Slik fjerner Virtumonde manuelt

May 12

Virtumonde er en trojaner som kommer inn på datasystemet uten din viten. Virtumonde går ved ulike navn inkludert Vundo, Virtumonde, Virtumondo og MS Juan. Uansett navn du kaller det, er det det samme problemet. Det fører til datamaskinen for å dra, bombarderer deg med en rekke pop-up vinduer og reklame. Det er svært viktig å kvitte seg med denne trojaneren når du mistenker at du har det på datamaskinen. Hvis anti-virus programvare var ikke i stand til å fjerne den, har du alternative tiltak du kan gjøre.

Bruksanvisning

1 Start datamaskinen på nytt. Trykk F8 gjentatte ganger etter at datamaskinen starter på nytt, men før Windows laster. Dette vil åpne "Advanced Boot Options" -menyen.

2 Trykk ned på tastaturet piltastene til å markere "Safe Mode" og trykk "Enter".

3 Logg deg på Windows, og trykk "Enter" for å fortsette i sikker modus. Kjører datamaskinen i sikkermodus laster bare programmene som er kritiske til Windows. Dette stopper prosesser av malware som Virtumonde.

4 Klikk "Start," type "Kjør" i søkeboksen, og trykk "Enter". Dette vil åpne Kjør-boksen.

5 Skriv inn "regedit" i "Open" -feltet og klikk "OK." Dette åpner vinduet Registerredigering.

6 Naviger til følgende undernøkler i venstre ruten på. Erstatt "[filnavn]" med navnet på din spesielle versjon av Virtumonde. Høyreklikk hver sub sentral verdi i den høyre ruten i registeret og velg "Slett".

HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows CurrentVersionExplorerBrowser Helper Objects {8109AF33-6949-4833-8881-43DCC232B7B2}

HKEY_LOCAL_MACHINESOFTWAREClassesATLEvents.ATLEvents.1

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce * [filnavn]

HKEY_CURRENT_USER SoftwareMicrosoftInternet ExplorerMainActive StateHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce * WinLogon

HKEY_LOCAL_MACHINE SOFTWAREClassesCLSID {02F96FB7-8AF6-439B-B7BA-2F952F9E4800}

HKEY_LOCAL_MACHINE SOFTWAREClassesATLEvents.ATLEvents.1

HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows CurrentVersionExplorerBrowser Helper Objects {2316230A-C89C-4BCC-95C2-66659AC7A775}

HKEY_LOCAL_MACHINE SoftwareMicrosoftWindows CurrentVersionRunOnce * [filnavn]

HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMainActiveState

02F96FB7-8AF6-439B-B7BA-2F952F9E4800

HKEY_LOCAL_MACHINE SOFTWAREClassesATLEvents.ATLEvents

HKEY_CLASSES_ROOTCLSID {8109AF33-6949-4833-8881-43DCC232B7B2}

HKEY_CLASSES_ROOTCLSID {2316230A-C89C-4BCC-95C2-66659AC7A775}

HKEY_LOCAL_MACHINESOFTWAREClassesATLEvents.ATLEvents

8109AF33-6949-4833-8881-43DCC232B7B2

2316230A-C89C-4BCC-95C2-66659AC7A775

HKEY_CURRENT_USER SoftwareMicrosoftWindows CurrentVersionRunOnce * WinLogon

HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows CurrentVersionExplorerBrowser Helper Objects {02F96FB7-8AF6-439B-B7BA-2F952F9E4800}

7 Lukk Registerredigering, og start datamaskinen på nytt.

Hint

Installer anerkjente anti-virus og anti-spyware-programmer på datamaskinen, og oppdatere virusdefinisjonene på en jevnlig basis. Se Ressurser for en liste over programmer. Dette vil beskytte datamaskinen mot videre smitte fra Virtumonde eller annen malware.