Hvis du har scannet for og slettet Vundo.gen virus mange gange kun for at se det igen, kan du drage fordel forstå præcis , hvordan dette komplekse computervirus værker. Den virus kan beskytte sig selv fra din antivirus scanner , samt skjule dens centrale komponenter fra det , så du kan håndtere de uophørlige kommercielle pop- up-meddelelser , den skaber . Sådan fungerer det
Vundo.gen serie af vira er kendt som " trojanske heste . " Det betyder, at de indtaste din computer, mens piggy - backing på tilsyneladende sikre programmer eller filer . Alle Vundo.gen vira ind i computeren via en inficeret DLL eller Dynamic- Link Library fil, som giver funktionalitet til programmer, der kører på Windows. I tilfælde af Vundo.gen , maskerader sin DLL som en browser helper objekt , en type fil, der bruges af Internet Explorer extensions. Når i computeren , den inficerede DLL ændrer visse nøgler i registreringsdatabasen , der gør det muligt at kontakte eksterne servere .
Sådan Undgår Detection
Vundo.gen virus bruger en lille program kaldet en " dropper " for at undgå afsløring. Hver gang du bruger dit antivirusprogram for at scanne for og fjerne de inficerede DLL , virussets dropper forbindelse til internettet og henter en anden dropper , hvilket giver DLL et nyt navn og gøre en post i registreringsdatabasen for det. Den Vundo.gen virus er i stand til at overvåge og ændre denne post i registreringsdatabasen i real- tid. Hvis du manuelt slette det, kan det skrive en anden . Det kan også ændre registreringsdatabasen på en sådan måde , at en ny registreringsdatabasenøgle er skabt til det , hver gang du genstarter computeren .
Boot -Time Scan
du kan have mere succes fjerner en Vundo.gen virus fra dit system, hvis du gør en boot scanning. Stort set alle antivirus produkter tilbyder denne funktionalitet . Fordelen ved en boot scanning er , at du vil være i stand til at scanne hele din harddisk , før Windows nogensinde belastninger. Dit antivirus vil have mere held lokalisere både de inficerede DLL og dropper fordi Windows registreringsdatabasen bliver hvilende under scanningen - med andre ord , vil virus forsvar være nede . Hvis der under scanning, din antivirus lokaliserer en fil med navnet " TrojanDropper : Win32/Vundo.A " eller lignende , indikerer dette, at det har placeret dropper . Slet denne fil , når du bliver bedt om dit antivirusprogram , hvis det ikke automatisk gøre det.
Undgå lignende infektioner
p Du kan tage et par skridt for at undgå en lignende infektion i fremtiden . Først sikre, at din Windows firewall er aktiveret. For at gøre dette , skal du åbne kontrolpanelet og derefter skrive " firewall " i søgefeltet . Klik på "Check Firewall status" , og klik derefter på "Slå Windows Firewall til eller fra. " Man skal også sikre, at computeren er fuldt opdateret. For at gøre dette , skal du åbne kontrolpanelet , klik på " System" og derefter " Automatiske opdateringer ". Som en sidste sikkerhedsforanstaltning aldrig åbne vedhæftede filer , hvis du ikke kender afsenderen personligt , og ikke downloade filer fra internettet, medmindre du har tillid til udbyderen.