Vundo, Virtumonde

Vundo, Virtumonde

Nasledujúci postup slúži k odstránení adware Virtumonde-Vundo.

Symptómy nákazy
1) reklamní okna zobrazená v Internetovom prehliadači
2) WinFixer popup okna
3) presmerovaní výsledku vyhľadávacích robotou na reklamné stránky
4) nestabilita systému

Symptómy v Hijackthis logu
DLL súbory s rovnakým  nazvem sa vyskytujú súčasne v O2 BHO a v O20 Winlogon Notify.
BHO záznamy môžu byť objektom typu: MSEvents, ATLDistrib, CIEPl, alebo typ No Name.

Príklady záznamu Vundo v Hijackthis logu:

ATLDistrib Object
O2 - BHO: ATLDistrib Object - {7A1A109F-58B3-414B-9829-5F4D9BE5FEDE} - C:\WINDOWS\system32\mljjj.dll
O20 - Winlogon Notify: mljjj - C:\WINDOWS\system32\mljjj.dll

O2 - BHO: ATLDistrib Object - {7A1A109F-58B3-414B-9829-5F4D9BE5FEDE} - C:\WINDOWS\system32\pmnlj.dll
O20 - Winlogon Notify: pmnlj - C:\WINDOWS\system32\pmnlj.dll

MSEvents Object
O2 - BHO: MSEvents Object - {FC148228-87E1-4D00-AC06-58DCAA52A4D1} - C:\WINDOWS\system32\pmnkk.dll
O20 - Winlogon Notify: pmnkk - C:\WINDOWS\system32\pmnkk.dll

O2 - BHO: MSEvents Object - {52B1DFC7-AAFC-4362-B103-868B0683C697} - C:\WINDOWS\system32\ddayv.dll
O20 - Winlogon Notify: ddayv - C:\WINDOWS\system32\ddayv.dll

CIEPl Object
O2 - BHO: CIEPl Object - {F85E86D8-F796-4C97-AAA2-26664A98A42C} - C:\WINDOWS\system32\service.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\jfwofybc.dll
O20 - Winlogon Notify: service - C:\WINDOWS\SYSTEM32\service.dll

O2 - BHO: CIEPl Object - {F85E86D8-F796-4C97-AAA2-26664A98A42C} - C:\WINDOWS\System32\msvmon.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\gllrlgyd.dll
O20 - Winlogon Notify: msvmon - C:\WINDOWS\SYSTEM32\msvmon.dll

No name BHO
O2 - BHO: (no name) - {32879631-0c49-4df3-b9d1-becf87f640c0} - C:\WINDOWS\system32\uxfkqdhd.dll
O20 - Winlogon Notify: uxfkqdhd - C:\WINDOWS\system32\uxfkqdhd.dll

Postup k odstránení Vundo - Virtumonde

viac