So entfernen Sie WinFixer / Virtumonde / Msevents / Trojan.vundo
Was dieses Programm macht:
Die Vundo Familie von Trojanern ist eine der häufigsten Infektionen auf dem PC des Benutzers gefunden.
Die Infektion kann Popups verursachen, die in der Regel Rogue Antispyware-Programme werben.
Einige gemeinsame Rogue Antispyware-Programme, die beworben werden, sind WinFixer, SysProtect und winantispyware zum Beispiel. Benutzer werden in der Regel durch False Positives gezielt, und Warnung vor einer Infektion (ein Beispiel dafür könnte Pop-ups Benutzer alarmieren sie mit einem Blackworm-Virus infiziert sind). Die häufigste Methode der Infektion ist durch veraltete Versionen der Sun Java-Plattform; ältere Versionen ausgenutzt werden, so ist es wichtig, zunächst sicherstellen, dass Ihre Java-Software vollständig auf dem neuesten Stand ist. Glücklicherweise ist die Infektion relativ einfach zu entfernen, und es wurde ein spezielles Tool entwickelt, um den Vundo-Trojaner von infizierten Computern zu entfernen. In der folgenden Anleitung wird erläutert, wie Sie das Tool verwenden und hoffentlich Ihr System von dieser Malware befreien.
Werkzeuge für diesen Fix benötigt:
- Vundo Fix
- VirtumundoBegone (wenn VundoFix nicht funktioniert)
Hinweis: Diese Infektion ist in der Regel nachweisbar durch Benutzer, die Popups, wenn sie das Internet nutzen. Ihr Antivirenprogramm benachrichtigt Sie möglicherweise auch über eine Warnung, dass sich ein Vundo-Trojaner auf Ihrem Computer befindet. Wenn Sie Hijackthis auf Ihrem Computer installiert haben, können Sie überprüfen, ob Sie die Vundo-Infektion haben, da es einen passenden O2- und O20-Eintrag mit demselben zufälligen Namen gibt .dll-Datei. Bei älteren Infektionen enthielt der O2-Eintrag normalerweise das Wort “MSEvents”. Bitte beachten Sie, dass Sie normalerweise nicht brauchen Hijackthis installiert, um diese Infektion zu entfernen, und die oben genannten Details können nur sinnvoll, Experten auf diesem Gebiet, also keine Panik.
Schritte zum Entfernen:
- Bitte drucken Sie diese Anweisungen aus, da sie später benötigt werden, wenn kein Internetzugang verfügbar ist.
- Speichern Sie diese Anweisungen in Word oder Notepad auf dem Desktop, wo sie leicht gefunden werden können.
- Laden Sie Vundo Fix herunter und speichern Sie es auf Ihrem Desktop.
- Wenn der Download abgeschlossen ist, doppelklicken Sie auf VundoFix.exe, um es auszuführen.
- Klicken Sie auf die Schaltfläche Nach Vundo suchen.
- Klicken Sie nach dem Scannen auf die Schaltfläche Vundo entfernen.
- Sie erhalten nun eine Eingabeaufforderung, in der Sie gefragt werden, ob Sie die Dateien entfernen möchten. Sobald Sie auf Ja klicken, wird Ihr Desktop leer, wenn Vundo entfernt wird.
- Wenn abgeschlossen, es wird aufgefordert, dass es wird herunterfahren ihre computer, klicken sie auf die schaltfläche OK.
- Wenn der Computer heruntergefahren wurde, schalten Sie den Computer wieder ein.
Die WinFixer und Vundo Infektion sollte nun von Ihrem Computer entfernt werden.
Wenn Sie immer noch ein Problem haben, führen Sie bitte die folgenden Schritte aus.
Dieser Schritt sollte nur verwendet werden, wenn die Anweisungen in den vorherigen Schritten die Infektion nicht entfernt haben:
- Laden Sie VirtumundoBegone herunter und speichern Sie es auf Ihrem Desktop.
- Starten Sie nun im abgesicherten Modus neu.
- Dies kann durch Tippen auf die Taste F8 geschehen, sobald Sie Ihren Computer starten
- Sie werden zu einem Menü gebracht, in dem Sie wählen können, in den abgesicherten Modus zu booten.
- Wählen Sie mit den Pfeiltasten auf der Tastatur den abgesicherten Modus mit Netzwerk und drücken Sie dann die Eingabetaste.
- Wenn Ihr Computer den Desktop erreicht, stellen Sie sicher, dass Sie sich als derselbe Benutzer anmelden, mit dem Sie die vorherigen Schritte ausgeführt haben,
- Sobald Sie im abgesicherten Modus angemeldet sind, doppelklicken Sie auf VirtumundoBeGone.exe-Datei, die Sie gerade heruntergeladen und folgen Sie den Anweisungen.
- Beenden, wenn es fertig ist, und Neustart zurück in den normalen Modus.
Die WinFixer und Vundo Infektion sollte nun von Ihrem Computer entfernt werden. Co
Leave a Reply