amvo virüsü hakkında bilgisi olan varmı?

[SargeT]

Merhaba arkadaşlar web site çözümlerinde yardımcı olduğum bir firmamızın tüm bilgisayarlarında bu virüsten mevcut. Söylediklerine göre hangi işlemi yaptılarsa virüsten bir türlü kurtulamamışlar. Daha öncedne bu virüs ile karşılaşan arkadaşlarımız var ise çözüm yolunu bilirler diyerekten bu başlığı açma gereği duydum. Yardımlarınız esirgemezseniz sevinirim. Teşekkürler.

[yagmayok]

Böyle birşey buldum....

Eğer deneyip olumlu sonuç alrısanız bildirirseniz memnun olurum...

irüs, system32 klasörü içinde, kendini "gizli" dosya olarak kaydediyor. klasör seçeneklerinden "gizli dosyaları ve klasörleri göster" seçeneğini de çalışmaz hale getiriyor. böyle bir durumda topu dos komutlarına atıp, silme işlemini bizzat gerçekleştiriyoruz

öncelikle komut satırına geçmemiz gerekiyor. başlar->çalıştır->"cmd" yazın. daha sonra "cd" komutu yardımıyla sabit disk sürücünüzün ana dizinine(c gelin ve aşağıdaki kodları çalıştırın

attrib -s -h -r -a autorun.inf (böylece autorun.inf dosyasını görünür kıldık)

del autorun.inf (dosyayı sildik)

bu işlemleri bütün sabit disk sürücülerinde gerçekleştirin. çünkü autorun.inf dosyası kendini bütün sabit disk sürücülerinin ana dizinine kopyalıyor. sıra geldi amvo.exe ve amvo0.dll dosyasını silmeye. bu sefer komut satırında "windows/system32" klasörüne gidip, aşağıdaki kodları çalıştırın.

attrib -s -h -r -a amvo.exe

attrib -s -h -r -a amvo0.dll

del amvo.exe

del amvo0.dll (eğer silme işlemi gerçekleşmezse, bilgisayarı yeniden başlatıp tekrar silmeyi deneyin)

çalıştır->"regedit" yazıp, kayıt defterini açın. (işinizi garantiye almak için, işlemlere başlamadan önce kayıt defterinin yedeğini alın. yedek almayı, dosya-> ver seçeneğinden yapabilirsiniz. "arama aralığı" kısmında "tümü" seçili olduğuna dikkat edin) şimdi gerekli kayıtları silme işlemine geçelim. "düzen->bul" seçerek, aranan kısmına amvo yazıp, aratın. içinde sadece amvo ifadesi geçen anahtarları ve değerleri silin.
(eğer bilgisayarınızda bu değişikliklerden sonra hatalar oluşursa yedeğini aldığınız dosyayı yükleyin)

bu işlemler sonucunda virüs silinmiş oluyor. fakat klasör seçeneklerinde yer alan "gizli dosya ve klasörleri göster" kısmı yine çalışmamakta. bu yüzden regedit içinden bir ayar daha yapacaz. fakat yapacağımız bu ayar,"gizli dosya ve klasörleri göster" seçeneğini çalışır hale getirmeyecektir, ama en azından gizli dosya ve klasörlerimize erişebilmemizi sağlayacaktır. bunun için regedit açıp, HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced
dizininde yer alan "Hidden" dword değerini "1" yapıyoruz. böylece gizli dosya ve klasörlerimize erişebiliyoruz.

ayrıca bu virüsü tespit eden bir programa da rastladım. programı buraya tıklayarak indirebilirsiniz. program, virüsü tespit ediyor, fakat silmek için lisan anahtarı(para) istiyor. ama siz yine de bu programla tarama yaparak, virüsden geriye bişeyler kalıp kalmadığını öğrenebilirsiniz. bu sayede geride kalan dosyaları da (eğer varsa) yukarda izlediğimiz yöntemlerle silebilirsiniz

[forumselcuk]

kaspersky 7 kullan hiç bişey kalmaz
çok gıcık bi virüs

[yagmayok]

Alıntı:

forumselcuk´isimli üyeden Alıntı

kaspersky 7 kullan hiç bişey kalmaz
çok gıcık bi virüs

Tam olarak ne gibi zararlar veriyor acaba ?

[forumselcuk]

geç yazdım kusura bakmayın
sürücülere giremiyorsun öncelikle d: e: falan yazıp girmek zorunda kalıyorsun
regedite zarar veriyor
gizli dosyaları göremiyorsun
işlemciyi ağırlaştırıyor
kaspersky 7 kesin çözüyor günclleme yaparsanız tabi