Se você já digitalizados para e eliminado o vírus Vundo.Gen muitas vezes só para vê-lo reaparecer , você pode se beneficiar de entender exatamente como o vírus de computador complexo funciona. O vírus pode se proteger de seu scanner antivírus , bem como esconder seus componentes principais a partir dele, deixando-o a lidar com as mensagens pop -up comerciais incessantes que gera. Como Funciona
A série Vundo.Gen de vírus são conhecidos como " trojans. " Isso significa que eles entram em seu computador enquanto cavalitas -on programas aparentemente seguros ou arquivos . Todos os vírus Vundo.Gen entrar no computador através de uma DLL infectada , ou arquivo de biblioteca de vínculo dinâmico , que fornecem funcionalidade para programas que são executados no Windows. No caso de Vundo.Gen , sua DLL se disfarça como um Browser Helper Object , um tipo de arquivo usado por extensões do Internet Explorer. Uma vez no computador, o DLL infectada modifica determinadas chaves de registro que permitem que ele entre em contato com servidores remotos.
Como Evita vírus Detecção
A Vundo.Gen usa um pequeno programa chamada " conta-gotas " para evitar a detecção . Cada vez que você usar o seu aplicativo antivírus para procurar e remover as DLLs infectadas, conta-gotas do vírus se conecta à Internet e baixa outra conta-gotas , dando a DLL um novo nome e fazer uma entrada no registro para ele. O vírus Vundo.Gen é capaz de monitorar e modificar esta entrada de registo em tempo real. Se você apagá-lo manualmente, ele pode escrever outro. Ele também pode modificar o registro de tal forma que uma nova chave de registro é criado para ele cada vez que você reiniciar o computador.
Boot- Scan Time
você pode ter mais sucesso a remoção de um vírus Vundo.Gen do seu sistema , se você fizer uma varredura de boot. Praticamente todos os produtos antivírus oferecem essa funcionalidade. A vantagem de uma varredura de boot é que você vai ser capaz de digitalizar todo o disco rígido antes de o Windows sempre carrega . Seu antivírus terá mais sorte localizar tanto as DLLs infectados e conta-gotas , porque o registro do Windows será dormente durante a verificação - em outras palavras, as defesas do vírus será para baixo . Se, durante a análise, o seu antivírus localiza um arquivo chamado " TrojanDropper : Win32/Vundo.A " ou similar , isso indica que ele localizou a conta-gotas. Excluir este arquivo quando solicitado pelo seu antivírus, se não fazê-lo automaticamente .
Evitar infecções semelhantes
Você pode tomar algumas medidas para evitar uma infecção semelhante no futuro . Primeiro , verifique se o firewall do Windows está habilitado . Para fazer isso , abra o painel de controle e digite " firewall " na caixa de pesquisa . Clique em " Verificar Firewall Status" e , em seguida, clique em "Ativar Firewall do Windows ligado ou desligado. " Você também deve garantir que seu computador está totalmente atualizado . Para fazer isso , abra o painel de controle , clique em "Sistema" e depois em " Atualizações Automáticas ". Como precaução final , anexos de e-mail nunca abertas , se você não conhecer o remetente , pessoalmente, e não baixar arquivos da Internet a menos que você confiar no provedor.
