Jak usunąć Vundo

Vundo jest trojanem i downloaderem, który atakuje skanery antywirusowe. Przy próbie zainstalowania np. Spybot Search & Destroy, Vundo za każdym razem przerywa instalację. W przypadku, z którym miałem do czynienia, Vundo był rozpoznawany przez Ad-aware, ale po próbie usunięcia i ponownym uruchomieniu komputera znowu był w systemie.

Vundo można rozpoznać po błędach w systemie, bardzo dużej ilości pop-up’ów. Często w HijackThis plik w 02 i 020 jest powtórzony np.

Jego miejsce na dysku twardym:

Kryjówki w rejestrze:

Jego procesy to dwa losowo stworzone DLL

Usuwamy trojana:

  1. Pobieramy narzędzie VundoFix i przechodzimy w tryb awaryjny (naciskamy F8 jeszcze zanim załaduje się Windows)

Uruchamiamy program, zaznaczamy Run VundoFix as a task. Wyświetli się okienko informujące nas, że narzędzie uruchomi się ponownie za ok. 1 minutę.

Po ponownym uruchomieniu się programu klikamy na Scan for Vundo - rozpocznie się proces skanowania komputera w poszukiwaniu trojana Vundo.

Po zakończeniu skanowania klikamy na Remove Vundo. Wyświetli się okienko, które zapyta, czy chcemy usunąć zainfekowane pliki - wybieramy naturalnie YES.

Rozpocznie się proces usuwania. Może zniknąć nam pulpit, jednak nie ma się czym martwić, ponieważ narzędzie celowo zabiło proces explorer.exe, by ułatwić usuwanie szkodnika

Zakończenie procedury usuwania plików program obwieści komunikatem. Klikamy na OK. System uruchomi się ponownie.

  1. Ściągamy Trojan.Vundo Removal Tool i przechodzimy w tryb awaryjny.

Wybieramy Start i postępujemy zgodnie z pojawiającymi się na ekranie wskazówkami.

  1. Trzecim pomocnikiem w usuwaniu Vundo jest program VirtumundoBeGone. Używamy go w trybie awaryjnym. Klikamy Satrt i rozpocznie się proces usuwania.

Po pozbyciu się Vundo, skanujemy komputer za pomocą:

Spybot Search & Destroy

Ad-aware

a-squared free

Obecnie narzędzia nie usuwają infekcji :frowning:

Propouje w takim układzie dział - viewforum.php?f=16

oraz wklejenie logu z ComboFix opis - viewtopic.php?f=16&t=36654