- מידע על הווירוס
Amvo.exe הינו ווירוס המועבר באמצעות גישה למחיצות במערכת ומדיה ניידת.
הווירוס יוצר מספר קבצים המשוחזרים באופן אוטומאטי לאחר הסרתם.
- קבצים
\amvo.exe \amvo0.dll \amvo1.dll
- fq9.dll
- help.exe
- 2nux4.dll
- 5.dll
- 92izu.dll
- dykvagp.dll
- e.dll
- e7sf4.dll
- ezk.dll
- fqlq.dll
- pelqe.dll
- vupin8b.dll
- w4enx.dll
- zmcc.dll
- k2fvpt.dll
- e7sf4.dll
- fgshabuifhdvmis32.exe
- RarSFX0\32.exe
- 2m9mdmy.dll
- w2e.sys
הווירוס יחדיר את הקבצים הבאים אל כל מחיצה במערכת
- Autorun.inf
- 3o.exe
- y82td3td.com
- i.cmd
- fppg1.exe
- ekugb3.bat
- Registry
הווירוס יוצר את הערכים הבאים:
- [
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
amva\amvo.exe HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}\InProcServer32Creates value
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}\InProcServer32
(Defaul) =\HELP\F3C74E3FA248.dll
ThreadingModel = ApartmentHKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}
(Default) = SSUUDLHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
{1DBD6574-D6D0-4782-94C3-69619E719765} = ""
]
- אזהרה
הווירוס מריץ את הקוד הזדוני בכל פעם שאתם ניגשים לכונן במחשב, לכן מומלץ להוריד את ההתקן ולשמור אותו על שולחן העבודה, להפעיל מחדש את המחשב במצב Safe Mode ולהריץ את ההתקן במצב Safe Mode בלבד.
התקן להסרת Amvo.exe
להורדת ההתקן להסרת הווירוס על פי ההנחיות בעמוד זה - לחצו
על קישור ההורדה המתאים
2 תגובות:
אצלי הוירוס השבית סרוויסים מרכזיים ש/ל מערכת ההפעלה כמו: הפיירוול, עדכונים אוטומטיים עוד.
תודה!
אני י שתמש בזה עוד 10 דקות...
הווירוס המניוק הזה נכנס לי למחשב
כזה משגע
האנטי ווירוס שלי [AVIRA]
כל פעם מוחק אותו והוא חוזר
תודה
הוסף רשומת תגובה