March 13
Virtumonde è un virus Trojan che attacca i sistemi informatici. Se avete il virus Virtumonde sul proprio sistema, si sono probabilmente vedendo la pubblicità di programmi anti-spyware. Le ti blocca virus dal sistema e ti fa acquistare il programma anti-spyware sulla pubblicità. È possibile eliminare il virus dal Registro di sistema del computer per avviare il computer in modalità provvisoria. Ciò consente di apportare modifiche al sistema senza avviare il virus sul computer.
1 Riavviare il computer e premere il tasto "F8" mentre lo schermo si sta avviando. Usa i tasti freccia per andare all'opzione "Modalità provvisoria" nel menu Avanzate avvio. Premere il tasto "Enter".
2 Attendere che il computer per l'avvio in modalità provvisoria e quindi premere il tasto "controllo", "Shift" e "Esc" allo stesso tempo. Questo porta in primo piano il Task Manager. Individuare questi processi:
windowsupd2.exe
winhost.exe
quicken.exe
editpad.exe
% Winhost32.exe% System
Fare clic destro ciascuno di essi uno alla volta e quindi fare clic sull'icona "Termina processo" per fermarli.
3 Fare clic sul pulsante "Start". Fare clic sulla barra "Cerca" e digitare "regedit" nella barra di ricerca. Premere il tasto "Enter" per entrare nel Registro di sistema. Individuare ciascuna di queste chiavi dal riquadro a sinistra della finestra:
KEY_LOCAL_MACHINESOFTWAREClassesCLSID {CA21E6FA-41D9-4F05-9650-8B3FBE72124D} scan
HKEY_LOCAL_MACHINESOFTWARETargetSoft
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Object {CA21E6FA-41D9-4F05-9650-8B3FBE72124D}
HKEY_LOCAL_MACHINESOFTWAREClassesIEpl.IEpl
HKEY_LOCAL_MACHINESOFTWAREClassesIEpl.IEPl.1
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifytdev
HKEY_USERSS-1-5-21-1887652994-1477516851-2064603551-500SoftwareMicrosoft
HKEY_CLASSES_ROOTCLSID {FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67}
WindowsCurrentVersionExtStats {CA21E6FA-41D9-4F05-9650-8B3FBE72124D}
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Object {FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67}
HKEY_CLASSES_ROOTDosSpecFolder.DosSpecFolder
HKEY_CLASSES_ROOTDosSpecFolder.DosSpecFolder.1
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats
{FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67}
Fare clic destro ciascuno di essi e quindi fare clic sul pulsante "Elimina" per cancellarli dal sistema. Uscire dal programma.
4 Fare clic sul pulsante "Start" e quindi fare clic sulla barra "Cerca". Digitare "cmd" nella barra "Ricerca" e premere il tasto "Enter". Tipo "cd" nel prompt dei comandi che si apre sulla finestra e poi premere la barra "Spazio". Tipo "dir" e quindi premere il tasto "Enter". Individuare la directory che ospita il file dll Virtumonde dall'elenco delle directory elencate. Individuare ciascuno di questi file:
virtumonde.dll
lspak.dll
% System% wincore.dll
%% Cidrules.dll sistema
% UserProfile% SettingsTempwincore.dll locale
% System% winupd.dll
% UserProfile% SettingsTempcidrules.dll locale
li Evidenziare dal menu e quindi premere il tasto "Cancella".
5 Riavviare il sistema per avere il PC libera del virus Virtumonde.