| Другое > Hard'n'Soft |
| Чем убить вирус amvo.exe? |
| (1/1) |
| Kинаман:
В общем, вкрался вирус. Касперский его не видит. Вирус, судя по множеству обсуждений на форумах, довольно известный. Пробовал множество разных способов его уничтожения, описанных на разнух форумах - толком ничего не помогло. Кто что может посоветовать кроме форматирования винта? |
| Vegas:
Вручную есть ТУТ |
| SAN-DIABLO:
Я его из под доса в сис волюм инф удалил и в папке виндовс после неразу невстречался. |
| Photon9:
Вот тут статейка от Doctor Venkman я её немножко дописал сам с этой заразой компах на 10 сталкивался в нескольких вариациях http://upwap.ru/192824 Добавлено позже: Мочится на ура и никакой переустановки ненадо :) |
| aptyp:
может-ли он попасть в компьютер через браузер? не-уверен что он, но вроде удаляется в безопасном режиме |
| Photon9:
В тех случаях когда я его мочил, он попадал либо с мобил, либо с флех. Изачастую потому что их не сканили перед открытием, правда заразились только те у кого авто запуск включен, у прочих антивирус сразу поднял тревогу и пока не удалил с флехи вир открывать её не дал. |
| aptyp:
находил на одном компе в папке RECICLE или в System Volume Information нечто что не-удалялось стандартно и ещё самокопировалось на влэхи тоже в паку RECICLE, удалил это дело в безопасном режиме. А ещё такая беда, на XPsp1 есть то-ли дыра толи-что и всё время выскакивало сообщение типа что-то с реестром посетите такой-то сайт, так и не узнал что такое, на XPsp2 всё нормально . |
| Kинаман:
--- Цитата: Photon9 от 28 Октябрь 2008, 19:31:48 ---Вот тут статейка от Doctor Venkman я её немножко дописал сам с этой заразой компах на 10 сталкивался в нескольких вариациях --- Конец цитаты --- У меня по этой статье множество непоняток и вопросов. Например: 1. "б) Зайти в папку System32 и посмотреть нет ли файлов "avp*.*"" - как можно зайти в эту папку (да и в какую бы то ни было другую), если при выполнении пункта 2 мы закрывем эксплорер? При закрытии эксплорера сразу обрубаются все окна и папки (кроме диспетчера задач). 2. "9) Удалить все строки, где встречается "avp0.exe" amva.exe" - я не совсем понимаю, как узнать, где встречаются эти строки в реестре? 3. "2. Надо, чтобы в фаловом менеджере было включено отображение скрытых файлово и папок, иначе он не увидит вирь." - а если у меня нет никакого файлового менеджера и я всё делаю через командную строку? И вопрос чуть-чуть не по теме: как удалить вирус с флешки не открывая её, без использования антивируса? Тот же авторан.инф например. |
| Photon9:
--- Цитата: Kинаман ---1. "б) Зайти в папку System32 и посмотреть нет ли файлов "avp*.*"" - как можно зайти в эту папку (да и в какую бы то ни было другую), если при выполнении пункта 2 мы закрывем эксплорер? При закрытии эксплорера сразу обрубаются все окна и папки (кроме диспетчера задач). --- Конец цитаты --- --- Цитата: Kинаман ---3. "2. Надо, чтобы в фаловом менеджере было включено отображение скрытых файлово и папок, иначе он не увидит вирь." - а если у меня нет никакого файлового менеджера и я всё делаю через командную строку? --- Конец цитаты --- Я просто через менеджер задач запускал WinRAR и через него спкойненько так лазил где надо и удалял что надо :), мне кажется это проще чем копатся в файлменеджерах. Для запуска просто надо зайти в опцию файл, выбрать подопцию новая задача и вписать winrar. --- Цитата: Kинаман ---2. "9) Удалить все строки, где встречается "avp0.exe" amva.exe" - я не совсем понимаю, как узнать, где встречаются эти строки в реестре? --- Конец цитаты --- Нужно забить в поиск. Тоесть в том же менеджере задач пишем regedit, и в опции правка выбираем пункт найти и вводим требуемое значение, дальше жмем выполнтить и удаляем требуемую строку, потом жмем F3 Ии опять удаляем и так пока не удалим все требуемые. Добавлено позже: --- Цитата: Kинаман ---И вопрос чуть-чуть не по теме: как удалить вирус с флешки не открывая её, без использования антивируса? Тот же авторан.инф например. --- Конец цитаты --- Я удаляю через всё тот же винрар :) |
| Kинаман:
--- Цитата: Photon9 ---Я просто через менеджер задач запускал WinRAR и через него спкойненько так лазил где надо и удалял что надо --- Конец цитаты --- Значит при просмотре через WinRAR все скрытые файлы и папки нормально отображаются несмотря на вирус? |
| Photon9:
--- Цитата: Kинаман ---Значит при просмотре через WinRAR все скрытые файлы и папки нормально отображаются несмотря на вирус? --- Конец цитаты --- да, хотя через тотал нехотели |
| HardWareMan:
А еще там есть плаги для ехплорера, файлы "amv*.dll", которые и блочат все собсна. Лечил руками из-под Елды Командира и потом правил реестр для фикса хидден и суперхидден. Не более 5 минут уходит. ;) |
| Kинаман:
Попробовал всё сделать по инструкции. Выявилось следующее: 1. б) Зайти в папку System32 и посмотреть нет ли файлов "avp*.*" - ничего такого не было найдено. 2. 9) Удалить все строки, где встречается "avp0.exe" amva.exe - тоже ничего такого не нашёл, зато по amvo.exe было строк 10, все удалил. 3. 10) просканировать (Ctrl+f) весь регистр на предмет ntde1ect.com - ни ntde1ect.com, ни n1deiect.com не было, зато есть NTDETECT.COM, его я тоже удалил. Кроме того в корне каждого винта был файл x.com - он на пару с amvo.exe выписывал мне ошибки. Я его убил, конечно. 4. по адресу "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters" найти параметр "AutoShareWks" и присвоить ему значение "0" - "AutoShareWks" не оказалось. В общем, в итоге после перезагрузки винда отказалась грузиться - всякий раз перед появлением большого значка Windows XP комп начинал грузиться заново. Пришлось ставить вторую винду. После установки второй винды вдруг заработала первая, и в корне винта снова появился файл NTDETECT.COM, но теперь что-то мне не хочется его удалять... |
| evgeny:
NTDETECT.COM это системный файл. |
| HardWareMan:
Кинаман, ту ты ваще.. ntdetect.com - это ЗАГРУЗЧИК ядра системы (его грузит ntldr). А вир под него маскируется, изменив букву в имени на похожую (автораны так делают: типо ntde1ect.com в корне флешки. %)). К тому же, все "amv*.dll" скрытые, и их видно только со сторонней системы. |
| Kинаман:
--- Цитата: HardWareMan ---Кинаман, ту ты ваще.. ntdetect.com - это ЗАГРУЗЧИК ядра системы (его грузит ntldr). --- Конец цитаты --- Ну не знал я! Не знал! :) Теперь знаю. |
| Навигация |
| Главная страница сообщений |