Om du har scannat för och strukit Vundo.gen virus många gånger bara för att se det återkommer , kan du dra nytta av att förstå exakt hur denna komplicerade datavirus verk. Viruset kan skydda sig från din antivirus scanner , samt dölja sina kärnkomponenter från det , så att du kan ta itu med de ständiga kommersiella pop - up-meddelanden som den genererar . Så fungerar
Vundo.gen serie av virus kallas " trojaner . " Detta innebär att de kommer in datorn medan piggy - stöd på till synes säkra program eller filer . Alla Vundo.gen virus in i datorn via en infekterad DLL eller Dynamic - Link Library fil , som innehåller funktioner för att program som körs på Windows . I fallet Vundo.gen , maskerader sin DLL som en Browser Helper Object , en typ av fil som används av Internet Explorer-tillägg . Väl inne i datorn , modifierar den infekterade DLL vissa registernycklar som gör det möjligt att kontakta fjärranslutna servrar . Addera hur den undviker upptäckt
Vundo.gen viruset använder en liten program som kallas en " dropper " för att undvika upptäckt . Varje gång du använder ditt antivirusprogram för att söka efter och ta bort infekterade DLL , ansluter virusets dropper till Internet och hämtar en annan dropper , ger DLL ett nytt namn och gör en post i registret för det . Den Vundo.gen viruset kan övervaka och ändra denna registerpost i realtid . Om du manuellt ta bort den , kan den skriva en annan . Den kan också ändra i registret på ett sådant sätt att en ny registernyckel skapas för det varje gång du startar om datorn .
Boot - Time Scan
du kan ha större framgång tar bort en Vundo.gen virus från ditt system om du gör en boot scan . Praktiskt taget alla antivirusprogram erbjuder denna funktionalitet . Fördelen med en boot scan är att du kommer att kunna söka igenom hela hårddisken innan Windows någonsin laster . Din antivirus kommer att ha mer tur lokalisera både de infekterade DLL och dropper eftersom Windows -registret blir vilande under genomsökningen - med andra ord , kommer viruset försvar vara nere . Om , under genomsökningen , antivirusprogrammet lokaliserar en fil med namnet " TrojanDropper : Win32/Vundo.A " eller liknande , betyder det att den har hittat pipett . Ta bort den här filen när du uppmanas att ditt antivirusprogram , om det inte automatiskt göra det . Addera Undvika liknande infektioner
Du kan ta några steg för att undvika en liknande infektion i framtiden. Först , se till att din Windows- brandväggen är aktiverad . För att göra detta , öppna kontrollpanelen och sedan typ " brandvägg " i sökrutan . Klicka på " Kontrollera brandväggen Status " och klicka sedan på " Aktivera Windows-brandväggen på eller av. " Du bör också se till att datorn är helt uppdaterad . För att göra detta , öppna kontrollpanelen , klicka på " System " och sedan " Automatiska uppdateringar . " Som en sista säkerhetsåtgärd , aldrig öppna e-postbilagor om du inte känner avsändaren personligen , och inte ladda ner filer från Internet om du inte litar på leverantören .
