sakros
Usuario Avanzado
Hola a tod@s!
En este post explicaremos cómo eliminar este virus tan típico: Vundo, también conocido como Virtumondo o Win32:Vundo@dll.
Vundo:
Vundo es un troyano que:
1.- Descarga y muestra pop-ups que promocionan falsos programas antivirus.
2.- Perjudica el rendimiento del PC infectado.
3.- Reemplaza tu página de inicio por otra promocionando los falsos antivirus.
4.- Ejecuta procesos en tu ordenador sin que lo sepas.
5.- Descarga archivos de internet sin tu consentimiento.
También se conoce de Vundo que, secretamente, envía información secreta desde el ordenador infectado a servidores remotos.
Cómo eliminar Vundo
Para eliminar completamente este virus de tu ordenador has de borrar todos los archivos, carpetas, claves del registro de Windows y valores del registro asociadas con Vundo. Estos archivos, carpetas y claves del registro de Windows están enumeradas en este post.
Para eliminar los archivos y carpetas de Vundo:
1. Usando tu explorador de archivos, busca cada archivo y carpeta enumerados.
2. Selecciona la carpeta y presiona SHIFT+Delete en tu teclado.
3. Aprieta sí en el cuadro de confirmación de eliminación.
IMPORTANTE: si un archivo está bloqueado (en uso por cualquier aplicación), su eliminación fallará. Puedes eliminarlos con algún programa como Unlocker o RemoveOnReboot.
Eliminar Vundo de tu registro
El registro de Windows almacena información importante del sistema, como las preferencias, ajustes de usuario y detalles de programas instalados; además de la información sobre las aplicaciones que se ejecutan automáticamente con el inicio de Windows. Por esto, spyware, malware, y adware suelen almacenar referencias a sus propios archivos en tu registro de Windows de manera que pueden ejecutarse automáticamente cada vez que enciendes tu ordenador.
Para eliminar de manera efectiva el virus Vundo (Virtumondo) de tu registro de Windows, debes eliminar todas las claves del registro asociadas con Vundo, enumeradas abajo.
IMPORTANTE: el registro es el núcleo principal de Windows, así que es altamente recomendado hacer una copia de él antes de eliminar tales entradas.
Pasos a seguir:
1. Menú inicio - ejecutar.
2. Escribe regedit y pulsa aceptar.
La ventana del editor del registro de windows se abre. Ésta consta de dos paneles. El izquierdo muestra las carpetas que representan las claves del Registro dispuestas en orden jerárquico. El derecho muestra los valores del registro de la clave seleccionada.
3. Para eliminar cada clave del registro aquí nombradas, haz lo siguiente:
· Encuentra la clave en el panel izquierdo expandiendo de manera secuencial según la ruta indicada en la sección de claves del Registro.
Por ejemplo, si la ruta es HKEY_LOCAL_MACHINE\software\FolderA\FolderB\KeyName1, expande de manera secuencial las carpetas HKEY_LOCAL_MACHINE, software, FolderA, y FolderB.
· Selecciona la clave indicada al final de la ruta (KeyName1 en el ejemplo mencionado).
· Click con el botón derecho en el nombre de la clave y elige eliminar en el menú .
· Pulsa Sí en el Diálogo de confirmación de eliminación.
4. Para eliminar cada valor del registro enumerado, haz lo siguiente:
· Sigue los pasos anteriores. Por ejemplo, si la ruta del valor es HKEY_LOCAL_MACHINE\software\FolderA\FolderB\KeyName2\,valueC=, expande las carpetas HKEY_LOCAL_MACHINE, software, FolderA, y FolderB de manera secuencial, y elige KeyName2. El valor valueC se mostrará en el panel derecho.
· En el panel derecho, selecciona el valor indicado después de la coma (valueC en el ejemplo mencionado).
· Click con el botón derecho sobre el nombre del valor y selecciona eliminar en el menú.
· Pulsa Sí en el Diálogo de confirmación de eliminación.
Vundo se considera:
Troyano
Un troyano es un programa que toma la forma de software legítimo pero que está diseñado para llevar a cabo acciones destructivas.
"Downloader"
Un tipo de troyano cuya función es instalar códigos maliciosos en el ordenador del usuario, entre otras funciones. Se usan frecuentemente para explotar las vulnerabilidades de Internet Explorer.
Los "downloaders" se suelen escribir en VBS o JavaScript.
Pop-up
Es un programa que hace saltar anuncios cuando uno navega por internet y muestra mensajes tales como falsos avisos de errores de sistema fatales o presencia de virus en tu ordenador.
Cómo se ha infectado tu ordenador con Vundo:
Razón:
- La seguridad de tu sistema operativo y de tu navegador es muy baja.
Medios:
- Descargando algún tipo de freeware o shareware:
Algunas pequeñas aplicaciones pueden venir cargadas con spyware, adware, o Vundo. Esto es debido a que algunos desarrolladores usan spyware para cubrir los gastos en la creación del software.
- Usando P2P
El uso de programas P2P (peer-to-peer) expone tu sistema al riesgo de descargar archivos infectados involuntariamente.
- Visitando páginas web cuestionables
Algunas páginas web de contenido dudoso descargan e instalan spyware y adware (como Vundo) en tu ordenador.
Síntomas de infección
* Estás siendo bombardeado por multitud de pop-ups promocionando diversos antivirus mientras navegas.
* Aparecen páginas web en tu navegador promocionando software antivirus en vez de tu página principal.
* Se muestran alertas del sistema de falsas infecciones.
* Descubres que un antivirus extraño se ha instalado por sí solo sin que te hayas dado cuenta.
Espero que esta guía os haya sido útil para que podáis eliminar a Vundo (Virtumondo) de vuestro ordenador.
Saludos
En este post explicaremos cómo eliminar este virus tan típico: Vundo, también conocido como Virtumondo o Win32:Vundo@dll.
Vundo:
Vundo es un troyano que:
1.- Descarga y muestra pop-ups que promocionan falsos programas antivirus.
2.- Perjudica el rendimiento del PC infectado.
3.- Reemplaza tu página de inicio por otra promocionando los falsos antivirus.
4.- Ejecuta procesos en tu ordenador sin que lo sepas.
5.- Descarga archivos de internet sin tu consentimiento.
También se conoce de Vundo que, secretamente, envía información secreta desde el ordenador infectado a servidores remotos.
Cómo eliminar Vundo
Para eliminar completamente este virus de tu ordenador has de borrar todos los archivos, carpetas, claves del registro de Windows y valores del registro asociadas con Vundo. Estos archivos, carpetas y claves del registro de Windows están enumeradas en este post.
Para eliminar los archivos y carpetas de Vundo:
1. Usando tu explorador de archivos, busca cada archivo y carpeta enumerados.
2. Selecciona la carpeta y presiona SHIFT+Delete en tu teclado.
3. Aprieta sí en el cuadro de confirmación de eliminación.
IMPORTANTE: si un archivo está bloqueado (en uso por cualquier aplicación), su eliminación fallará. Puedes eliminarlos con algún programa como Unlocker o RemoveOnReboot.
Eliminar Vundo de tu registro
El registro de Windows almacena información importante del sistema, como las preferencias, ajustes de usuario y detalles de programas instalados; además de la información sobre las aplicaciones que se ejecutan automáticamente con el inicio de Windows. Por esto, spyware, malware, y adware suelen almacenar referencias a sus propios archivos en tu registro de Windows de manera que pueden ejecutarse automáticamente cada vez que enciendes tu ordenador.
Para eliminar de manera efectiva el virus Vundo (Virtumondo) de tu registro de Windows, debes eliminar todas las claves del registro asociadas con Vundo, enumeradas abajo.
IMPORTANTE: el registro es el núcleo principal de Windows, así que es altamente recomendado hacer una copia de él antes de eliminar tales entradas.
Pasos a seguir:
1. Menú inicio - ejecutar.
2. Escribe regedit y pulsa aceptar.
La ventana del editor del registro de windows se abre. Ésta consta de dos paneles. El izquierdo muestra las carpetas que representan las claves del Registro dispuestas en orden jerárquico. El derecho muestra los valores del registro de la clave seleccionada.
3. Para eliminar cada clave del registro aquí nombradas, haz lo siguiente:
· Encuentra la clave en el panel izquierdo expandiendo de manera secuencial según la ruta indicada en la sección de claves del Registro.
Por ejemplo, si la ruta es HKEY_LOCAL_MACHINE\software\FolderA\FolderB\KeyName1, expande de manera secuencial las carpetas HKEY_LOCAL_MACHINE, software, FolderA, y FolderB.
· Selecciona la clave indicada al final de la ruta (KeyName1 en el ejemplo mencionado).
· Click con el botón derecho en el nombre de la clave y elige eliminar en el menú .
· Pulsa Sí en el Diálogo de confirmación de eliminación.
4. Para eliminar cada valor del registro enumerado, haz lo siguiente:
· Sigue los pasos anteriores. Por ejemplo, si la ruta del valor es HKEY_LOCAL_MACHINE\software\FolderA\FolderB\KeyName2\,valueC=, expande las carpetas HKEY_LOCAL_MACHINE, software, FolderA, y FolderB de manera secuencial, y elige KeyName2. El valor valueC se mostrará en el panel derecho.
· En el panel derecho, selecciona el valor indicado después de la coma (valueC en el ejemplo mencionado).
· Click con el botón derecho sobre el nombre del valor y selecciona eliminar en el menú.
· Pulsa Sí en el Diálogo de confirmación de eliminación.
Vundo se considera:
Troyano
Un troyano es un programa que toma la forma de software legítimo pero que está diseñado para llevar a cabo acciones destructivas.
"Downloader"
Un tipo de troyano cuya función es instalar códigos maliciosos en el ordenador del usuario, entre otras funciones. Se usan frecuentemente para explotar las vulnerabilidades de Internet Explorer.
Los "downloaders" se suelen escribir en VBS o JavaScript.
Pop-up
Es un programa que hace saltar anuncios cuando uno navega por internet y muestra mensajes tales como falsos avisos de errores de sistema fatales o presencia de virus en tu ordenador.
Cómo se ha infectado tu ordenador con Vundo:
Razón:
- La seguridad de tu sistema operativo y de tu navegador es muy baja.
Medios:
- Descargando algún tipo de freeware o shareware:
Algunas pequeñas aplicaciones pueden venir cargadas con spyware, adware, o Vundo. Esto es debido a que algunos desarrolladores usan spyware para cubrir los gastos en la creación del software.
- Usando P2P
El uso de programas P2P (peer-to-peer) expone tu sistema al riesgo de descargar archivos infectados involuntariamente.
- Visitando páginas web cuestionables
Algunas páginas web de contenido dudoso descargan e instalan spyware y adware (como Vundo) en tu ordenador.
Síntomas de infección
* Estás siendo bombardeado por multitud de pop-ups promocionando diversos antivirus mientras navegas.
* Aparecen páginas web en tu navegador promocionando software antivirus en vez de tu página principal.
* Se muestran alertas del sistema de falsas infecciones.
* Descubres que un antivirus extraño se ha instalado por sí solo sin que te hayas dado cuenta.
Espero que esta guía os haya sido útil para que podáis eliminar a Vundo (Virtumondo) de vuestro ordenador.
Saludos