docremove amvo virus
download 
Reclamo Transcript
remove amvo virus
Procedura per la rimozione del virus amvo come verificare l'infezione (procedura per Windows XP) start ==> esegui ==> msconfig (invio) verificare se nei processi presenti alla tab avvio compare AMVO.EXE a questo punto si è accertato che il pc è infetto come ulteriore conferma si può verificare se nelle "proprietà della cartella" la spunta della voce "cartelle e file nascosti" è impostata a "non visualizzare cartelle e file nascosti", come ulteriore controllo questa proprietà può essere cambiata ma ricontrollando dopo aver chiuso e riaperto la finestra delle proprietà torna su "non visualizzare cartelle e file nascosti" procedura per rimuovere il virus avviare il sistema con un live CD linux (knopils ad esempio) montare tutti gli hard disk (hda0, hda1...) montare tutti le periferiche di memorizzazione su USB (sda0, sda1...) abilitare per tutti la modalità read/write per chi non disponesse di un LiveCD linux dato che il virus nasconde tutti i file di sistema (dove è presente chiaramente il virus stesso) è possibile utilizzare in alternativa programmi tipo BulletProofFTP o TotalCommander ricordandosi di effettuare tutti i passaggi di rimozione file in modalità provvisoria di Windows e disabilitare la funzione di ripristino automatico di sistema. eliminare dalla root di ogni disco e di ogni partizione (comprese le periferiche di memorizzazione su USB) i files: autorun.inf e 0hct8ybw.bat eliminare da c:\windows\system32 tutti i file che contengono la parola amvo (verificare comunque se la directory è corretta in base alla versione del proprio OS) riavviare il pc con Windows start ==> esegui ==> regedit (invio) ricercare la stringa amvo (dovrebbero essere solo 3 voci) ed eliminare tutte le voci che appaiono ricercare la stringa amva (dovrebbe essere solo 1 voce) ed eliminare tutte le voci che appaiono nella chiave del registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN fare doppio click su CheckedValue e settarne il relativo valore a 2 fare doppio click su DefaultValue e settarne il relativo valore a 2 nella chiave del registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL fare doppio click su CheckedValue e settarne il relativo valore a 1 fare doppio click su DefaultValue e settarne il relativo valore a 2 Chiudere tutte le applicazioni e riavviare il pc. Ora l'infezione dovrebbe essere stata rimossa con successo ... noi seguendo questo percorso ci siamo riusciti ...
