Como quitar el virus amvo.

exe y variantes
Categoria: Seguridad | Enviado por: victorxxx Hola de nuevo a todos , pues bien iba navegabdo en la web hasta ke encontre esto, es un truco para kitar el virus amvo.exe y variantes ke se propaga a traves de memorias Usb pss bien lean con detalles: Hay un virus que apareció estos días en la red de la empresa en la que trabajo, que se propaga vía unidades de memorias USB. La mayoría de los antivirus no lo detectaban y si lo detectaban, no lo podían eliminar correctamente. He diseñado un pequeño script en VisualBasicScript que elimina el virus de forma automática y de todas las unidades infectadas. Este script también ha sido probado en varias máquinas infectadas y ha limpiado satisfactoriamente la infección. http://rapidshare.com/files/147446592/quitar.amvo.Victorxxx.rar Una vez descargado, solo haz doble click en el archivo descargado. Te recomiendo que una vez que termine la ejecución del script reinicies tu PC y ejecutes el script nuevamente para asegurar la completa eliminación del virus.Si deseas saber cómo funciona el virus y cómo es que funciona el script, puedes seguir leyendo.El comportamiento de este virus es interesante:1. Se replica a través de unidades de almacenamiento USB usando el archivo Autorun.inf. Para los que no saben qué es el archivo autorun.inf: autorun es la habilidad de varios sistemas operativos para que se lleve a cabo una acción al insertar un medio removible como un CD, DVD o memorias USB.En el caso de las familia de S.O. de Microsoft si se desea realizar una acción automática al insertar un CD, DVD o memoria USB se debe crear un archivo autorun.inf en el directorio principal del disco o dispositivo de memoria USB.La estructura típica de un archivo autorun.inf es: [Autorun] Open=Nombre.extension Label=Etiqueta_Unidad icon=nombreicono.ico En la sección Open se pone la ruta del archivo que se desea ejecutar, en el caso de este virus: en la sección Open llama a los siguientes archivos: ntdeiect.com n1detect.com n?deiect.com nide?ect.com uxde?ect.com 2. Entonces cuando se inserta una memoria USB y das en abrir la memoria para ver los archivos, este archivo Autorun.inf ejecuta los archivos mencionados. Debo resaltar que estos archivos están ocultos y con atributos de sistema y de sólo lectura, con esto evitan que se muestren a simple vista.

3.exe desde la línea de comandos: taskkill /f /im amvo.exe . E.dll C:\WINDOWS\System32\amvo1. creando en el directorio raíz de cada unidad el archivo autorun. D. Luego el virus empieza a infectar todas las unidades físicas del computador.exe C:\WINDOWS\System32\amvo0.exe C:\WINDOWS\System32\avpo. Estarán repitiendo el proceso de infección.dll C:\WINDOWS\System32\avpo1.com y nombres similares a los mostrados arriba. Luego.exe taskkill /f /im avpo.dll C:\WINDOWS\System32\avpo0. el virus crea una copia de sí mismo con los siguientes nombres de archivo: C:\WINDOWS\System32\amvo. Esto lo logra escribiendo en el Registro del sistema lo siguiente: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] ³amva´=amvo. 5. El virus también se asegura que el usuario no pueda ver los archivos ocultos del sistema de ningún modo. Finalizar los procesos activos del virus.exe 4.dll Recalco que estos archivos también se crean con permisos de archivos de sistema y ocultos. De este modo cuando el usuario haga doble click en MiPC y luego abra sus unidades ya sean C. Esto es lo que se debe hacer en la Unidad C: 1.exe o [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] ³avpa´=avpo. Esto lo logra escribiendo en el registro lo siguiente: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Ad vanced] ³Hidden´=dword:00000002 Una vez que conocemos el comportamiento de este virus. etc. podemos proceder a su eliminación de forma manual si se desea.Una vez ejecutados los archivos mencionados.exe y avpo. osea los ejecutables: amvo.inf y n1detect. Osea estarán repitiendo el paso 1. el virus procede a escribir en el registro un valor para asegurarse que cada vez que inicie Windows se cargue automáticamente el virus junto al Sistema Operativo.

dll attrib -s -h -r c:\windows\system32\avpo0.com /f /q /a del C:\n1detect.com /f /q /a 4.com /f /q /a del C:\nide?ect. Proceder a la eliminación de estos archivos usando el comando delete con la opción /f para forzar el borrado. Una vez quitados los atributos procedemos a eliminar los archivos del virus de la carpeta C:\windows\system32: del /f c:\windows\system32\amvo. oculto y sistema a los archivos que quedaron en la carpeta C:\windows\system32: attrib -s -h -r c:\windows\system32\amvo. desde la línea de comandos: del C:\autorun. Ahora quitamos los permisos de solo lectura. Quitar los atributos de sistema.dll del /f c:\windows\system32\amvo1.dll 6. desde la línea de comandos: reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f reg delete .dll del /f c:\windows\system32\avpo1.dll 5. esto se logra usando los siguientes comandos desde la consola: attrib -s -h -r C:\autorun.com attrib -s -h -r C:\uxde?ect. la opción /q para borrar sin pedir confirmación y la opción /a para indicar que son archivos con atributos los que se van a eliminar.exe del /f c:\windows\system32\avpo.com /f /q /a del C:\n1deiect.inf attrib -s -h -r C:\ntdeiect.com attrib -s -h -r C:\n?deiect.exe attrib -s -h -r c:\windows\system32\avpo.com attrib -s -h -r C:\nideiect.inf /f /q /a del C:\ntdeiect. de oculto y de sólo lectura a los archivos mencionados.com attrib -s -h -r C:\nide?ect.2. Ahora borramos del registro los valores creados por el virus para evitar su ejecución autómatica al inicio del sistema.com /f /q /a del C:\uxde?ect.dll del /f c:\windows\system32\avpo0.dll attrib -s -h -r c:\windows\system32\avpo1.dll attrib -s -h -r c:\windows\system32\amvo1.com 3.exe del /f c:\windows\system32\amvo0.com attrib -s -h -r C:\n1detect.exe attrib -s -h -r c:\windows\system32\amvo0.

0422.[Mantenga Limpio de Virus tu USB] Categoria: Seguridad | Enviado por: c18Œ .HKEY_C RRENT_USER\Soft /f \Mi osoft\ i ows\C t sion\R n\ / o 7.amvo.a. 9. desde la línea de comandos: reg add HKEY_CURRENT_USER\Software\Microsoft\ indows\Current ersion\Explorer\ d vanced\ /v Hidden /t REG_DWORD /d 1 /f 8. De todos modos si deseas hacerlo del modo fácil.EXE.rar Fuente: Mygeekside.1.Victorxxx.k. CMD.com/files/147446592/quitar. Repetir los pasos 1-7 en todas las unidades. l Como verás el proceso de la eliminaci n de este virus es posi le de forma manua pero como habrás notado tambi n es un poco tedioso y más aún si no estás familiari ado con la Línea de comandos a.com (los creditos para ellos) *NO TIENE PASS *AGRADECER NO CUESTA. Reiniciar el computador. Y rest ramos la opci n de poder ver los archivos ocultos y de sistema. SALUDOS A TODA LA COMUNIDAD 23 2011 Autorun Virus Remover v3. Puedes bajar el script desde aqui: http://rapidshare.

exe en su ordenador o unidad USB. se encuentra a cabo sus más destacados: Autorun Virus Remover proporciona 100% de protección contra las amenazas a través de cualquier unidad USB. CARACTERISTICAS 100% de protección contra cualquier programas maliciosos a través de USB de almacenamiento Autorun Virus Remover usos innovadores de tecnología proactiva para bloquear las amenazas desde la unidad USB. por lo que no verá la autorreproducción tema más. La mayoría de los productos aún no están en condiciones de . auto.inf y la limpieza de su sistema de registro. También elimina los restos de virus mediante la eliminación de los ficheros autorun. Remover el virus de Autorun ofrece 100% de protección contra programas maliciosos de cualquier intento de ataque a través de dispositivos de almacenamiento USB (USB driveUSB stickpen unidad Flash Drive de tarjeta flash Secure Digital de almacenamiento extraíbles de almacenamiento portátil. podría resolver el problema de que no se puede abrir una unidad de doble clic. Hay relativamente pocos productos disponibles en tiendas o en Internet que ofrecen incluso cercana al 100% de protección contra cualquier programas maliciosos a través de unidad USB. Comparar Autorun Virus Remover con otras soluciones antivirus.Autorun Virus Remover puede detectar y limpiar cientos de usb / autorun virus y se bloquean los virus y troyanos tratando de atacar al dispositivo USB se inserta. como Ravmon. Autorun Virus Remover puede detectar y limpiar el usb virus / gusano / troyano. ipod reproductor multimedia). la mayoría de los otros productos aún no están en condiciones de garantizar la protección del 90%. sin embargo.

OS: Windows 2000. Windows XP. el Autorun Virus Remover instalador está a sólo 1 MB. El programa utiliza aproximadamente 1 a 7 MB de memoria RAM. ya que los dos programas de cada perturbar el funcionamiento de otros. Autorun Virus Remover es 100% compatible con todos los software. Simplemente instalar y olvidar. que no es necesario sacrificar la velocidad para la detección y escaneo. y descubrirá que el virus de Autorun Remover es.garantizar la protección del 90%.Win. con diferencia. 100% compatible con todo el software La incompatibilidad entre los programas antivirus es un problema. Sin embargo.7 Procesador 100MHz o más 16MB de RAM o más . Fácil de usar Autorun Virus Remover ha sido específicamente diseñados para realizar con eficacia. incluyendo Windows Vista. Autorun Virus Remover es lo mejor del mundo de software para bloquear las amenazas desde la unidad USB.Vista. Compare antivirus. El más rápido del mundo y el más pequeño software antivirus Con Autorun Virus Remover. independientemente de que el usuario del nivel de conocimientos de computadoras. Por ejemplo. En la gran mayoría de los casos. uno de los más pequeños las aplicaciones en la industria. la instalación de dos programas antivirus de diferentes fabricantes en una máquina (para una mayor protección) es técnicamente imposible.

2011 .04.IDIOMA: INGLES TAMAÑO:2.4MB UPLOADER:C18 MEDICINA:SERIAL+KEYGEN FECHA DE SALIDA:23.

.

2011 a 12:50 am | chisitoligh .2384 Visitas Añadir a favoritos Categoria: Seguridad Comentarios Feed RSS y Abril 24th.

________________________________________________________________ ________ disculpa amigo pues quiero decirte que estas muy equivocado ya que aqui en G. solo un bobo que se la da de importante por que puedes EDITAR sus temas y los comentarios. eso mismo es lo que puede hacer un novato en Taringa. lo único que puede hacer un mod uploader es editar su propio post y editar los comentarios. pero mas no me devolvía mis archivos. ³mod uploader´. StereoGuppy recomienda este tema y Abril 24th..sin ni siquiera tener que hacer 2 post. o me equivoco. en mi usb tenia gran cantidad de archivos y cosas de trabajo. te dejaran editar tus propios temas. 2011 a 3:35 am | alc182008 #3 jaja.P saludos y Abril 24th.. 2011 a 1:56 am | StereoGuppy #2 un anécdota mio« una ves me fui a un cyber. que ventajas da este programa.#1 **************************** _____________________________________________________ no permito SPAM en mis post amigo ademas para que ser great user cuando ya soy MOD-UPLOADER en G.P es la mejor saludos y Abril 24th. un mod uploader es lo mismo que un novato en taringa. 2011 a 8:54 am | flecha-boel .P un MOD-UPLOADER es aquel que puede publicar sus post sin tener que pasar por revision como el de los demas usuarios y claro se gana con mucho esfuerzo ademas eso de editar sus comentario y post lo puedes hacer sin necesidad de ser MOD-UPLOADER otra cosa deja de comparar web ya que claramente se sabe que G. y al conectar mi usb con el ordenador« todos mi archivos se convirtieron en accesos directos sin saber porque =S!! al pasar nod32 mataba los virus. cuanto post. recuerda mod upload = no eres nadie. tuviste que hacer para que los de tulocura.

Y SI NO MI CORREO ES diablosoto21@gmail. YO ME RECUERDO DE UN USB PROTECTOR QUE SE INSTALABA DIRECTAMENTE EN LA USB O EL OBJETO QUE SE QUERIA PROTEGER. 2011 a 3:11 am | ERICK SOTO #6 PERDON PERO EL QUE NO PREGUNTA NO APRENDE. 2011 a 2:41 am | ERICK SOTO #5 GRACIAS GRAN APORTE VA VERDE ERICK SOTO recomienda este tema y Abril 25th.com GRACIAS. 2011 a 4:27 am | sergio_leongto #7 . PERO MI PREGUNTA ES EL AUTO RUN TAMBIEN SE PUEDE INSTALAR O GUARDAR EN LA USB PARA QUE LA PROTEJA?. ENTENDI QUE HAY QUE INSTALARLO EN LA COMPUTADORA.#4 GRACIAS AMIGOS POR EL TRABAJO QUE REALIZAIS ES REALMENTE MUY BUENO UN SALUDO. FLECHA-BOEL . ESPERO QUE SIGAIS HACIENDOLO COMO HASTA AHORA ATENTAMENTE. ESTARE ESPERANDO RESPUESTA MUCHAS GRACIAS. ________________________________________________________________ _____ si amigo se instala en la computadore y el se activa por si tu conectas tus usb al pc y si trae virus te alertara antes que tu puedas abrirlo ademas tambien trae opcion de pegarle un analisis a tus discos duros por si hay algun programa malintencionado por ahy saludos ERICK SOTO recomienda este tema y Abril 25th. y Abril 25th.

dejense de discusiones.1203 Final [Español] [Licencia Incl. con cualquier extensión. puedes hacerlo manualmente) saludos!! vast! Internet Security 6.0. una para tí y otra para alc182008. Ya puedes ver todas tus carpetas y tambien los virus. y ponganse a subir buenos programas. aunque nada verdadero.. 2011 a 9:22 pm | marcianito85 #9 Gracias man. Primero ingresamos cmd en ejecutar. corre tu antivirus y esta (sino borra los accesos directos. que para eso están aquí. no? arre!! y Abril 25th. bueno para mí. que soy novato dondequiera y Abril 29th..*: Para archivos de cualquier nombre. es muy convincente. comando Attrib /d /s -r -h -s *. Listo. 2011 a 4:33 am | sergio_leongto #8 te pongo dos verdes. que casi le creo a su comentario. bajandoo!! @StereoGuppy: Para eliminar ese virus tenes que escribir unos comandos en el simbolo de sistema. ubicamos la letra del pendrive y lo colocamos seguido de dos puntos( en mi caso f: ) posteriormente escribes el sgte.] [FLSUPS-UL] Categoria: Seguridad | Enviado por: marthinknight .* Attrib: Para visualizar o modificar atributos /d: Para poder procesar carpetas /s: Para poder procesar subcarpetas -r: Quitar atributos de solo lectura -h: Quitar atributos de oculto -s: Quitar atributos de sistema *.

correo. Finalmente. El módulo antivirus de avast Internet Security requiere pocas presentaciones: es el mismo de avast Antivirus. La oferta de avast! Internet Security se completa con la habitual cuarentena de ficheros (baúl de virus) y las actualizaciones. que observa conductas sospechosas de los procesos en memoria. avast! Internet Security cuenta con una interesante tecnología proactiva. Podrás definir IPs amigas. cambiar reglas para cada proceso y usar las utilidades de red incluidas (como el reparador de pila de red). si eres un fan de avast!. es la misma de avast! Antivirus. mensajería. pero. agradecerás tener un cortafuegos junto a tu antivirus favorito. P2P. el Escudo de Comportamiento. Tal vez avast! Internet Security no sea la suite más completa en circulación. La virtualización de procesos. el cual es más eficaz si activas una contraseña de administración en las opciones del programa. habilita un espacio seguro (sandbox) en el que abrir ficheros desconocidos. Por fin Alwil se lanza al mercado de las suite de seguridad con un producto espectacular y muy sólido. La interfaz gráfica. otra novedad. red y scripts. un excelente guardían con nada menos que nueve escudos de protección en tiempo real. Además de vigilar archivos. El cortafuegos de avast Internet Security no se queda a la atras. Detecta automáticamente nuevas conexiones de red y permite asignar una configuraciónrápida de seguridad a cada una. web. avast! Internet Security ofrece un filtro antispam sencillo y un bloqueador de páginas web. Nota sobre avast! Internet Security: Es posible que aparezcan avisos de hardware durante la instalación: se trata .Descripción: avast! Internet Security es una suite de seguridad que une el sólido antivirus avast! a un cortafuegos y a un filtro antispam. elegante y traducida a varios idiomas. pero incluye más funciones.

*Avast! protección contra hackers: Bloquea ataques que pretendan comprometer su identidad en internet. Ficha écnica: 1 8 MB RAM 100 MB de (  (' Compatibilidad: Windows X /Vista/7 3 64 its). *avast! iTrack. *Avast! Internet Security le protege contra el spam: Mantiene su buzón de correo libre de spam. *Nuevo Modo de juego/silencioso. avanzada e intuitiva interfaz de usuario. Componentes e ast I *Potente Motor antivirus y anti-spyware. *Nuevo!! Intelligent Scanner. *Nuevo!! Sandbox. *Community IQ. ¤ ¡¦§ ¦ £ § ¤ ¥ ¦¤ ¢ £ ¥ ¨£ £ ¨  ¥¨ £¥ £  ¦ ¦¡ ¢ ¤ ¤ ¤  ¤   ¥ © ¨ ¥ ¥ ¥ £ ¦  ¦ ¦ ¡   ¦ ¤ § ¡ ¦  ¢ ¡   ¤ .e Caracteristicas *Avast! antivirus y antispyware: Antivirus y antispyware. *Nuevo!! Antispam. *Avast! nueva interfaz: Nueva. *Avast! chat y msn: Protección en chats y mensajería instantánea (MSN Messenger. *Escudo de correo electrónico/sistema de archivos.). *Actualizaciones de virus inteligentes. *Avast! navegación segura: Navegación segura y protección ante archivos sospechosos. Vista y XP. *Avast! compatible con Windows 7. *Avast! correo: Le asegura que su correo se recibirá y enviará limpio. Vista y XP: Compatible con Windows 7. *Escudo web. ' &# % $#    " !  ¡  ¨   £   £¨ ¢ ¤ de o o o do e I e e e i i e Co i f ió de o f e o de odas as e anas. *Escudo de comportamiento. *Escudo de red. Re uerimientos de ardware: enti 3o e io HDD. *Informática ecológica. etc. *Escudo de script. *Nuevo!! Cortafuegos silencioso. dos motores antimalware en un solo producto. *Escudo de P2P/MI. *Avast! ataques web: Previene ataques desde webs infectadas o comprometidas. *Honeypots de seguridad. *Protección anti-rootkit en tiempo real. *Avast! modo silencioso y de juego: Modo silencioso/de juego para apliaciones a pantalla completa sin interrupciones.

Idioma: ultilenguaje(Español). Descarga: AVG Internet Security 2011 Business Edition v10.com file Pc T uh 6 3 2 10 ) 2 UCE .] Categoria: Seguridad | Enviado por: marthinknight 4 4 44 http: www.com file DU 7 8 5 4 4 44 http: www.uploadstation.1390 Build 3758 [Medicina Incl. .fileserve.0.Tamaño de Archivo: 5. Instrucciones y Licencia hasta el 17 de Abril del 2012 Incluidas.

antes conocido como Ewido. Cada letra. El paquete incluye un conjunto de programas para proteger su PC de objetos peligrosos y amenazas de la red. Detección ³al vuelo´. tanto fue su reconocimiento en sus inicios como Anti-Spyware. Al utilizar AVG Internet Security Business Edition 2011 no tendrá que preocuparse por el robo de identidad. spam y los virus. sistema de detección. También con el apoyo de la comprobación tráfico SSL. y el correo electrónico no solicitados aplicaciones para robar datos confidenciales. 100% de protección contra el software espía (spyware). spyware y firewall para proteger contra ataques de red. brinda una protección exhaustiva para Windows contra cualquier amenza de malware. Eudora y otros clientes de correo SMTP/POP3. AVG Technologies una de las compañias de seguridad mas fiables y reconocidas. incluyendo el VB100%. prevenir los ataques de red en la actividad del ordenador y la red para los troyanos. La combinación única de métodos de detección de AVG proporciona una protección completa contra virus. Con una función de firewall AVG analiza todas las solicitudes de conexión entrantes y salientes del ordenador. gusanos y troyanos. Monitoreo de las conexiones de red. The Bat. AVG no es sólo la capacidad de búsqueda de spyware y keyloggers en los ficheros y los archivos de almacenamiento. Anti-spam y el phishing filtros. que dio el salto al famoso pack de seguridad que forma hoy en día. Envío de protección. lo que le permite construir otra capa de protección de los archivos infectados. AVG AntiVirus Scan Engine ha recibido numerosos premios por su excelente detección de paqu etes vredonostnogo. Caracteristicas: y y y y y y Detección de virus del 100%. como Outlook Express!. El programa contiene un módulo integrado de anti virus.Descripci n: AVG Internet Security Business Edition 2011. gusanos. AVG escanea todo el tráfico de correo electrónico. . troyanos. y capacidades de búsqueda de claves ocultas en el registro. Bloquea los virus de programas. AVG escáner controla las llamadas al sistema de archivos y produce compruebe los archivos al acceder a ellas. firewall. y se conecta a los clientes de correo como: MS Outlook. entrando en un buzón que se comprueba por medio de bases de datos de la firma se actualizan cada minuto.

Ficha Técnica: Compatibilidad: Windows XP/Server 2003/Server 2008/Vista/7 (32 y 64 bits).fileserve. Anti-Rootkit ± Protección contra amenazas ocultas. números de tarjetas de crédito y otros datos personales están protegidos contra el robo. la difusión de contenido malicioso. LinkScanner Search-Shield ± un mapeo de las evaluaciones de seguridad en tiempo real de todos los resultados de búsqueda de Google. LinkScanner Active Surf-Shield ± Protección en tiempo real de las páginas web infectadas mientras se navega por Internet. AVG proporciona automáticamente un programa diario para la digitalización y actualización. y le dará la oportunidad de crear sus propios eventos programados. Modulos de AVG Internet Security Business Edition 2011: y y y y y y y y y Anti-Virus ± encontrar y eliminar varios virus.com/file/CYQqDu9 http://www. Yahoo y MSN / Live. Idioma: Multilenguaje(Español). ID Protección ± ahora sus contraseñas. gusanos de Internet.com/file/26Vf47V . Identity Protection ± Protección contra amenazas nuevas y desconocidas. incluido el ruso. troyanos. Anti-Spyware ± La protección de su equipo desde la instalación de spyware y otros programas maliciosos. Descarga: AVG Internet Security Business Edition 2011 64 bits: http://www.y y Potente programación. Soporta 23 idiomas. Anti-Spam ± E-mail filtrado y eliminación de spam. AVG IS Business Edition 2011 32 bits ( MB).uploadstation. Tamaño de Archivo: AVG IS Business Edition 2011 x64 ( MB). Web Protection & Firewall ± un servidor de seguridad de pleno derecho a proteger su equipo mientras se está ejecutando en la web.

fileserve.http://ul.to/c6ciceiw AVG Internet Security Business Edition 2011 32 bits: http://www.com/file/ae6Eqhf http://www.uploadstation.com/file/BkBu6Vq .

Sign up to vote on this title
UsefulNot useful