Böyle birşey buldum....
Eğer deneyip olumlu sonuç alrısanız bildirirseniz memnun olurum...
irüs, system32 klasörü içinde, kendini "gizli" dosya olarak kaydediyor. klasör seçeneklerinden "gizli dosyaları ve klasörleri göster" seçeneğini de çalışmaz hale getiriyor. böyle bir durumda topu dos komutlarına atıp, silme işlemini bizzat gerçekleştiriyoruz
öncelikle komut satırına geçmemiz gerekiyor. başlar->çalıştır->"cmd" yazın. daha sonra "cd" komutu yardımıyla sabit disk sürücünüzün ana dizinine(c
gelin ve aşağıdaki kodları çalıştırın
attrib -s -h -r -a autorun.inf (böylece autorun.inf dosyasını görünür kıldık)
del autorun.inf (dosyayı sildik)
bu işlemleri bütün sabit disk sürücülerinde gerçekleştirin. çünkü autorun.inf dosyası kendini bütün sabit disk sürücülerinin ana dizinine kopyalıyor. sıra geldi amvo.exe ve amvo0.dll dosyasını silmeye. bu sefer komut satırında "windows/system32" klasörüne gidip, aşağıdaki kodları çalıştırın.
attrib -s -h -r -a amvo.exe
attrib -s -h -r -a amvo0.dll
del amvo.exe
del amvo0.dll (eğer silme işlemi gerçekleşmezse, bilgisayarı yeniden başlatıp tekrar silmeyi deneyin)
çalıştır->"regedit" yazıp, kayıt defterini açın. (işinizi garantiye almak için, işlemlere başlamadan önce kayıt defterinin yedeğini alın. yedek almayı, dosya-> ver seçeneğinden yapabilirsiniz. "arama aralığı" kısmında "tümü" seçili olduğuna dikkat edin) şimdi gerekli kayıtları silme işlemine geçelim. "düzen->bul" seçerek, aranan kısmına amvo yazıp, aratın. içinde sadece amvo ifadesi geçen anahtarları ve değerleri silin.
(eğer bilgisayarınızda bu değişikliklerden sonra hatalar oluşursa yedeğini aldığınız dosyayı yükleyin)
bu işlemler sonucunda virüs silinmiş oluyor. fakat klasör seçeneklerinde yer alan "gizli dosya ve klasörleri göster" kısmı yine çalışmamakta. bu yüzden regedit içinden bir ayar daha yapacaz. fakat yapacağımız bu ayar,"gizli dosya ve klasörleri göster" seçeneğini çalışır hale getirmeyecektir, ama en azından gizli dosya ve klasörlerimize erişebilmemizi sağlayacaktır. bunun için regedit açıp, HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced
dizininde yer alan "Hidden" dword değerini "1" yapıyoruz. böylece gizli dosya ve klasörlerimize erişebiliyoruz.
ayrıca bu virüsü tespit eden bir programa da rastladım. programı
buraya tıklayarak indirebilirsiniz. program, virüsü tespit ediyor, fakat silmek için lisan anahtarı(para) istiyor. ama siz yine de bu programla tarama yaparak, virüsden geriye bişeyler kalıp kalmadığını öğrenebilirsiniz. bu sayede geride kalan dosyaları da (eğer varsa) yukarda izlediğimiz yöntemlerle silebilirsiniz