Virtumonde.prx è adware che si installa sul computer inconsapevolmente e crea il caos sul vostro computer. Virtumonde.prx è parte della famiglia di Trojan VirtuMonde. Virtumonde.prx vi bombardano con annunci e pubblicità pop-up costante. Il malware sarà anche inviare falsi allarmi di infezioni da virus e cercare di dirigere di scaricare il trojan aggiuntivi. Virtumonde.prx compromette i dati inviandolo agli hacker remoto tramite Internet. Fortunatamente, è possibile rimuovere questa infezione dal computer una volta che hai scoperto.

istruzione

Terminare i processi Virtumonde

1 Tipo "Ctrl", "Alt" e "Cancella" contemporaneamente. Selezionare "Task Manager".

2 Selezionare la scheda "Processi" dalla "Task Manager".

3 Selezionare ciascuno dei seguenti processi in esecuzione e fare clic sul pulsante "Termina processo":

"Windowsupd2.exe"

"Winhost.exe"

"Quicken.exe"

"Editpad.exe"

"System \ winhost32.exe"

Fai clic su "OK" per chiudere la "Task Manager".

Modificare il Registro di sistema

4 Vai al menu "Start". Nella barra "Ricerca", digitare "regedit" e quindi premere "Invio". Questo apre la "Editor del Registro".

5 Individuare le seguenti chiavi di registro, ed eliminare i loro valori nel riquadro a destra del Registro. Pulsante destro del mouse sul valore del Registro di sistema e premere il tasto "Elimina" per rimuoverlo.

"KEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID {CA21E6FA-41D9-4F05-9650-8B3FBE72124D} scan"

"HKEY_LOCAL_MACHINE \ SOFTWARE \ TargetSoft"

"HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects {CA21E6FA-41D9-4F05-9650-8B3FBE72124D}"

"HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ IEpl.IEpl"

"HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ IEpl.IEPl.1"

"HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ TDEV"

"HKEY_USERS \ S-1-5-21-1887652994-1477516851-2064603551-500 \ Software \ Microsoft"

"HKEY_CLASSES_ROOT\CLSID{FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67}\Windows\CurrentVersion\Ext\Stats{CA21E6FA-41D9-4F05-9650-8B3FBE72124D}"

"HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects {FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67}"

"HKEY_CLASSES_ROOT \ DosSpecFolder.DosSpecFolder"

"HKEY_CLASSES_ROOT \ DosSpecFolder.DosSpecFolder.1"

"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67}"

6 Fai clic su "File" sulla barra dei menu in alto, e poi cliccare su "Esci" per chiudere il Registro di Windows.

Rimuovere DLL infetti

7 Vai a "Start". Digitare "cmd" nella barra "Cerca", quindi premere "Invio". Questo apre la finestra di comando.

8 Digitare i seguenti comandi nella finestra di comando. Premere il tasto "Invio" dopo ogni riga.

"Regsvr32 / u virtumonde.dll"

"Regsvr32 / u lspak.dll"

"Regsvr32 / u wincore.dll"

"Regsvr32 / u cidrules.dll"

"Regsvr32 / u Impostazioni locali \ Temp \ wincore.dll"

"Regsvr32 / u winupd.dll"

"Regsvr32 / u Impostazioni locali \ Temp \ cidrules.dll"

9 Digitare "Exit" nella riga di comando, quindi premere "Invio". Questo chiude la finestra di comando.