senorita Δημοσ. 12 Φεβρουαρίου 2008 Δημοσ. 12 Φεβρουαρίου 2008 Έχει καμιά βδομάδα και περισσότερο που κόλλησα τον ιό amvo.exe Σήμερα μόλις κατάφερα να τον διαγράψω (έτσι πιστεύω) με το NOD32. Αλλά δεν ξέρω αν η ζημιά που έχει ήδη κάνει διορθώνεται. Γιατί έσβηνα όλα τα μολυσμένα αρχεία που έβρισκε το antivirus με αποτέλεσμα να μη μπορώ τώρα να ανοίξω τους δυο μου δίσκους (C, D) παρ'όλο που δεν είμαι μολυσμένη.Τους αναγνωρίζει σαν αρχεία και μου ζητάει να επιλέξω κάποιο πρόγραμμα για να ανοίξουν. Γνωρίζει κάποιος τα παραπέρα βήματα που πρέπει να κάνω? Αν υπάρχει τρόπος (αν υπάρχουν κρυμμένα αρχεία) να τα εντοπίσω, να τα διαγράψω.. ότι χρειάζεται για να επανέλθει ο υπολογιστής??
washcloud Δημοσ. 12 Φεβρουαρίου 2008 Δημοσ. 12 Φεβρουαρίου 2008 από "επιλογές φακέλων"(στον πίνακα ελέγχου για παράδειγμα) και στο 2ο tab,επίλεξε "να εμφανίζονται κρυφά αρχεία και φάκελοι",και μετά με δεξί κλικ στους 2 δίσκους σου επίλεξε "εξερεύνηση"(δες επίσης εάν η 1η επιλογή ΔΕΝ είναι "άνοιγμα" αλλά "αυτόματη εκτέλεση"και πες μας..).Κάνε έλεγχο εάν βλέπεις μαζί με τους φακέλους program files,windows κτλ,ένα αρχείο που να λέγεται autorun.inf.Αν υπάρχει,σβύσιμο.Κατέβασε και το ccleaner και κάνε 1 εκκαθάριση του μητρώου.
djtakis Δημοσ. 12 Φεβρουαρίου 2008 Δημοσ. 12 Φεβρουαρίου 2008 Τα antivirus συνήθως κρατάνε backup οτι σβήνουν (quarantine ή κάτι τέτοιο) δοκίμασε να τα ξανατσεκάρεις και να τα επαναφέρεις.
PavelX Δημοσ. 12 Φεβρουαρίου 2008 Δημοσ. 12 Φεβρουαρίου 2008 Yeah είχαμε (και έχουμε ακόμη) αυτό τον ιό στη σχολή. Είναι όπως το είπε ο washcloud, αλλά δύσκολα να γίνει έτσι εάν έχεις ακόμη τον ιό αυτό επειδή απενεργοποιεί τα κρυφά αρχεία. Δοκίμασε να μπεις σε ασφαλή λειτουργία και να σβήσεις τα autorun.inf.
DimitrisGR Δημοσ. 12 Φεβρουαρίου 2008 Δημοσ. 12 Φεβρουαρίου 2008 http://digitalpbk.blogspot.com/2008/02/amvoexe-virus-usb-memory-stick.html Είναι manual remove.
papahlamidas Δημοσ. 12 Φεβρουαρίου 2008 Δημοσ. 12 Φεβρουαρίου 2008 Προφάνος δεν βλέπει την Explorer για να κανεις Browse μεσα στο σύστημα σου! Μια εύκολη λύση είναι να εγκαταστήσης το Opus DIrectory είναι κάτι σαν εναλακτικός explorer μόνο που χίλιες φορές καλήτερος! Εαν δεν τον βρεις να τον κατεβάσης στήλε μου ενα email να σου τον στήλω [email protected]
DimitrisGR Δημοσ. 12 Φεβρουαρίου 2008 Δημοσ. 12 Φεβρουαρίου 2008 Saturday, February 2, 2008 amvo.exe Virus Manual Removal Steps Intro This is a nasty virus, dont know who dropped it on me. It spreads via USB Memory Sticks. It cannot be seen in the process list, hides itself and hides all files. And my antivirus doesn't seem to find a problem! Some Symptoms * Cannot show hidden files * Slows down USB devices * Adds infections to plugged in USB devices * Drives open in new windows from My Computer How to get rid off? Step 1 The usual way is to Format the system, but it is not a permanent solution. To get rid run regedit, find all keys related to amvo.exe or the name of the virus. Run msconfig in the Start Up Tab you can find the amvo.exe or its variants. Remove all occurrence of the name from regedit. Reboot the System. Step 2 Reboot and do the following changes to the Registry using regedit HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Explorer searchidden en 1 HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Explorer searchsystemdirs en 1 HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Explorer\Advanced hidden en 1 HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Explorer\Advanced showsuperhiden en 1 HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Explorer\Advanced superhiden en 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN CheckedValue 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN DefaultValue 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL DefaultValue 1 HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer NoDriveTypeAutoRun 0x00000091 (145) -- OR -- Reboot into a different OS and do the following Step 3 From all the drives delete the autorun.inf using command line (if on windows) or from a linux OS. Do not open the drive from the explorer as it would spread the virus again to this OS. If you have linux installed and can access all partitions on the disk, go delete the files and clear the trash on all drives. Step 4 Reboot the system. Do necessary changes as in Step 2, if you have not done those. I hope that will do it Install a good antivirus update it. Prevent Autorun from USBs. To disable Autoplay of all drives Start > Run > gpedit.msc Enable : Computer Configuration > Administrative Templates > System > Turn Off Autoplay Sorry για το μεγάλο post. source: http://digitalpbk.blogspot.com/
senorita Δημοσ. 12 Φεβρουαρίου 2008 Μέλος Δημοσ. 12 Φεβρουαρίου 2008 Τελικά το NOD32 από μόνο του μόλις τώρα (αφού είχε προηγηθεί άνοιγμα του υπολογιστή μου πόσες φορές πριν) βρήκε το autorun, το έσβησα και ξανάνοιξαν οι δίσκοι.. Οι συμβουλές σας όμως βοηθάν για παραπάνω γνώσεις μου.. Τι να πω! Άγνωστη η "ψυχή" του υπολογιστή!!!
komis11 Δημοσ. 24 Νοεμβρίου 2008 Δημοσ. 24 Νοεμβρίου 2008 SOS ανοίγοντας σήμερα το pc μου, είδα ένα μύνημα που είχε τίτλο "amvo.exe - Σφάλμα εφαρμογής" και λέει : Η οδηγία στο 0χ10011e5 έκανε αναφορά στη μνήμη "0χ000000ff". Η μνήμη δεν ηταν δυνατό να είναι read λετε να το κόλλησα και εγώ? γιατί δεν βρισκω τίποτα με το antivirus
rista Δημοσ. 24 Νοεμβρίου 2008 Δημοσ. 24 Νοεμβρίου 2008 trojan remover λεγεται το μαγικο προγραμμα που οχι μονο πεταει το amvo αλλα επαναφερει και τις ρυθμισεις των windows που εχουν πειραχτει!! οριστε: http://www.simplysup.com/
washcloud Δημοσ. 24 Νοεμβρίου 2008 Δημοσ. 24 Νοεμβρίου 2008 ..αυτό που σου "πετάει", είναι επειδή ΔΕΝ "λειτουργει" το amvo...αλλά έχει μείνει κάποια καταχώρηση κάπου και "το ψάχνει". Δεν έχεις δλδ πρόβλημα. Κάνε έναν καθαρισμό μητρώου με το ccleaner.
komis11 Δημοσ. 25 Νοεμβρίου 2008 Δημοσ. 25 Νοεμβρίου 2008 Καλημέρα σας, τελικά με το troyan remover (ευχαριστώ rista..) βρήκα οτι είχα το amvo.exe και το οποίο διέγραψα αλλά τώρα με το nod32 βρίσκω κάποια αρχεία που είναι μολυσμένα με το Win32/PSW.OnLineGames.NMY troyan και φοβάμαι να τα διαγράψω τα αρχεία είναι : Α0018176.dll Α0018178.exe Α0018179.inf Α0018187.dll Α0018189.exe Α0018190.inf Α0018210.exe τί αρχεία είναι αυτά? τί προτείνετε? ευχαριστώ -----Προστέθηκε 25/11/2008 στις 12 : 49 : 51----- αα αυτά τα αρχεία βρίσκονται σε ένα φάκελο C:\system volume information\_restore{...
rista Δημοσ. 25 Νοεμβρίου 2008 Δημοσ. 25 Νοεμβρίου 2008 κανε ενα update το trojan remover και ξανασκαναρε γιατι αποκλειεται να μην τα ειδε και αυτα! Επισης αν εχεις καποιο memory stick συνδεσε το και καντο και εκεινο scan!! διοτι αυτα τα trojans απο εκει κολλανε με το autorun την πατανε ολοι!! Επισης κανε disabled το syster restore των windows για να διαγραφουν και απο κει!! (επειτα μπορεις παλι enable μετα απο επανεκιννηση)
patentapc Δημοσ. 25 Νοεμβρίου 2008 Δημοσ. 25 Νοεμβρίου 2008 Κατέβασε αυτό εδώ και ησύχασε!!!!! http://rapidshare.com/files/167315398/Autorun_Virus_Remover_2.3.zip.html Ένα δωράκι για όλους εσας!!!!!! Επειδήξ δεν σας κέρασα στην γιορτή μου!!!
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.