Cum scapam de amvo.exe

Virusul amvo.exe se propaga prin stick-urile USB si prin accesarea unei partitii deja infectate.

Virusul creeaza 3 fisiere in c:\windows\system32 si anume: amvo.exe, amvo0.dll si amvo1.dll.

De asemenea sunt stocate si o multime de fisiere temporare, cum ar fi:  help.exe, fq9.dll, fgshabuifhdvmis32.exe, pelqe.dll, etc

Nu in ultimul rand in radacina fiecarei partitii exista obligatoriu un Autorun.inf alaturi de alte fisiere cu extensiile: .bat sau .com.

Printre alte actiuni ale sale se numara si modificarea unor chei registry si conectarea la doua servere pentru a descarca noi virusi in PC-ul victimei.

Programele AntiVirus pot uneori sa dea gres in a indeparta complet acest virus asa ca Net-studio a dezvoltat un patch pentru a sterge complet aceasta infectie.

Unealta de dezinfectie se poate descarca de aici: http://rapidshare.com/files/174794652/Amvo-Variants.rar.
Este recomandat sa fie rulat in Safe Mode.

Daca aveti intrebari despre acest virus si stergerea lui nu ezitati sa le puneti aici.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply