Se hai scansionato per e eliminato il virus Vundo.Gen molte volte solo per vederlo riapparire , si può beneficiare di capire esattamente come questo virus informatico complesso opere . Il virus può proteggersi dallo scanner antivirus , oltre a nascondere le sue componenti di base da esso, lasciando ad affrontare le incessanti commerciali messaggi pop-up che genera. Come Funziona
La serie Vundo.Gen di virus sono noti come " cavalli di Troia ". Ciò significa che entrano nel computer mentre piggy-backing in programmi apparentemente sicuri o file . Tutti i virus Vundo.Gen entrano nel computer tramite una DLL infetta , o file di libreria a collegamento dinamico , che forniscono funzionalità per i programmi che girano su Windows . Nel caso di Vundo.Gen , la sua DLL si maschera come un oggetto helper del browser , il tipo di file utilizzato da estensioni di Internet Explorer . Una volta nel computer, la DLL infetta modifica alcune chiavi di registro che permettono di contattare server remoti .
Come Evita Detection
Un virus Vundo.Gen utilizza una piccola programma chiamato " contagocce " per evitare il rilevamento . Ogni volta che si utilizza l'applicazione antivirus per eseguire la scansione e rimuovere le DLL infette , contagocce del virus si collega a Internet e download di un altro contagocce , dando la DLL di un nuovo nome e fare una voce nel Registro di sistema per questo. Il virus Vundo.Gen è in grado di monitorare e modificare la voce di registro in tempo reale . Se si elimina manualmente , si può scrivere un altro . Si può anche modificare il Registro di sistema in modo tale che una nuova chiave di registro viene creata per ogni volta che si riavvia il computer .
Boot -Time Scan
< p > si può avere più successo la rimozione di un virus Vundo.Gen dal sistema se si fa una scansione di avvio. Praticamente tutti i prodotti antivirus offrono questa funzionalità . Il vantaggio di una scansione di avvio è che sarete in grado di eseguire la scansione dell'intero disco rigido prima che carichi sempre Windows. Il vostro antivirus avrà più fortuna localizzare entrambe le DLL infette e il contagocce , perché il registro di Windows sarà sospeso durante la scansione - in altre parole, le difese del virus sarà giù . Se , durante la scansione , il tuo antivirus individua un file chiamato " TrojanDropper : Win32/Vundo.A " o simili , questo indica che ha individuato il contagocce . Cancella questo file quando richiesto dal vostro antivirus , se non lo fa automaticamente così .
Evitare infezioni simili
Si può fare qualche passo per evitare una infezione simile in futuro . In primo luogo , verificare che il firewall di Windows è attivato. Per fare questo , aprire il pannello di controllo e quindi digitare "firewall" nella casella di ricerca . Fai clic su " Verifica stato Firewall" e poi cliccare su "Turn Windows Firewall on o off. " Si dovrebbe anche assicurare che il computer sia completamente aggiornato . Per fare questo, aprire il pannello di controllo , fare clic su "Sistema" e poi " Aggiornamenti automatici ". Come precauzione finale, non aprire mai allegati di posta elettronica , se non si conosce il mittente personalmente , e non scaricare file da Internet a meno che non vi fidate del fornitore .