Cómo eliminar el troyano Vundo/Virtumonde

virus 4-555pxVirtumonde es una infección adware de alto riesgo y que tiene un gran impacto en el rendimiento del sistema. Este troyano conocido como Vundo o Virtumonde, o también troyano agente cs se caracteriza por crear uno o varios archivos .dll de nombre aleatorio en la carpeta system32, los cuales son visibles en un reporte hijackthis en las líneas 02 y/ó 020. 

Afecta a miles de personas alrededor del mundo y se encuentra presente en los siguientes sistemas: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP, Windows Vista y Windows 7. Virtumundo es uno de los virus de programas publicitarios más peligrosos. Virtumundo inunda el ordenador con anuncios pop-up pero el verdadero peligro es que Virtumundo registra las pulsaciones del teclado mientras escribe y envía la información a un hacker remoto. 

Las últimas variantes de este troyano a veces bastante difíciles de eliminar presentan varias particularidades, como la apertura de ventanas publicitarias emergentes o la ausencia de las líneas 02 y 020 en un reporte hijackthis.

Procedimientos de desinfección:

Descarga Vundofix.exe, descargable desde nuestro repositorio de Antivirus, y sigue los siguientes pasos:

  • Ejecuta VundoFix.exe
  • Pulsa el botón Scan for Vundo.
  • Cuando el scan haya terminado, haz clic en el botón fix Vundo.
  • Te preguntarán si deseas eliminar los archivo, haz clic en YES
  • Después de haber hecho clic en "YES", el Escritorio desaparecerá un momento mientras se eliminan los archivos.
  • Una ventana te pedirá que reinicies el PC ("shutdown"). Pulsa OK para reiniciar

El resultado del proceso de identificación de virus en nuestro sistema estará ubicado en C:\vundofix.txt, ábrelo y revisa que el texto  "Has been deleted!" aparece en cada archivo.dll detectado

Si falla este sistema, deberemos usar el siguiente que no es otro que usar Combofix (Descargar)

  • Descarga ComboFix, guardarlo en tu equipo o en un pen drive.
  • Inicia tu sistema en modo seguro 
  • Una vez arrancado el sistema en modo seguro, haz doble clic en combofix.exe. (Se debe ejecutar con permisos elevados de administración)
  • Presiona la tecla Y (Yes) para iniciar el scan
  • El reporte será creado en: C:\Combofix.txt

microsoft

La página de Microsoft informa que este virus tiene una peligrosidad alta. Indica textualmente: " Win32/Virtumonde is a multiple-component family of programs that deliver 'out of context' pop-up advertisements. They may also download and execute arbitrary files. Virtumonde is often distributed as a DLL file and installed on an affected machine as a Browser Helper Object (BHO) without a user's consent. This family uses advanced defensive and stealth techniques to escape detection and to hinder removal."

Para desinfectar, microsoft ofrece sus herramientas. 

 

 

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso Puede cambiar la configuración u obtener más información viendo nuestra Política de Privacidad.

Acepto la política de cookies de este sitio Web.

EU Cookie Directive Plugin Information