יום רביעי, 9 באפריל 2008

התקן להסרת Amvo.exe










  • מידע על הווירוס

Amvo.exe הינו ווירוס המועבר באמצעות גישה למחיצות במערכת ומדיה ניידת.
הווירוס יוצר מספר קבצים המשוחזרים באופן אוטומאטי לאחר הסרתם.


  • קבצים

הווירוס יחדיר את הקבצים הבאים אל תיקיית המערכת:

  • \amvo.exe
  • \amvo0.dll
  • \amvo1.dll
הווירוס יחדיר את הקבצים הבאים אל תקיית ה-Temp.
  • fq9.dll
  • help.exe
  • 2nux4.dll
  • 5.dll
  • 92izu.dll
  • dykvagp.dll
  • e.dll
  • e7sf4.dll
  • ezk.dll
  • fqlq.dll
  • pelqe.dll
  • vupin8b.dll
  • w4enx.dll
  • zmcc.dll
  • k2fvpt.dll
  • e7sf4.dll
  • fgshabuifhdvmis32.exe
  • RarSFX0\32.exe
  • 2m9mdmy.dll
  • w2e.sys

הווירוס יחדיר את הקבצים הבאים אל כל מחיצה במערכת

  • Autorun.inf
  • 3o.exe
  • y82td3td.com
  • i.cmd
  • fppg1.exe
  • ekugb3.bat


  • Registry

הווירוס יוצר את הערכים הבאים:

    • [

      HKCU\Software\Microsoft\Windows\CurrentVersion\Run
      amva
      \amvo.exe

      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}\InProcServer32

      Creates value
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}\InProcServer32
      (Defaul) = \HELP\F3C74E3FA248.dll
      ThreadingModel = Apartment

      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}
      (Default) = SSUUDL

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
      {1DBD6574-D6D0-4782-94C3-69619E719765} = ""

    ]




  • אזהרה

הווירוס מריץ את הקוד הזדוני בכל פעם שאתם ניגשים לכונן במחשב, לכן מומלץ להוריד את ההתקן ולשמור אותו על שולחן העבודה, להפעיל מחדש את המחשב במצב Safe Mode ולהריץ את ההתקן במצב Safe Mode בלבד.

התקן להסרת Amvo.exe
להורדת ההתקן להסרת הווירוס על פי ההנחיות בעמוד זה - לחצו
על קישור ההורדה המתאים







2 comments:

uv אמר/ה...

אצלי הוירוס השבית סרוויסים מרכזיים ש/ל מערכת ההפעלה כמו: הפיירוול, עדכונים אוטומטיים עוד.

*~^NirO^~* אמר/ה...

תודה!
אני י שתמש בזה עוד 10 דקות...
הווירוס המניוק הזה נכנס לי למחשב
כזה משגע
האנטי ווירוס שלי [AVIRA]
כל פעם מוחק אותו והוא חוזר
תודה