December 24
Il trojan VirtuMonde è un programma adware che visualizza ingiustificati pubblicità pop-up su un computer infetto. Il VirtuMonde utilizza software Java di installarsi sul computer. Il Trojan può anche dirottare le impostazioni del browser e reindirizzare il computer a siti web di pubblicità, nonché registrare le informazioni sulle attività Internet di un utente. Nonostante le implicazioni di sicurezza e privacy della infezione, può essere rimosso da utenti di computer con una conoscenza di base degli strumenti e dei processi di Windows.
1 Terminare i processi in background associate alla rimozione VirtuMonde. Premere il tasto "Ctrl + Alt + Canc" sulla tastiera per visualizzare l'utilità Task Manager che controlla i processi. Fare clic sulla scheda "Processi" e selezionare i processi Virtumonde nella lista. Fare clic sul pulsante "Termina processo" per uccidere i processi Virtumonde.
I nomi dei processi Virtumonde sono:
% SystemRoot% \ system32 \ iesvcmon.exe
Nero_Burning_Rom_Ultra_Edition_6.6.0.6_serial_number.txt [1] .exe
Windows_XP_SP2_Professional_Edition_Corporate_serial_number.txt [2] .exe
ces005dr.exe
nnx22011.exe
kopCFEWV.exe
castlecops [1] .exe
unknown.exe
svci.exe
psdrv.exe
rasrun.exe
nwonknu.exe
editpad.exe
quicken.exe
winhost.exe
editpad.exewindowsupd2.exe
quicken.exe
winhost.exe
windowsupd2.exe
2 Rimuovere le voci di registro corrotte associati al trojan VirtuMonde utilizzando l'editor del Registro. Per accedere l'editor, fai clic su "Start" e digitare "regedit" nella casella di ricerca. Fare clic sulla lista "Editor del Registro" che appare. Fare clic sul pulsante "Modifica" e fare clic su "Trova". Copiare e incollare il nome della voce VirutMonde nella casella di testo. Fai clic su "Trova" per individuare la voce. Pulsante destro del mouse sulla voce e scegliere "Elimina". Assicurarsi di eliminare ciascuna delle voci di registro associati VirtuMonde.
Le voci del Registro Virtumonde ad essere rimossi sono:
KEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID {CA21E6FA-41D9-4F05-9650-8B3FBE72124D} scan
HKEY_LOCAL_MACHINE \ SOFTWARE \ TargetSoft
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects {CA21E6FA-41D9-4F05-9650-8B3FBE72124D}
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ IEpl.IEpl
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ IEpl.IEPl.1
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notifica \ TDEV
HKEY_USERS \ S-1-5-21-1887652994-1477516851-2064603551-500 \ Software \ Microsoft
HKEY_CLASSES_ROOT \ CLSID {FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67}
\ Windows \ CurrentVersion \ ext \ Statistiche {CA21E6FA-41D9-4F05-9650-8B3FBE72124D}
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects {FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67}
HKEY_CLASSES_ROOT \ DosSpecFolder.DosSpecFolder
HKEY_CLASSES_ROOT \ DosSpecFolder.DosSpecFolder.1
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ ext \ Statistiche
{FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67}
3 Eliminare i file e le cartelle rimanenti connessi con l'infezione VirtuMonde. Individuare i file nello strumento di ricerca di Windows. Fai clic su "Start" e scegliere "Cerca". Selezionare "Tutti i file e le cartelle" nel pop-up e inserire il nome del file nella casella di ricerca. Clicca su "Unità disco rigido locali" e fare clic su "Cerca" per individuare il file. Selezionare il file e premere il tasto "Elimina" per inviare il file nella Bidone per il riciclaggio. Completare questo processo per eliminare tutti i file Virtumonde.
I file Virtumonde ad essere eliminati sono:
virtumonde.dll
lspak.dll
% System% \ wincore.dll
% System% \ cidrules.dll
% UserProfile% \ Impostazioni locali \ Temp \ wincore.dll
% System% \ winupd.dll
% UserProfile% \ Local Settings \ Temp \ cidrules.dll
4 Tornare al desktop e fare clic destro sul "Riciclaggio Bin." Fai clic su "Svuota" per cancellare i file VirtuMonde Trojan dal computer.