-
Cómo quitar el troyano Virtumonde
-
El troyano Virtumonde es un programa adware que los anuncios pop-up injustificadas en un equipo infectado. El Virtumonde utiliza el software de Java para instalarse en los ordenadores. El troyano también puede secuestrar la configuración del navegador y redirigir el equipo para sitios web de publicidad, así como la información de registro acerca de la actividad de Internet del usuario. A pesar de las implicaciones de seguridad y privacidad de la infección, que puede ser eliminado por los usuarios de computadoras con el conocimiento básico de las herramientas y procesos de Windows.
Instrucciones
1 Poner fin a los procesos de fondo relacionadas con la retirada Virtumonde. Pulse la tecla "Ctrl + Alt + Delete" en el teclado para mostrar la utilidad Administrador de tareas que controla los procesos. Haga clic en la pestaña "Procesos" y seleccione los procesos Virtumonde en la lista. Haga clic en el botón "Terminar proceso" para matar a los procesos Virtumonde.
Los nombres de archivo de los procesos Virtumonde son:
% SYSTEMROOT% \ system32 \ iesvcmon.exe
Nero_Burning_Rom_Ultra_Edition_6.6.0.6_serial_number.txt [1] .exe
Windows_XP_SP2_Professional_Edition_Corporate_serial_number.txt [2] .exe
ces005dr.exe
nnx22011.exe
kopCFEWV.exe
CastleCops [1] .exe
unknown.exe
svci.exe
psdrv.exe
rasrun.exe
nwonknu.exe
editpad.exe
quicken.exe
winhost.exe
editpad.exewindowsupd2.exe
quicken.exe
winhost.exe
windowsupd2.exe2 Quitar las entradas del Registro dañadas asociados con el Trojan Virtumonde usando el editor de registro. Para acceder al editor, haga clic en "Inicio" y escribe "regedit" en el cuadro de búsqueda. Haga clic en la lista de "Editor del Registro" que aparece. Haga clic en el botón "Editar" y haga clic en "Buscar". Copiar y pegar el nombre de la entrada VirutMonde en el cuadro de texto. Haga clic en "Buscar" para localizar la entrada. Haga clic derecho en la entrada y seleccione "Eliminar". Asegúrese de eliminar cada una de las entradas del registro asociadas con Virtumonde.
Las entradas del registro Virtumonde que se extraen son:
KEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID {CA21E6FA-41D9-4F05-9650-8B3FBE72124D} escaneo
HKEY_LOCAL_MACHINE \ SOFTWARE \ TargetSoft
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects {CA21E6FA-41D9-4F05-9650-8B3FBE72124D}
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ IEpl.IEpl
HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ IEpl.IEPl.1
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notificar \ TDEV
HKEY_USERS \ S-1-5-21-1887652994-1477516851-2064603551-500 \ Software \ Microsoft
HKEY_CLASSES_ROOT \ CLSID {FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67}
\ Windows \ CurrentVersion \ ext \ {Estadísticas CA21E6FA-41D9-4F05-9650-8B3FBE72124D}
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects {FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67}
HKEY_CLASSES_ROOT \ DosSpecFolder.DosSpecFolder
HKEY_CLASSES_ROOT \ DosSpecFolder.DosSpecFolder.1
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ ext \ Estadísticas
{FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67}3 Eliminar los archivos y carpetas restantes asociados con la infección Virtumonde. Localizar los archivos en la herramienta de búsqueda de Windows. Haga clic en "Inicio" y seleccione "Buscar". Seleccione "Todos los archivos y carpetas" en la ventana emergente y escriba el nombre del archivo en el cuadro de búsqueda. Haga clic en "Discos duros locales" y haga clic en "Buscar" para localizar el archivo. Seleccione el archivo y pulse "Borrar" para enviar el archivo a la Papelera de Reciclaje. Completar este proceso para borrar cada uno de los archivos Virtumonde.
Los archivos Virtumonde se va a eliminar son:
virtumonde.dll
lspak.dll
% System% \ wincore.dll
% System% \ cidrules.dll
% USERPROFILE% \ Configuración local \ Temp \ wincore.dll
% System% \ winupd.dll
% USERPROFILE% \ Local Settings \ Temp \ cidrules.dll4 Volver al escritorio y haga clic derecho en la "Papelera de reciclaje". Haga clic en "vacío" para borrar los archivos de Troya Virtumonde desde el ordenador.
