Come rimuovere Virtumonde Registro

March 13

Virtumonde è un virus Trojan che attacca i sistemi informatici. Se avete il virus Virtumonde sul proprio sistema, si sono probabilmente vedendo la pubblicità di programmi anti-spyware. Le ti blocca virus dal sistema e ti fa acquistare il programma anti-spyware sulla pubblicità. È possibile eliminare il virus dal Registro di sistema del computer per avviare il computer in modalità provvisoria. Ciò consente di apportare modifiche al sistema senza avviare il virus sul computer.

istruzione

1 Riavviare il computer e premere il tasto "F8" mentre lo schermo si sta avviando. Usa i tasti freccia per andare all'opzione "Modalità provvisoria" nel menu Avanzate avvio. Premere il tasto "Enter".

2 Attendere che il computer per l'avvio in modalità provvisoria e quindi premere il tasto "controllo", "Shift" e "Esc" allo stesso tempo. Questo porta in primo piano il Task Manager. Individuare questi processi:

windowsupd2.exe

winhost.exe

quicken.exe

editpad.exe

% Winhost32.exe% System

Fare clic destro ciascuno di essi uno alla volta e quindi fare clic sull'icona "Termina processo" per fermarli.

3 Fare clic sul pulsante "Start". Fare clic sulla barra "Cerca" e digitare "regedit" nella barra di ricerca. Premere il tasto "Enter" per entrare nel Registro di sistema. Individuare ciascuna di queste chiavi dal riquadro a sinistra della finestra:

KEY_LOCAL_MACHINESOFTWAREClassesCLSID {CA21E6FA-41D9-4F05-9650-8B3FBE72124D} scan

HKEY_LOCAL_MACHINESOFTWARETargetSoft

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Object {CA21E6FA-41D9-4F05-9650-8B3FBE72124D}

HKEY_LOCAL_MACHINESOFTWAREClassesIEpl.IEpl

HKEY_LOCAL_MACHINESOFTWAREClassesIEpl.IEPl.1

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifytdev

HKEY_USERSS-1-5-21-1887652994-1477516851-2064603551-500SoftwareMicrosoft

HKEY_CLASSES_ROOTCLSID {FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67}

WindowsCurrentVersionExtStats {CA21E6FA-41D9-4F05-9650-8B3FBE72124D}

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Object {FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67}

HKEY_CLASSES_ROOTDosSpecFolder.DosSpecFolder

HKEY_CLASSES_ROOTDosSpecFolder.DosSpecFolder.1

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats

{FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67}

Fare clic destro ciascuno di essi e quindi fare clic sul pulsante "Elimina" per cancellarli dal sistema. Uscire dal programma.

4 Fare clic sul pulsante "Start" e quindi fare clic sulla barra "Cerca". Digitare "cmd" nella barra "Ricerca" e premere il tasto "Enter". Tipo "cd" nel prompt dei comandi che si apre sulla finestra e poi premere la barra "Spazio". Tipo "dir" e quindi premere il tasto "Enter". Individuare la directory che ospita il file dll Virtumonde dall'elenco delle directory elencate. Individuare ciascuno di questi file:

virtumonde.dll

lspak.dll

% System% wincore.dll

%% Cidrules.dll sistema

% UserProfile% SettingsTempwincore.dll locale

% System% winupd.dll

% UserProfile% SettingsTempcidrules.dll locale

li Evidenziare dal menu e quindi premere il tasto "Cancella".

5 Riavviare il sistema per avere il PC libera del virus Virtumonde.