December 31
Se avete acquisito e cancellato i virus Vundo.gen molte volte solo per vederlo riapparire, si può beneficiare di capire esattamente come questo complesso opere virus informatici. Il virus può proteggersi dallo scanner antivirus, così come nascondere i suoi componenti di base da esso, lasciando a che fare con i messaggi pop-up commerciali incessanti che genera.
La serie Vundo.gen di virus sono noti come "cavalli di Troia". Questo significa che entrano il computer mentre piggy-backing su programmi o file apparentemente sicuri. Tutti i virus Vundo.gen entrano nel computer tramite una DLL infetto, o collegamento dinamico file di libreria, che forniscono funzionalità per i programmi che girano su Windows. Nel caso di Vundo.gen, la sua DLL si maschera come un browser helper object, un tipo di file utilizzato da estensioni di Internet Explorer. Una volta nel computer, la DLL infetto modifica alcune chiavi di registro che permettono di contattare i server remoti.
Un virus Vundo.gen utilizza un piccolo programma chiamato "contagocce" per evitare il rilevamento. Ogni volta che si utilizza l'applicazione antivirus per eseguire la scansione e rimuovere le DLL infetti, contagocce il virus si connette a Internet e scarica un altro contagocce, dando la DLL un nuovo nome e fare una voce nel Registro di sistema per esso. Il virus Vundo.gen è in grado di monitorare e modificare questa voce del Registro in tempo reale. Se si elimina manualmente, si può scrivere un altro. Si può anche modificare il Registro di sistema in modo tale che una nuova chiave di registro viene creata per ogni volta che si riavvia il computer.
Si possono avere più successo la rimozione di un virus Vundo.gen dal sistema se si fa una scansione di avvio. Praticamente tutti i prodotti antivirus offrono questa funzionalità. Il vantaggio di una scansione di boot è che sarete in grado di eseguire la scansione dell'intero disco rigido prima di Windows carica mai. Il vostro antivirus avrà più fortuna localizzare entrambe le DLL infetti e il contagocce, perché il registro di Windows sarà sospeso durante la scansione - in altre parole, le difese del virus sarà verso il basso. Se, durante la scansione, il vostro antivirus individua un file chiamato "TrojanDropper: Win32 / Vundo.A" o simili, questo indica che ha individuato il contagocce. Eliminare questo file quando richiesto dal vostro antivirus, se non lo fa automaticamente così.
Si può fare qualche passo per evitare una infezione simile in futuro. In primo luogo, verificare che il firewall di Windows è attivato. Per fare questo, aprire il pannello di controllo e quindi digitare "firewall" nella casella di ricerca. Fai clic su "Check Firewall Stato" e quindi su "Turn Windows Firewall on o off." Si dovrebbe anche assicurare che il computer sia completamente aggiornato. Per fare questo, aprire il pannello di controllo, cliccare su "Sistema" e poi "Aggiornamenti automatici". Come precauzione finale, allegati di posta elettronica non aprire se non si conosce il mittente personalmente, e non scaricare file da Internet a meno che non vi fidate del fornitore.