על ידי symantec. זכרו שלפני סריקת ComboFix [ComboFix שלא הוסבר קודם לכן] הורידו תמיד את הגרסה האחרונה! (אל תריץ את Combofix אם אינך מכיר אותו. זה יכול לבלגן את המחשב שלך ולגרום לך להחזיר את המחשב לגירסה ששמרה בעבר כדי להפעיל אותו מחדש.)
  2. התחבר לאינטרנט - משוך את רשת הכבלים, כבה את הכרטיס האלחוטי, כבה את המודם שלך. זה מאוד חשוב.
  3. הפוך את מערכת ההתאוששות לנקודה.
  4. הפעל מחדש את המחשב והפעל את Windows במצב בטוח - לפני שתראה את הלוגו של Windows התחל להקיש על F8 ובחר במצב בטוח.
  5. תוכניות האנטי-וירוס ותוכנות הפרסום שלך יכולות להראות אזהרה - עדיף לכבות את התוכנית לפני הצעדים הבאים.
  6. בהתחלה - VundoFix. הפעל את היישום. לחץ על סרוק אחר וונדו. הסריקה תתחיל, מה שיכול לקחת זמן רב, תלוי כמה קבצים נמצאים במחשב שלך. בתיבה הלבנה יוצגו שמות הקבצים הנגועים. לאחר השלמת הסריקה לחץ על הסר וונדו, ההסרה תתחיל. אשר על ידי לחיצה על כן. היישום צריך לבקש הרשאה להפעיל מחדש את המחשב שלך - לחץ על כן. ב- C: \ VundoFixBackups יש דוח מהסריקה והמחיקה של קבצים נגועים. בעת הפעלה מחדש, הפעל את Windows במצב בטוח.
  7. שנית כלי להסרת Trojan.Vundo, Symantec. לחץ על התחל ואז עקוב בהתאם להוראות. יש לציין כי יישום זה יכול להתמודד רק עם מוטציות ישנות יותר של וונדו (Virtumonde).
  8. הפעל את VirtumondoBeGone. לחץ על המשך והמתין לדוח.
  9. הפעל את ComboFix. חלץ קבצי היישום יתחיל. לאחר מכן, בשני החלונות המופיעים לחץ על כן, והתחל בסריקה והסרה של כל זיהום בוונדו (Virtumonde). במהלך פעולה זו, אינך רשאי להזיז את העכבר או לבצע פעולות אחרות. לאחר השלמת הסריקה התוכנית תציג קובץ טקסט - דוח מפעולת התוכנית.
  10. הפעל מחדש את המחשב והפעל את Windows כרגיל.
  11. סרוק את המחשב שלך שוב עם כל התוכניות מהפתרון הבסיסי ו- Windows live onecare כדי להיות בטוח ש- Virtumonde נמחק מהמחשב.
  12. אם לא, שלח דוח ComboFix לפורום גיקים.
  13. עיין גם בהוראות להסרת וונדו ידנית באמצעות מנהל ה- OSAM Autorun: http://online-solutions.ru/en/how_to_remove_vundo_trojan_virtumonde.php
אתה יכול לנסות למחוק או לשנות את שם קבצי ה- DLL הנגועים
אתה יכול לנסות למחוק או לשנות את שם קבצי ה- DLL הנגועים, אך לא תוכל למחוק את הקבצים הפועלים באופן פעיל.

הוראות מתקדמות לחלונות 10

הצעדים הנ"ל עשויים שלא לעבוד עבור כולם, מכיוון שקשה מאוד למגר את Virtumonde. אבל, זה גם יכול להיות המוצא האחרון להימנע מהצורך לטעון מחדש את המחשב ולאבד את כל התוכניות והנתונים שלך.

  1. הורד את חבילת Google עם כלים למחשב ריגול רופא (מהדורה בחינם)
  2. התקן והפעל את Spyware Doctor [או תוכנית וירוסים אחרת] - היא אמורה לזהות את Virtumonde
  3. אם הוא מזהה את Virtumonde, נסה "תקן" - זה יסיר את הזיהום באופן חלקי אך לא לגמרי
  4. התנתק פיזית מהאינטרנט (נתק את כבל Ethernet, ואם יש לך Wi-Fi, כבה או השבת את הרדיו), והפעל מחדש
  5. הפעל שוב את PC Tools Doctor Spyware [או תוכנית וירוסים חלופית].
  6. אם אתה עדיין נגוע, שים לב למיקומי מפתח הרישום שנדבקו. רשום את שמות כל קובץ.dll המשויך למפתחות הרישום הנגועים.
  7. הפעל את regedit (התחל / הפעל / regedit), וחפש את המפתחות הנגועים. רשום את שמות קבצי any.dll המשויכים לכל המפתחות הנגועים (עליהם לכלול חלק מקבצי ה- dll שנמצאו בשלב הנ"ל). קבצי ה- DLL הנגועים יצוינו לעיתים קרובות על ידי "rundll filename.dll, s". לקבצי ה- dll הנגועים יהיו שמות אקראיים של 8 תווים, והם יימצאו בספריית Windows \ system32.
  8. לאחר מחיקת המפתחות הנגועים, צא כדי לשמור את ערכי הרישום החדשים.
  9. למרבה הצער, לפחות אחד או שניים מתוך הנגועים.dll עדיין יפעלו וייצרו עוד קבצי dll נגועים ומפתחות רישום. אתה יכול לגלוש אל \ Windows \ System32 (הקפד לאפשר הצגת קבצים מוסתרים ומערכת ב- Explorer). אתה יכול לנסות למחוק או לשנות את שם קבצי ה- DLL הנגועים, אך לא תוכל למחוק את הקבצים הפועלים באופן פעיל.
  10. כדי למחוק את כל ה- dll הנגועים, יהיה עליך לאתחל מחדש באמצעות דיסק תקליטור להתקנת Windows 10. (אינך יכול להשתמש ב- Windows רגיל ולא במצב בטוח כדי למחוק את הקבצים הנגועים כיוון שתקבל "גישה נדחתה" כאשר תנסה למחוק קובץ running.dll).
  11. בחר באפשרות לתקן / לבנות מחדש באמצעות שורת פקודה
  12. בחר את דיסק האתחול הנגוע (למשל C: \ WINDOWS) והזן את סיסמת הניהול המקורית של המחשב
  13. הזן "cd C: \ WINDOWS \ System32".
  14. השתמש בפקודה "dir filename.dll" כדי להציג את קבצי ה- dll החשודים כנגועים. רוב ה- dll יהיה ישן, אך לקבצים הנגועים יהיה תאריך ההדבקה. הם יהיו קבצי מערכות מוסתרים.
  15. מחק כל קובץ נגוע ("del filename.dll") או שנה את שמם אם יש ספק ("שנה שם של filename.dll newname1.dll"). אני אישית מחקתי את הקבצים הנגועים ללא כל השפעות רעות, אך אם תמחק קובץ שהוא אכן נחוץ למערכת ההפעלה, זה עלול לגרום למערכת שלך לא לפעול כראוי.
  16. הזן "dir *.dll" כדי לסקור את כל קבצי ה- dll בספריית system32. רשמו את כל הקבצים החשודים - אלה עם תאריך ההדבקה באורך 8 תווים אקראיים. ייתכן שתמצא עוד כמה שלא ידעת עליהם בשלבים הקודמים.
  17. מחק או שנה את שם הקבצים החשודים כמתואר לעיל.
  18. אתחל מחדש כרגיל וחזור על שלבים 5-17 לפי הצורך. זה עשוי להימשך כמה ניסיונות, מכיוון ש- Virtumonde מייצר כל הזמן קבצים נגועים חדשים עם שמות אקראיים ומציב אותם ברישום ובספריית System32.
  19. אם תצליח, תוכל להפעיל את תוכנית הווירוסים שלך (למשל Spyware Doctor) מספר פעמים ברציפות לאחר אתחול מחדש מבלי שהיא תדווח על זיהום חדש. חבר מחדש לאינטרנט וחגג!
לפני הצעדים הבאים בצע נקודת שחזור מערכת עם שחזור המערכת (תפריט התחלה&gt
לפני הצעדים הבאים בצע נקודת שחזור מערכת עם שחזור המערכת (תפריט התחלה> תוכניות> אביזרים> כלי מערכת> שחזור מערכת).

טיפים

  • קשה להיפטר מווירטומונד. אם אתה באמת לא מצליח למצוא דרך להרוג אותה, תוכל להחזיר את המערכת לנקודת שחזור קודמת כאשר לא היה תיעוד של זיהום בתוכנות פרסום. אתה יכול לגשת לתוכנית השירות לשחזור על ידי מעבר אל התחל> הפעלה> "שחזר" (הצעות מחיר לא כלולות).
  • זה חכם להישאר בטוח כל הזמן. יש צורך לקנות תוכנת חומת אש ותוכנת אנטי-וירוס כדי להגן עליך מפני קבצים מזיקים. תוכנת פנדה, נורטון אנטי-וירוס של סימנטק ו- AVG חינם (חבילת אבטחה בחינם) הן חלק מהאפשרויות הרבות.
קרא גם: איך להגיע לאנשי קשר בגוגל?

אזהרות

  • היזהר במה ואיפה אתה מוריד תוכנה! חברות לא ידועות או אתרי תוכנה חופשית הם יעדים ענקיים עבור Adware. חשוב שתוריד תוכנה ממקורות מאובטחים.
  • אתה צריך להיות נוח עם עריכת הרישום ושימוש בשורת הפקודה - ותהליך זה עלול לגרום נזק למערכת שלך אם נעשה בצורה שגויה.
  • היזהר במיוחד עם קומפיקס. לפעמים זה יכול לפגוע במחשב ולמנוע את הפעלתו.

קרא גם:

  1. כיצד למחוק איומי תוכנות פרסום שאנטי וירוס נורטון אינו יכול למחוק?
  2. איך לדעת מתי בטוח להוריד משהו?
  3. כיצד להיפטר מ- AdChoices?
הצהרה משפטית תוכן מאמר זה מיועד לידיעתך הכללית ואינו מיועד להוות תחליף למשפט מקצועי או לייעוץ פיננסי. כמו כן, אין הכוונה להסתמך על ידי המשתמשים בקבלת החלטות השקעה כלשהן.
מאמרים בנושאים דומים
  1. איך כותבים מאמרים יעילים ומייצרים יותר תנועה?Dr. Gust Rodriguez
  2. כיצד למצוא את מזהה בעל האתר שלך ב- AdSense?Ms. Cora Johnston
  3. כיצד להימנע מהטעויות הנפוצות בשימוש ב- AdWords של גוגל?Ryder Rippin
  4. כיצד להוסיף את Google Analytics לאתר שלך?Ryder Rippin
  5. כיצד להוסיף את Google Analytics לבלוגר?Candelario McCullough
  6. כיצד למצוא את קוד האנליטיקה שלך בגוגל?Andreanne Osinski II
FacebookTwitterInstagramPinterestLinkedInGoogle+YoutubeRedditDribbbleBehanceGithubCodePenWhatsappEmail