Foro de LeThe Online y Joshua Marius

www.letheonline.net - Ayuda para tecnicos e Ingenieros en computacion
https://www.letheonline.net/foro/

AMVO.EXE (VIRUS INFERNAL)

https://www.letheonline.net/foro/viewtopic.php?t=616

Página 1 de 1

AMVO.EXE (VIRUS INFERNAL)

Publicado: Vie May 16, 2008 7:48 pm
por UBUNTU
Estos dia pase por un calvario que creo jamas olvidare. saben tengo un cyber cafe y cuando no estoy reparando computadoras estoy acargo de el, ya les habia comentado del xtenda x300 que compre bueno la cosa es que deje a alguien mas encargado mientras hacia algo para un cliente. y cuando regrese, me dice mi amigo sabes que vino alguien conecto un pendrive y aparcio una alerta de un virus pero lo borre. y yo dije ok esta bien. mi sorpresa fue que de inmediato note que el ordenador central corria mas lento. y decidi escanearlo por las dudas. y en efecto entro 3 troyanos y uno llamado amvo.exe jamas lo habia visto antes. creanme es un caos total lo que me causo. a tal punto que despues de desinfectar el pc no me quedo de otra mas que formatearlo. bueno para decirles que la partcion de backup solo podia abrirla desde el xplorador de windows y parecia que mi conexion de internet no era de 1 MB sino de 128Kbps, y para grabar un dvd me tarde 1hora y 5 minutos. este calvario no se lo deseo a nadie.

Publicado: Vie May 16, 2008 8:50 pm
por LeThe
Wow, estuve leyendo y es tremendo si :(

Cuando se cansarán de crear cosas tan malignas? Mejor porque no usan ese tiempo para crear programas utiles.

Aqui enseñan como eliminarlo, si alguien necesita ayuda con la traduccion, contactenme o usen un traductor en linea.

Algunos archivos creados por el virus:

c:\autorun.inf
c:\u.bat
c:\amvo.exe
c:\awda2.exe
c:\d.com
c:\mvo.dll
c:\amvo1.dll
c:\windows\system32\amvo.exe
c:\windows\system32awda2.exe
c:\windows\system32\d.com
c:\windows\system32\mvo.dll
c:\windows\system32\amvo1.dll
c:\windows\system32\u.bat

Publicado: Sab May 17, 2008 7:37 am
por ryohnosuke
:?

Creí que AMVO era de los más fáciles...

http://ryohnosuke.googlepages.com/packAMVOkiller.zip

Primero pasa hijackthis y borra todas las entradas referentes a AMVO.exe o si fuera una de sus variantes: AVPO.exe, ATMO.exe, etc. etc. parecidos a estos, terminan en 'O' hehe.

Pasa el script mata_virus_amvo_usb y sigue los pasos, hasta que te feliciten por tener el PC desinfectado.

Si puedes ver ya los archivos ocultos y del sistema, entra por el explorador de windows [windows+e] y accede a las unidades por la parte izquierda y revisa si aún hay archivos ocultos que parezcan virus, si es asi, elimínalos.

Si se diera el caso que aún no puedas ver los archivos ocultos, a pesar de haberlo activado en las opciones de carpeta, utiliza el RegUnlocker_v195, para restaurar a los valores por defecto.
Todos los horarios son UTC-04:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España