Si vous avez scanné pour et supprimé le virus Vundo.Gen plusieurs fois que de le voir réapparaître , vous pouvez bénéficier de comprendre exactement comment ce virus informatique complexe œuvres . Le virus peut se protéger de votre scanner antivirus , ainsi que cacher ses composantes essentielles de celle-ci , vous laissant pour faire face aux incessantes commerciales messages pop-up qu'elle génère. Comment ça marche La série Vundo.Gen de virus sont connus comme des « chevaux de Troie ». Cela signifie qu'ils entrent dans votre ordinateur tout en ferroutage sur des programmes ou des fichiers apparemment sans danger . Tous les virus Vundo.Gen entrent dans l'ordinateur par le biais d'une DLL infectée , ou Dynamic -Link fichier de la bibliothèque , qui fournissent des fonctionnalités de programmes qui s'exécutent sur Windows. Dans le cas de Vundo.Gen , sa DLL passer pour un objet d'aide du navigateur , un type de fichier utilisé par les extensions d'Internet Explorer . Une fois dans l'ordinateur , la DLL infectée modifie certaines clés de registre qui lui permettent de communiquer avec des serveurs distants. Comment ça échappe à la détection Un virus utilise une petite Vundo.Gen programme appelé " dropper" pour éviter la détection . Chaque fois que vous utilisez votre application antivirus pour scanner et éliminer les DLL infectés , le compte-gouttes du virus se connecte à Internet et télécharge un autre compte-gouttes , ce qui donne la DLL un nouveau nom et de faire une entrée dans le Registre pour elle . Le virus Vundo.Gen est capable de surveiller et de modifier cette entrée de registre en temps réel . Si vous supprimez manuellement , il peut écrire une autre . Il peut également modifier le Registre de manière qu'une nouvelle clé de registre est créé pour chaque fois que vous redémarrez votre ordinateur. Boot- Scan Time vous pouvez avoir plus de succès la suppression d'un virus Vundo.Gen de votre système si vous faites un scan de démarrage. Pratiquement tous les produits antivirus offrent cette fonctionnalité. L'avantage d'un scan de démarrage est que vous serez en mesure d' analyser l'ensemble de votre disque dur avant charges toujours Windows. Votre antivirus aura plus de chance localiser les deux DLL infectés et le compte-gouttes parce que le registre Windows sera en sommeil pendant la numérisation - en d'autres termes , les défenses du virus sera en baisse . Si , lors de l'analyse , votre antivirus localise un fichier nommé " TrojanDropper : Win32/Vundo.A " ou similaire , ce qui indique qu'il a situé le compte-gouttes . Supprimer ce fichier lorsque vous êtes invité par votre antivirus, si elle ne le fait pas automatiquement de sorte . Éviter les infections similaires Vous pouvez prendre quelques mesures pour éviter une infection similaire dans le futur. Tout d'abord, assurez-vous que votre pare-feu Windows est activé . Pour ce faire , ouvrez le panneau de commande et tapez "firewall" dans la boîte de recherche. Cliquez sur " Vérifier Firewall Status" puis cliquez sur "Activer le pare-feu de Windows ou désactiver . " Vous devez également vous assurer que votre ordinateur est entièrement mis à jour. Pour ce faire, ouvrez le Panneau de configuration, cliquez sur " Système" puis " Mises à jour automatiques . " Comme une dernière précaution , ne jamais ouvrir les pièces jointes si vous ne connaissez pas l'expéditeur personnellement , et ne pas télécharger des fichiers à partir de la Internet, sauf si vous faites confiance au fournisseur .
|