Vundo è una categoria di virus Trojan che può infettare un computer e visualizzare finestre pop-up fastidiosi e molesto l'utente. Win32/Vundo.ceh è una variante del Trojan che si installa all'interno della cartella di file Win32. Se il computer dispone di questo Vundo Trojan, è possibile rimuovere manualmente eliminando le voci di registro create dal virus, l'annullamento della registrazione dei file DLL installati e quindi l'eliminazione dei file. Rimozione Vundo richiede l'accesso e apportare modifiche al registro di sistema sul computer.

Istruzioni

1

Riavviare il computer e premere rapidamente il tasto "F8" mentre il computer viene avviato per accedere al menu di avvio. Scegliere "Modalità provvisoria" e premere "Invio" per avviare il computer in modalità provvisoria.

2

Allo stesso tempo per aprire una finestra di dialogo Esegui, premere il tasto "Windows" e "R" sulla tastiera. Digitare "regedit" senza virgolette e premere "Invio". Verrà visualizzato l'Editor del registro di sistema.

3

Navigare attraverso il registro di Windows e individuare i seguenti valori. Ciascuno nel riquadro di destra della finestra fare clic destro e scegliere "Elimina".

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce * winlogon

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\Vundo.ceh

HKEY_CLASSES_ROOT\CLSID {2316230A-C89C-4BCC-95C2-66659AC7A775}

HKEY_CLASSES_ROOT\CLSID {8109AF33-6949-4833-8881-43DCC232B7B2}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ATLEvents.ATLEvents

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ATLEvents.ATLEvents.1

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID {02F96FB7-8AF6-439B-B7BA-2F952F9E4800}

HKEY_LOCAL_MACHINE Helper Objects {02F96FB7-8AF6-439B-B7BA-2F952F9E4800}

HKEY_LOCAL_MACHINE Helper Objects {2316230A-C89C-4BCC-95C2-66659AC7A775}

HKEY_LOCAL_MACHINE Helper Objects {8109AF33-6949-4833-8881-43DCC232B7B2}

HKEY_CURRENT_USER Explorer\Main\Active stato

4

Uscire dall'Editor del registro di sistema e aprire una nuova finestra di Esegui. Nella finestra di input "cmd" senza virgolette e premere "Invio". Verrà visualizzata la finestra di prompt dei comandi di Windows.

5

Le seguenti righe di input in prompt dei comandi, uno alla volta e premere "Enter" dopo ogni:

regsvr32 /u vturr.dll

regsvr32 /u vzbb. dll

del dszigqd.dll

del vzbb. dll

del vturr.dll

Fare clic su "Sì" Se viene richiesto di confermare che si desidera eliminare o annullare la registrazione i file DLL.

6

Chiudere il prompt dei comandi e riavviare il computer. Consentire al computer di avviare in modalità normale.