Slik fjerner den trojanske Virtumonde

July 23

Den Virtumonde trojan er et adware program som viser uberettiget pop-up reklame på en infisert datamaskin. Den Virtumonde benytter java programvare å installere seg på datamaskinen. Trojaneren kan også kapre nettleserens innstillinger og omdirigere datamaskinen til reklame nettsteder samt registrere informasjon om brukerens Internett-aktivitet. Til tross for infeksjon er sikkerheten og personvernet, kan den fjernes ved databrukere med grunnleggende kunnskap om Windows-verktøy og prosesser.

Bruksanvisning

1 Avslutt bakgrunnsprosesser knyttet til Virtumonde fjerning. Trykk "Ctrl + Alt + Delete" på tastaturet for å vise Task Manager verktøyet som styrer prosessene. Klikk på "Prosesser" -kategorien og velg Virtumonde prosesser i listen. Klikk på "End Process" for å drepe Virtumonde prosesser.

Filnavnene av Virtumonde prosesser er:

% Systemroot% \ system32 \ iesvcmon.exe
Nero_Burning_Rom_Ultra_Edition_6.6.0.6_serial_number.txt [1] .exe
Windows_XP_SP2_Professional_Edition_Corporate_serial_number.txt [2] .exe
ces005dr.exe
nnx22011.exe
kopCFEWV.exe
Castlecops [1] .exe
unknown.exe
svci.exe
psdrv.exe
rasrun.exe
nwonknu.exe
editpad.exe
quicken.exe
winhost.exe
editpad.exewindowsupd2.exe
quicken.exe
winhost.exe
windowsupd2.exe

2 Fjern ødelagte registeroppføringer knyttet til Virtumonde trojan hjelp av Registerredigering. For å få tilgang redigereren klikker du på "Start" og skriv inn "regedit" i søkeboksen. Klikk på "Registerredigering" liste som vises. Klikk på "Edit" knappen og trykk "Søk." Kopier og lim inn navnet på VirutMonde inntreden i tekstboksen. Klikk "Søk" for å finne posten. Høyreklikk på oppføringen og velg "Slett". Sørg for å slette hver av registeroppføringer knyttet til Virtumonde.

De Virtumonde registeroppføringer som skal fjernes er:

KEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID {CA21E6FA-41D9-4F05-9650-8B3FBE72124D} skanning
HKEY_LOCAL_MACHINE \ SOFTWARE \ TargetSoft
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Explorer \ Browser Helper Objects {CA21E6FA-41D9-4F05-9650-8B3FBE72124D}
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ IEpl.IEpl
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ IEpl.IEPl.1
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ Currentversion \ Winlogon \ Varsle \ tdev
HKEY_USERS \ S-1-5-21-1887652994-1477516851-2064603551-500 \ Software \ Microsoft
HKEY_CLASSES_ROOT \ CLSID {FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67}
\ Windows \ Currentversion \ Ext \ Stats {CA21E6FA-41D9-4F05-9650-8B3FBE72124D}
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Explorer \ Browser Helper Objects {FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67}
HKEY_CLASSES_ROOT \ DosSpecFolder.DosSpecFolder
HKEY_CLASSES_ROOT \ DosSpecFolder.DosSpecFolder.1
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Ext \ Stats
{FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67}

3 Slett de gjenværende filer og mapper knyttet til Virtumonde infeksjon. Finn filene i Windows Search verktøyet. Klikk "Start" og velg "Søk". Velg "Alle filer og mapper" i pop-up og skriv inn navnet på filen i søkeboksen. Klikk på "Lokale harddisker" og klikk "Søk" for å finne filen. Velg filen og trykk "Delete" for å sende filen til gjenvinning bin. Fullføre denne prosessen for å slette hver av Virtumonde filer.

De Virtumonde filer som skal slettes er:

virtumonde.dll
lspak.dll
% System% \ wincore.dll
% System% \ cidrules.dll
% Brukerprofil% \ Lokale innstillinger \ Temp \ wincore.dll
% System% \ winupd.dll
% Brukerprofil% \ Lokale innstillinger \ Temp \ cidrules.dll

4 Gå tilbake til skrivebordet og høyreklikk på "Recycling Bin." Klikk "Empty" for å slette Virtumonde trojanske filer fra datamaskinen.