P. 1
Como Quitar El Virus Amvo

Como Quitar El Virus Amvo

|Views: 647|Likes:
Publicado porFredy Fernandez

More info:

Published by: Fredy Fernandez on Jul 31, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

02/27/2013

pdf

text

original

Como quitar el virus amvo.

exe y variantes
Categoria: Seguridad | Enviado por: victorxxx Hola de nuevo a todos , pues bien iba navegabdo en la web hasta ke encontre esto, es un truco para kitar el virus amvo.exe y variantes ke se propaga a traves de memorias Usb pss bien lean con detalles: Hay un virus que apareció estos días en la red de la empresa en la que trabajo, que se propaga vía unidades de memorias USB. La mayoría de los antivirus no lo detectaban y si lo detectaban, no lo podían eliminar correctamente. He diseñado un pequeño script en VisualBasicScript que elimina el virus de forma automática y de todas las unidades infectadas. Este script también ha sido probado en varias máquinas infectadas y ha limpiado satisfactoriamente la infección. http://rapidshare.com/files/147446592/quitar.amvo.Victorxxx.rar Una vez descargado, solo haz doble click en el archivo descargado. Te recomiendo que una vez que termine la ejecución del script reinicies tu PC y ejecutes el script nuevamente para asegurar la completa eliminación del virus.Si deseas saber cómo funciona el virus y cómo es que funciona el script, puedes seguir leyendo.El comportamiento de este virus es interesante:1. Se replica a través de unidades de almacenamiento USB usando el archivo Autorun.inf. Para los que no saben qué es el archivo autorun.inf: autorun es la habilidad de varios sistemas operativos para que se lleve a cabo una acción al insertar un medio removible como un CD, DVD o memorias USB.En el caso de las familia de S.O. de Microsoft si se desea realizar una acción automática al insertar un CD, DVD o memoria USB se debe crear un archivo autorun.inf en el directorio principal del disco o dispositivo de memoria USB.La estructura típica de un archivo autorun.inf es: [Autorun] Open=Nombre.extension Label=Etiqueta_Unidad icon=nombreicono.ico En la sección Open se pone la ruta del archivo que se desea ejecutar, en el caso de este virus: en la sección Open llama a los siguientes archivos: ntdeiect.com n1detect.com n?deiect.com nide?ect.com uxde?ect.com 2. Entonces cuando se inserta una memoria USB y das en abrir la memoria para ver los archivos, este archivo Autorun.inf ejecuta los archivos mencionados. Debo resaltar que estos archivos están ocultos y con atributos de sistema y de sólo lectura, con esto evitan que se muestren a simple vista.

Una vez ejecutados los archivos mencionados. D.dll C:\WINDOWS\System32\avpo0. De este modo cuando el usuario haga doble click en MiPC y luego abra sus unidades ya sean C.exe .exe o [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] ³avpa´=avpo.exe 4. E.exe desde la línea de comandos: taskkill /f /im amvo.dll C:\WINDOWS\System32\avpo1. Osea estarán repitiendo el paso 1. Luego el virus empieza a infectar todas las unidades físicas del computador.dll Recalco que estos archivos también se crean con permisos de archivos de sistema y ocultos. 5.exe taskkill /f /im avpo.exe y avpo.inf y n1detect. Esto es lo que se debe hacer en la Unidad C: 1. etc. osea los ejecutables: amvo. Luego.com y nombres similares a los mostrados arriba. podemos proceder a su eliminación de forma manual si se desea. Estarán repitiendo el proceso de infección. Esto lo logra escribiendo en el Registro del sistema lo siguiente: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] ³amva´=amvo. Esto lo logra escribiendo en el registro lo siguiente: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Ad vanced] ³Hidden´=dword:00000002 Una vez que conocemos el comportamiento de este virus. creando en el directorio raíz de cada unidad el archivo autorun.exe C:\WINDOWS\System32\avpo. Finalizar los procesos activos del virus. el virus procede a escribir en el registro un valor para asegurarse que cada vez que inicie Windows se cargue automáticamente el virus junto al Sistema Operativo.exe C:\WINDOWS\System32\amvo0. el virus crea una copia de sí mismo con los siguientes nombres de archivo: C:\WINDOWS\System32\amvo. 3. El virus también se asegura que el usuario no pueda ver los archivos ocultos del sistema de ningún modo.dll C:\WINDOWS\System32\amvo1.

com attrib -s -h -r C:\nide?ect.exe attrib -s -h -r c:\windows\system32\avpo. Quitar los atributos de sistema.com /f /q /a del C:\uxde?ect.com attrib -s -h -r C:\n1detect. de oculto y de sólo lectura a los archivos mencionados. oculto y sistema a los archivos que quedaron en la carpeta C:\windows\system32: attrib -s -h -r c:\windows\system32\amvo.dll 5. Una vez quitados los atributos procedemos a eliminar los archivos del virus de la carpeta C:\windows\system32: del /f c:\windows\system32\amvo.com attrib -s -h -r C:\nideiect. desde la línea de comandos: del C:\autorun. Proceder a la eliminación de estos archivos usando el comando delete con la opción /f para forzar el borrado.dll attrib -s -h -r c:\windows\system32\avpo1.dll attrib -s -h -r c:\windows\system32\avpo0.com /f /q /a del C:\nide?ect.dll 6.dll del /f c:\windows\system32\avpo0.exe attrib -s -h -r c:\windows\system32\amvo0. la opción /q para borrar sin pedir confirmación y la opción /a para indicar que son archivos con atributos los que se van a eliminar.dll del /f c:\windows\system32\amvo1.inf attrib -s -h -r C:\ntdeiect.com /f /q /a 4.inf /f /q /a del C:\ntdeiect. desde la línea de comandos: reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f reg delete . Ahora borramos del registro los valores creados por el virus para evitar su ejecución autómatica al inicio del sistema. esto se logra usando los siguientes comandos desde la consola: attrib -s -h -r C:\autorun.com /f /q /a del C:\n1detect.exe del /f c:\windows\system32\amvo0.dll attrib -s -h -r c:\windows\system32\amvo1.com /f /q /a del C:\n1deiect.com attrib -s -h -r C:\uxde?ect.exe del /f c:\windows\system32\avpo. Ahora quitamos los permisos de solo lectura.2.com 3.dll del /f c:\windows\system32\avpo1.com attrib -s -h -r C:\n?deiect.

Y rest ramos la opci n de poder ver los archivos ocultos y de sistema.1. CMD.rar Fuente: Mygeekside.0422.HKEY_C RRENT_USER\Soft /f \Mi osoft\ i ows\C t sion\R n\ / o 7.a. SALUDOS A TODA LA COMUNIDAD 23 2011 Autorun Virus Remover v3. Puedes bajar el script desde aqui: http://rapidshare.[Mantenga Limpio de Virus tu USB] Categoria: Seguridad | Enviado por: c18Œ . 9. De todos modos si deseas hacerlo del modo fácil. l Como verás el proceso de la eliminaci n de este virus es posi le de forma manua pero como habrás notado tambi n es un poco tedioso y más aún si no estás familiari ado con la Línea de comandos a.EXE. Repetir los pasos 1-7 en todas las unidades. desde la línea de comandos: reg add HKEY_CURRENT_USER\Software\Microsoft\ indows\Current ersion\Explorer\ d vanced\ /v Hidden /t REG_DWORD /d 1 /f 8.com/files/147446592/quitar.k.com (los creditos para ellos) *NO TIENE PASS *AGRADECER NO CUESTA.amvo. Reiniciar el computador.Victorxxx.

podría resolver el problema de que no se puede abrir una unidad de doble clic. se encuentra a cabo sus más destacados: Autorun Virus Remover proporciona 100% de protección contra las amenazas a través de cualquier unidad USB. auto. Remover el virus de Autorun ofrece 100% de protección contra programas maliciosos de cualquier intento de ataque a través de dispositivos de almacenamiento USB (USB driveUSB stickpen unidad Flash Drive de tarjeta flash Secure Digital de almacenamiento extraíbles de almacenamiento portátil. Hay relativamente pocos productos disponibles en tiendas o en Internet que ofrecen incluso cercana al 100% de protección contra cualquier programas maliciosos a través de unidad USB. Comparar Autorun Virus Remover con otras soluciones antivirus. como Ravmon. sin embargo. la mayoría de los otros productos aún no están en condiciones de garantizar la protección del 90%.inf y la limpieza de su sistema de registro.Autorun Virus Remover puede detectar y limpiar cientos de usb / autorun virus y se bloquean los virus y troyanos tratando de atacar al dispositivo USB se inserta. También elimina los restos de virus mediante la eliminación de los ficheros autorun. ipod reproductor multimedia). Autorun Virus Remover puede detectar y limpiar el usb virus / gusano / troyano. La mayoría de los productos aún no están en condiciones de . CARACTERISTICAS 100% de protección contra cualquier programas maliciosos a través de USB de almacenamiento Autorun Virus Remover usos innovadores de tecnología proactiva para bloquear las amenazas desde la unidad USB.exe en su ordenador o unidad USB. por lo que no verá la autorreproducción tema más.

Autorun Virus Remover es 100% compatible con todos los software. la instalación de dos programas antivirus de diferentes fabricantes en una máquina (para una mayor protección) es técnicamente imposible. OS: Windows 2000.7 Procesador 100MHz o más 16MB de RAM o más .Win. Por ejemplo. En la gran mayoría de los casos. ya que los dos programas de cada perturbar el funcionamiento de otros. y descubrirá que el virus de Autorun Remover es. el Autorun Virus Remover instalador está a sólo 1 MB.garantizar la protección del 90%. Simplemente instalar y olvidar.Vista. Windows XP. Compare antivirus. Fácil de usar Autorun Virus Remover ha sido específicamente diseñados para realizar con eficacia. con diferencia. El más rápido del mundo y el más pequeño software antivirus Con Autorun Virus Remover. uno de los más pequeños las aplicaciones en la industria. El programa utiliza aproximadamente 1 a 7 MB de memoria RAM. Sin embargo. independientemente de que el usuario del nivel de conocimientos de computadoras. 100% compatible con todo el software La incompatibilidad entre los programas antivirus es un problema. Autorun Virus Remover es lo mejor del mundo de software para bloquear las amenazas desde la unidad USB. incluyendo Windows Vista. que no es necesario sacrificar la velocidad para la detección y escaneo.

IDIOMA: INGLES TAMAÑO:2.04.2011 .4MB UPLOADER:C18 MEDICINA:SERIAL+KEYGEN FECHA DE SALIDA:23.

.

2384 Visitas Añadir a favoritos Categoria: Seguridad Comentarios Feed RSS y Abril 24th. 2011 a 12:50 am | chisitoligh .

sin ni siquiera tener que hacer 2 post. lo único que puede hacer un mod uploader es editar su propio post y editar los comentarios. te dejaran editar tus propios temas. 2011 a 8:54 am | flecha-boel .P un MOD-UPLOADER es aquel que puede publicar sus post sin tener que pasar por revision como el de los demas usuarios y claro se gana con mucho esfuerzo ademas eso de editar sus comentario y post lo puedes hacer sin necesidad de ser MOD-UPLOADER otra cosa deja de comparar web ya que claramente se sabe que G. que ventajas da este programa.. 2011 a 1:56 am | StereoGuppy #2 un anécdota mio« una ves me fui a un cyber. ________________________________________________________________ ________ disculpa amigo pues quiero decirte que estas muy equivocado ya que aqui en G. pero mas no me devolvía mis archivos.P es la mejor saludos y Abril 24th. eso mismo es lo que puede hacer un novato en Taringa. un mod uploader es lo mismo que un novato en taringa. en mi usb tenia gran cantidad de archivos y cosas de trabajo. ³mod uploader´.. solo un bobo que se la da de importante por que puedes EDITAR sus temas y los comentarios. 2011 a 3:35 am | alc182008 #3 jaja.#1 **************************** _____________________________________________________ no permito SPAM en mis post amigo ademas para que ser great user cuando ya soy MOD-UPLOADER en G. tuviste que hacer para que los de tulocura. StereoGuppy recomienda este tema y Abril 24th. cuanto post. y al conectar mi usb con el ordenador« todos mi archivos se convirtieron en accesos directos sin saber porque =S!! al pasar nod32 mataba los virus. recuerda mod upload = no eres nadie.P saludos y Abril 24th. o me equivoco.

com GRACIAS. ESTARE ESPERANDO RESPUESTA MUCHAS GRACIAS. PERO MI PREGUNTA ES EL AUTO RUN TAMBIEN SE PUEDE INSTALAR O GUARDAR EN LA USB PARA QUE LA PROTEJA?.#4 GRACIAS AMIGOS POR EL TRABAJO QUE REALIZAIS ES REALMENTE MUY BUENO UN SALUDO. ________________________________________________________________ _____ si amigo se instala en la computadore y el se activa por si tu conectas tus usb al pc y si trae virus te alertara antes que tu puedas abrirlo ademas tambien trae opcion de pegarle un analisis a tus discos duros por si hay algun programa malintencionado por ahy saludos ERICK SOTO recomienda este tema y Abril 25th. 2011 a 2:41 am | ERICK SOTO #5 GRACIAS GRAN APORTE VA VERDE ERICK SOTO recomienda este tema y Abril 25th. YO ME RECUERDO DE UN USB PROTECTOR QUE SE INSTALABA DIRECTAMENTE EN LA USB O EL OBJETO QUE SE QUERIA PROTEGER. 2011 a 4:27 am | sergio_leongto #7 . 2011 a 3:11 am | ERICK SOTO #6 PERDON PERO EL QUE NO PREGUNTA NO APRENDE. Y SI NO MI CORREO ES diablosoto21@gmail. ENTENDI QUE HAY QUE INSTALARLO EN LA COMPUTADORA. y Abril 25th. ESPERO QUE SIGAIS HACIENDOLO COMO HASTA AHORA ATENTAMENTE. FLECHA-BOEL .

ubicamos la letra del pendrive y lo colocamos seguido de dos puntos( en mi caso f: ) posteriormente escribes el sgte. puedes hacerlo manualmente) saludos!! vast! Internet Security 6.*: Para archivos de cualquier nombre. con cualquier extensión. bajandoo!! @StereoGuppy: Para eliminar ese virus tenes que escribir unos comandos en el simbolo de sistema.. aunque nada verdadero.1203 Final [Español] [Licencia Incl. es muy convincente. Listo. Primero ingresamos cmd en ejecutar.dejense de discusiones.0. 2011 a 9:22 pm | marcianito85 #9 Gracias man. corre tu antivirus y esta (sino borra los accesos directos. no? arre!! y Abril 25th. bueno para mí. Ya puedes ver todas tus carpetas y tambien los virus. una para tí y otra para alc182008. y ponganse a subir buenos programas. que casi le creo a su comentario. comando Attrib /d /s -r -h -s *. que para eso están aquí.* Attrib: Para visualizar o modificar atributos /d: Para poder procesar carpetas /s: Para poder procesar subcarpetas -r: Quitar atributos de solo lectura -h: Quitar atributos de oculto -s: Quitar atributos de sistema *.] [FLSUPS-UL] Categoria: Seguridad | Enviado por: marthinknight . 2011 a 4:33 am | sergio_leongto #8 te pongo dos verdes.. que soy novato dondequiera y Abril 29th.

avast! Internet Security ofrece un filtro antispam sencillo y un bloqueador de páginas web. es la misma de avast! Antivirus. Podrás definir IPs amigas. si eres un fan de avast!. red y scripts. pero incluye más funciones. La interfaz gráfica. Tal vez avast! Internet Security no sea la suite más completa en circulación. Finalmente. que observa conductas sospechosas de los procesos en memoria. El cortafuegos de avast Internet Security no se queda a la atras. el Escudo de Comportamiento. Por fin Alwil se lanza al mercado de las suite de seguridad con un producto espectacular y muy sólido. elegante y traducida a varios idiomas. Detecta automáticamente nuevas conexiones de red y permite asignar una configuraciónrápida de seguridad a cada una. avast! Internet Security cuenta con una interesante tecnología proactiva. pero. mensajería. P2P. Nota sobre avast! Internet Security: Es posible que aparezcan avisos de hardware durante la instalación: se trata . cambiar reglas para cada proceso y usar las utilidades de red incluidas (como el reparador de pila de red). habilita un espacio seguro (sandbox) en el que abrir ficheros desconocidos. El módulo antivirus de avast Internet Security requiere pocas presentaciones: es el mismo de avast Antivirus. La virtualización de procesos. el cual es más eficaz si activas una contraseña de administración en las opciones del programa. web. La oferta de avast! Internet Security se completa con la habitual cuarentena de ficheros (baúl de virus) y las actualizaciones.Descripción: avast! Internet Security es una suite de seguridad que une el sólido antivirus avast! a un cortafuegos y a un filtro antispam. otra novedad. correo. un excelente guardían con nada menos que nueve escudos de protección en tiempo real. agradecerás tener un cortafuegos junto a tu antivirus favorito. Además de vigilar archivos.

*Nuevo!! Antispam. ¤ ¡¦§ ¦ £ § ¤ ¥ ¦¤ ¢ £ ¥ ¨£ £ ¨  ¥¨ £¥ £  ¦ ¦¡ ¢ ¤ ¤ ¤  ¤   ¥ © ¨ ¥ ¥ ¥ £ ¦  ¦ ¦ ¡   ¦ ¤ § ¡ ¦  ¢ ¡   ¤ . *Escudo de P2P/MI. dos motores antimalware en un solo producto. *Avast! navegación segura: Navegación segura y protección ante archivos sospechosos. *Actualizaciones de virus inteligentes. Re uerimientos de ardware: enti 3o e io HDD. Vista y XP. *Avast! correo: Le asegura que su correo se recibirá y enviará limpio. *Escudo de script. *Nuevo Modo de juego/silencioso. etc. *Community IQ. *Escudo web.). *Nuevo!! Intelligent Scanner. Componentes e ast I *Potente Motor antivirus y anti-spyware. *Informática ecológica. *Avast! compatible con Windows 7. *Avast! protección contra hackers: Bloquea ataques que pretendan comprometer su identidad en internet. *Protección anti-rootkit en tiempo real. avanzada e intuitiva interfaz de usuario. *Avast! modo silencioso y de juego: Modo silencioso/de juego para apliaciones a pantalla completa sin interrupciones. *Escudo de comportamiento. ' &# % $#    " !  ¡  ¨   £   £¨ ¢ ¤ de o o o do e I e e e i i e Co i f ió de o f e o de odas as e anas.e Caracteristicas *Avast! antivirus y antispyware: Antivirus y antispyware. *Avast! Internet Security le protege contra el spam: Mantiene su buzón de correo libre de spam. Vista y XP: Compatible con Windows 7. *Nuevo!! Cortafuegos silencioso. *Avast! nueva interfaz: Nueva. *Nuevo!! Sandbox. *Avast! chat y msn: Protección en chats y mensajería instantánea (MSN Messenger. *Avast! ataques web: Previene ataques desde webs infectadas o comprometidas. Ficha écnica: 1 8 MB RAM 100 MB de (  (' Compatibilidad: Windows X /Vista/7 3 64 its). *Honeypots de seguridad. *avast! iTrack. *Escudo de correo electrónico/sistema de archivos. *Escudo de red.

uploadstation. Idioma: ultilenguaje(Español).] Categoria: Seguridad | Enviado por: marthinknight 4 4 44 http: www.com file Pc T uh 6 3 2 10 ) 2 UCE . Instrucciones y Licencia hasta el 17 de Abril del 2012 Incluidas. .fileserve.1390 Build 3758 [Medicina Incl. Descarga: AVG Internet Security 2011 Business Edition v10.com file DU 7 8 5 4 4 44 http: www.0.Tamaño de Archivo: 5.

Bloquea los virus de programas. Cada letra. El paquete incluye un conjunto de programas para proteger su PC de objetos peligrosos y amenazas de la red. La combinación única de métodos de detección de AVG proporciona una protección completa contra virus. tanto fue su reconocimiento en sus inicios como Anti-Spyware. como Outlook Express!. AVG no es sólo la capacidad de búsqueda de spyware y keyloggers en los ficheros y los archivos de almacenamiento. firewall. troyanos. Eudora y otros clientes de correo SMTP/POP3. antes conocido como Ewido. sistema de detección. lo que le permite construir otra capa de protección de los archivos infectados. brinda una protección exhaustiva para Windows contra cualquier amenza de malware. spam y los virus. . AVG AntiVirus Scan Engine ha recibido numerosos premios por su excelente detección de paqu etes vredonostnogo. incluyendo el VB100%. prevenir los ataques de red en la actividad del ordenador y la red para los troyanos. AVG escáner controla las llamadas al sistema de archivos y produce compruebe los archivos al acceder a ellas. y se conecta a los clientes de correo como: MS Outlook.Descripci n: AVG Internet Security Business Edition 2011. Envío de protección. El programa contiene un módulo integrado de anti virus. Anti-spam y el phishing filtros. entrando en un buzón que se comprueba por medio de bases de datos de la firma se actualizan cada minuto. AVG escanea todo el tráfico de correo electrónico. Caracteristicas: y y y y y y Detección de virus del 100%. Con una función de firewall AVG analiza todas las solicitudes de conexión entrantes y salientes del ordenador. Detección ³al vuelo´. También con el apoyo de la comprobación tráfico SSL. gusanos. spyware y firewall para proteger contra ataques de red. Monitoreo de las conexiones de red. The Bat. y capacidades de búsqueda de claves ocultas en el registro. que dio el salto al famoso pack de seguridad que forma hoy en día. Al utilizar AVG Internet Security Business Edition 2011 no tendrá que preocuparse por el robo de identidad. gusanos y troyanos. y el correo electrónico no solicitados aplicaciones para robar datos confidenciales. 100% de protección contra el software espía (spyware). AVG Technologies una de las compañias de seguridad mas fiables y reconocidas.

fileserve.com/file/CYQqDu9 http://www. troyanos. Modulos de AVG Internet Security Business Edition 2011: y y y y y y y y y Anti-Virus ± encontrar y eliminar varios virus. Anti-Rootkit ± Protección contra amenazas ocultas. Yahoo y MSN / Live. Anti-Spam ± E-mail filtrado y eliminación de spam.com/file/26Vf47V . números de tarjetas de crédito y otros datos personales están protegidos contra el robo. Identity Protection ± Protección contra amenazas nuevas y desconocidas. gusanos de Internet. Tamaño de Archivo: AVG IS Business Edition 2011 x64 ( MB). Web Protection & Firewall ± un servidor de seguridad de pleno derecho a proteger su equipo mientras se está ejecutando en la web. Descarga: AVG Internet Security Business Edition 2011 64 bits: http://www. Idioma: Multilenguaje(Español).y y Potente programación. Soporta 23 idiomas. y le dará la oportunidad de crear sus propios eventos programados. AVG proporciona automáticamente un programa diario para la digitalización y actualización.uploadstation. Anti-Spyware ± La protección de su equipo desde la instalación de spyware y otros programas maliciosos. la difusión de contenido malicioso. Ficha Técnica: Compatibilidad: Windows XP/Server 2003/Server 2008/Vista/7 (32 y 64 bits). LinkScanner Active Surf-Shield ± Protección en tiempo real de las páginas web infectadas mientras se navega por Internet. ID Protección ± ahora sus contraseñas. AVG IS Business Edition 2011 32 bits ( MB). incluido el ruso. LinkScanner Search-Shield ± un mapeo de las evaluaciones de seguridad en tiempo real de todos los resultados de búsqueda de Google.

to/c6ciceiw AVG Internet Security Business Edition 2011 32 bits: http://www.uploadstation.com/file/BkBu6Vq .fileserve.com/file/ae6Eqhf http://www.http://ul.

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->