AMVO.EXE (VIRUS INFERNAL)
AMVO.EXE (VIRUS INFERNAL)
Estos dia pase por un calvario que creo jamas olvidare. saben tengo un cyber cafe y cuando no estoy reparando computadoras estoy acargo de el, ya les habia comentado del xtenda x300 que compre bueno la cosa es que deje a alguien mas encargado mientras hacia algo para un cliente. y cuando regrese, me dice mi amigo sabes que vino alguien conecto un pendrive y aparcio una alerta de un virus pero lo borre. y yo dije ok esta bien. mi sorpresa fue que de inmediato note que el ordenador central corria mas lento. y decidi escanearlo por las dudas. y en efecto entro 3 troyanos y uno llamado amvo.exe jamas lo habia visto antes. creanme es un caos total lo que me causo. a tal punto que despues de desinfectar el pc no me quedo de otra mas que formatearlo. bueno para decirles que la partcion de backup solo podia abrirla desde el xplorador de windows y parecia que mi conexion de internet no era de 1 MB sino de 128Kbps, y para grabar un dvd me tarde 1hora y 5 minutos. este calvario no se lo deseo a nadie.
-
LeThe
- Site Admin
- Mensajes: 7046
- Registrado: Vie Jun 15, 2007 5:11 pm
- Ubicación: Florida, Estados Unidos
- Contactar:
Wow, estuve leyendo y es tremendo si 
Cuando se cansarán de crear cosas tan malignas? Mejor porque no usan ese tiempo para crear programas utiles.
Aqui enseñan como eliminarlo, si alguien necesita ayuda con la traduccion, contactenme o usen un traductor en linea.
Algunos archivos creados por el virus:
c:\autorun.inf
c:\u.bat
c:\amvo.exe
c:\awda2.exe
c:\d.com
c:\mvo.dll
c:\amvo1.dll
c:\windows\system32\amvo.exe
c:\windows\system32awda2.exe
c:\windows\system32\d.com
c:\windows\system32\mvo.dll
c:\windows\system32\amvo1.dll
c:\windows\system32\u.bat
Cuando se cansarán de crear cosas tan malignas? Mejor porque no usan ese tiempo para crear programas utiles.
Aqui enseñan como eliminarlo, si alguien necesita ayuda con la traduccion, contactenme o usen un traductor en linea.
Algunos archivos creados por el virus:
c:\autorun.inf
c:\u.bat
c:\amvo.exe
c:\awda2.exe
c:\d.com
c:\mvo.dll
c:\amvo1.dll
c:\windows\system32\amvo.exe
c:\windows\system32awda2.exe
c:\windows\system32\d.com
c:\windows\system32\mvo.dll
c:\windows\system32\amvo1.dll
c:\windows\system32\u.bat
Ing. Joshua Marius
Windows 10 Pro x64 20H2
Intel Core i7-3770K, 4.5 Ghz
ASUS P8Z68-V LX
Disco 1: Samsung SSD 850 EVO 500 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 16 GB DDR3 1600
NVIDIA GeForce GTX 1060
Windows 10 Pro x64 20H2
Intel Core i7-3770K, 4.5 Ghz
ASUS P8Z68-V LX
Disco 1: Samsung SSD 850 EVO 500 GB
RAID 1: Seagate ST3000DM001 3TB
CORSAIR Vengeance 16 GB DDR3 1600
NVIDIA GeForce GTX 1060
-
ryohnosuke
- Mensajes: 266
- Registrado: Sab May 03, 2008 12:05 pm
Creí que AMVO era de los más fáciles...
http://ryohnosuke.googlepages.com/packAMVOkiller.zip
Primero pasa hijackthis y borra todas las entradas referentes a AMVO.exe o si fuera una de sus variantes: AVPO.exe, ATMO.exe, etc. etc. parecidos a estos, terminan en 'O' hehe.
Pasa el script mata_virus_amvo_usb y sigue los pasos, hasta que te feliciten por tener el PC desinfectado.
Si puedes ver ya los archivos ocultos y del sistema, entra por el explorador de windows [windows+e] y accede a las unidades por la parte izquierda y revisa si aún hay archivos ocultos que parezcan virus, si es asi, elimínalos.
Si se diera el caso que aún no puedas ver los archivos ocultos, a pesar de haberlo activado en las opciones de carpeta, utiliza el RegUnlocker_v195, para restaurar a los valores por defecto.