Come faccio a rimuovere Vundo & Cryptor?

December 27

Come faccio a rimuovere Vundo & Cryptor?


Vundo è un Trojan progettato per visualizzare indesiderate pop-up pubblicitari. Cryptor (noto anche come Win32 / Cryptor) è un Trojan progettato per scaricare trojan aggiuntivi sul proprio computer. Cryptor infetta in genere il computer dopo che si visita un sito Web dannoso o fa clic su un malintenzionato pop-up, come quelli visualizzati da Vundo. Sia Vundo e Cryptor rallentare il computer, modificare le impostazioni di sistema e può causare il crash del computer. Se siete abbastanza sfortunati da acquisire questi Trojan, ti consigliamo di rimuoverle immediatamente.

istruzione

processi end

1 Premere il tasto "Ctrl + Shift + Esc" e fare clic sulla scheda "Processi" del Task Manager.

2 Fare clic su "Mostra i processi di tutti gli utenti", quindi fare clic su "Nome immagine" voce. Visualizzare l'elenco di tutti i processi del computer, che appare in ordine alfabetico.

3 Fare clic destro "Win32 / Cryptor" nella lista e selezionare "Termina processo".

4 Chiudere il Task Manager.

Eliminare i valori del Registro di sistema

5 Fai clic su "Start" e digitare "regedit" nella casella "Cerca". Premere il tasto "Enter" e si apre l'editor del registro

6 Eliminare ciascuno dei seguenti valori di registro nel riquadro di sinistra dell'Editor del Registro. Tasto destro del mouse ogni valore Registro di sistema e selezionare "Elimina" per rimuoverlo (vedere Avvertenze).

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce * WinLogon

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce * [nome del file]

HKEY_CLASSES_ROOT \ CLSID {2316230A-C89C-4BCC-95C2-66659AC7A775}

HKEY_CLASSES_ROOT \ CLSID {} ​​8109AF33-6949-4833-8881-43DCC232B7B2

HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ ATLEvents.ATLEvents

HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ ATLEvents.ATLEvents.1

HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID {02F96FB7-8AF6-439B-B7BA-2F952F9E4800}

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects {02F96FB7-8AF6-439B-B7BA-2F952F9E4800}

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects {2316230A-C89C-4BCC-95C2-66659AC7A775}

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects {} 8109AF33-6949-4833-8881-43DCC232B7B2

HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main \ Stato attivo

HKEY_LOCAL_MACHINE \ Software \ Win32 / Cryptor

7 Chiudere l'editor del Registro.

Annulla registrazione DLL

8 Fai clic su "Start" e digitare "cmd" nella casella "Cerca". Premere il tasto "Enter" e si apre la finestra del prompt dei comandi.

9 Digitare "regsvr32 vzbb.dll" (senza le virgolette) al prompt e premere "Invio".

10 Digitare "regsvr32 vturr.dll" (senza le virgolette) al prompt e premere "Invio".

11 Digitare "exit" al prompt per chiudere la finestra del prompt dei comandi.

Cancella file

12 Fare clic su "Start", quindi su "Cerca".

13 Cercare ed eliminare ognuno dei seguenti file. Per eliminare un file, fare clic destro sul file e selezionare "Elimina".

vzbb.dll

vturr.dll

dszigqd.dll

Cryptor.exe

14 Riavvia il tuo computer.

Consigli e avvertenze

  • Prima di eliminare i valori del Registro di sistema, è necessario eseguire il backup. Eliminare il valore errato può portare a errori significativi. Per eseguire il backup di un valore di registro, fare clic per evidenziare la voce che si desidera eseguire il backup, quindi fare clic su "File" e selezionare "Esporta". Selezionare un percorso e digitare il nome del backup nella casella "Nome file". Fai clic su "Salva".