Προς το περιεχόμενο

amvo.exe (ιός)

senorita

Από τον senorita
στο Windows

Προτεινόμενες αναρτήσεις

senorita Proficient

senorita

Δημοσ.
Δημοσ.

Έχει καμιά βδομάδα και περισσότερο που κόλλησα τον ιό amvo.exe Σήμερα μόλις κατάφερα να τον διαγράψω (έτσι πιστεύω) με το NOD32. Αλλά δεν ξέρω αν η ζημιά που έχει ήδη κάνει διορθώνεται. Γιατί έσβηνα όλα τα μολυσμένα αρχεία που έβρισκε το antivirus με αποτέλεσμα να μη μπορώ τώρα να ανοίξω τους δυο μου δίσκους (C, D) παρ'όλο που δεν είμαι μολυσμένη.Τους αναγνωρίζει σαν αρχεία και μου ζητάει να επιλέξω κάποιο πρόγραμμα για να ανοίξουν. Γνωρίζει κάποιος τα παραπέρα βήματα που πρέπει να κάνω? Αν υπάρχει τρόπος (αν υπάρχουν κρυμμένα αρχεία) να τα εντοπίσω, να τα διαγράψω.. ότι χρειάζεται για να επανέλθει ο υπολογιστής??

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
washcloud Crazy Insomniac

washcloud

Δημοσ.
Δημοσ.

από "επιλογές φακέλων"(στον πίνακα ελέγχου για παράδειγμα) και στο 2ο tab,επίλεξε "να εμφανίζονται κρυφά αρχεία και φάκελοι",και μετά με δεξί κλικ στους 2 δίσκους σου επίλεξε "εξερεύνηση"(δες επίσης εάν η 1η επιλογή ΔΕΝ είναι "άνοιγμα" αλλά "αυτόματη εκτέλεση"και πες μας..).Κάνε έλεγχο εάν βλέπεις μαζί με τους φακέλους program files,windows κτλ,ένα αρχείο που να λέγεται autorun.inf.Αν υπάρχει,σβύσιμο.Κατέβασε και το ccleaner και κάνε 1 εκκαθάριση του μητρώου.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
PavelX Experienced

PavelX

Δημοσ.
Δημοσ.

Yeah είχαμε (και έχουμε ακόμη) αυτό τον ιό στη σχολή. Είναι όπως το είπε ο washcloud, αλλά δύσκολα να γίνει έτσι εάν έχεις ακόμη τον ιό αυτό επειδή απενεργοποιεί τα κρυφά αρχεία. Δοκίμασε να μπεις σε ασφαλή λειτουργία και να σβήσεις τα autorun.inf.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
papahlamidas Experienced

papahlamidas

Δημοσ.
Δημοσ.

Προφάνος δεν βλέπει την Explorer για να κανεις Browse μεσα στο σύστημα σου!

Μια εύκολη λύση είναι να εγκαταστήσης το Opus DIrectory είναι κάτι σαν εναλακτικός explorer μόνο που χίλιες φορές καλήτερος!

 

Εαν δεν τον βρεις να τον κατεβάσης στήλε μου ενα email να σου τον στήλω

[email protected]

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
DimitrisGR Proficient

DimitrisGR

Δημοσ.
Δημοσ.

Saturday, February 2, 2008

amvo.exe Virus Manual Removal Steps

 

Intro

 

This is a nasty virus, dont know who dropped it on me. It spreads via USB Memory Sticks. It cannot be seen in the process list, hides itself and hides all files. And my antivirus doesn't seem to find a problem! :(

 

Some Symptoms

 

 

* Cannot show hidden files

 

* Slows down USB devices

 

* Adds infections to plugged in USB devices

 

* Drives open in new windows from My Computer

 

 

 

How to get rid off?

Step 1

The usual way is to Format the system, but it is not a permanent solution. To get rid run regedit, find all keys related to amvo.exe or the name of the virus.

Run msconfig in the Start Up Tab you can find the amvo.exe or its variants.

Remove all occurrence of the name from regedit.

Reboot the System.

 

Step 2

Reboot and do the following changes to the Registry using regedit

 

 

HKEY_CURRENT_USER\Software\Microsoft\

Windows\CurrentVersion\Explorer searchidden en 1

 

HKEY_CURRENT_USER\Software\Microsoft\

Windows\CurrentVersion\Explorer searchsystemdirs en 1

 

HKEY_CURRENT_USER\Software\Microsoft\

Windows\CurrentVersion\Explorer\Advanced hidden en 1

 

HKEY_CURRENT_USER\Software\Microsoft\

Windows\CurrentVersion\Explorer\Advanced showsuperhiden en 1

 

HKEY_CURRENT_USER\Software\Microsoft\

Windows\CurrentVersion\Explorer\Advanced superhiden en 1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\

Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN CheckedValue 1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\

Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN DefaultValue 1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\

Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue 1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\

Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL DefaultValue 1

 

 

HKEY_CURRENT_USER\Software\Microsoft\

Windows\CurrentVersion\Policies\Explorer NoDriveTypeAutoRun 0x00000091 (145)

 

 

 

-- OR --

 

Reboot into a different OS and do the following

 

Step 3

From all the drives delete the autorun.inf using command line (if on windows) or from a linux OS. Do not open the drive from the explorer as it would spread the virus again to this OS. If you have linux installed and can access all partitions on the disk, go delete the files and clear the trash on all drives.

 

Step 4

Reboot the system.

Do necessary changes as in Step 2, if you have not done those.

 

I hope that will do it

Install a good antivirus update it.

Prevent Autorun from USBs.

 

To disable Autoplay of all drives

Start > Run > gpedit.msc

 

Enable : Computer Configuration > Administrative Templates > System > Turn Off Autoplay

 

Sorry για το μεγάλο post.:shifty:

 

source: http://digitalpbk.blogspot.com/

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
senorita Proficient

senorita

Δημοσ.
  • Μέλος
Δημοσ.

Τελικά το NOD32 από μόνο του μόλις τώρα (αφού είχε προηγηθεί άνοιγμα του υπολογιστή μου πόσες φορές πριν) βρήκε το autorun, το έσβησα και ξανάνοιξαν οι δίσκοι.. Οι συμβουλές σας όμως βοηθάν για παραπάνω γνώσεις μου.. Τι να πω! Άγνωστη η "ψυχή" του υπολογιστή!!! :-)

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
  • 9 μήνες μετά...
komis11 Proficient

komis11

Δημοσ.
Δημοσ.

SOS

 

ανοίγοντας σήμερα το pc μου, είδα ένα μύνημα που είχε τίτλο "amvo.exe - Σφάλμα εφαρμογής" και λέει :

Η οδηγία στο 0χ10011e5 έκανε αναφορά στη μνήμη "0χ000000ff". Η μνήμη δεν ηταν δυνατό να είναι read

 

λετε να το κόλλησα και εγώ? γιατί δεν βρισκω τίποτα με το antivirus

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
rista Experienced

rista

Δημοσ.
Δημοσ.

trojan remover λεγεται το μαγικο προγραμμα που οχι μονο πεταει το amvo αλλα επαναφερει και τις ρυθμισεις των windows που εχουν πειραχτει!!

 

οριστε: http://www.simplysup.com/

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
washcloud Crazy Insomniac

washcloud

Δημοσ.
Δημοσ.

..αυτό που σου "πετάει", είναι επειδή ΔΕΝ "λειτουργει" το amvo...αλλά έχει μείνει κάποια καταχώρηση κάπου και "το ψάχνει".

Δεν έχεις δλδ πρόβλημα.

 

Κάνε έναν καθαρισμό μητρώου με το ccleaner.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
komis11 Proficient

komis11

Δημοσ.
Δημοσ.

Καλημέρα σας,

τελικά με το troyan remover (ευχαριστώ rista..) βρήκα οτι είχα το amvo.exe και το οποίο διέγραψα

αλλά τώρα με το nod32 βρίσκω κάποια αρχεία που είναι μολυσμένα με το Win32/PSW.OnLineGames.NMY troyan και φοβάμαι να τα διαγράψω

τα αρχεία είναι :

Α0018176.dll

Α0018178.exe

Α0018179.inf

Α0018187.dll

Α0018189.exe

Α0018190.inf

Α0018210.exe

 

τί αρχεία είναι αυτά? τί προτείνετε?

ευχαριστώ

 

 

-----Προστέθηκε 25/11/2008 στις 12 : 49 : 51-----

 

 

αα αυτά τα αρχεία βρίσκονται σε ένα φάκελο C:\system volume information\_restore{...

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
rista Experienced

rista

Δημοσ.
Δημοσ.

κανε ενα update το trojan remover και ξανασκαναρε γιατι αποκλειεται να μην τα ειδε και αυτα! Επισης αν εχεις καποιο memory stick συνδεσε το και καντο και εκεινο scan!! διοτι αυτα τα trojans απο εκει κολλανε με το autorun την πατανε ολοι!!

 

Επισης κανε disabled το syster restore των windows για να διαγραφουν και απο κει!! (επειτα μπορεις παλι enable μετα απο επανεκιννηση)

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
patentapc Proficient

patentapc

Δημοσ.
Δημοσ.

Κατέβασε αυτό εδώ και ησύχασε!!!!!

http://rapidshare.com/files/167315398/Autorun_Virus_Remover_2.3.zip.html

Ένα δωράκι για όλους εσας!!!!!! :P

Επειδήξ δεν σας κέρασα στην γιορτή μου!!!

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.

Προς την λίστα θεμάτων
  • Δημιουργία νέου...