Amvo.exe (amv0.exe) Bilgisayarda system32 klasörünün altına yerleşen ve içinde gizli dosya olma özelliğini barındıran zararlı bir dosyadır. Ayrıca msconfig’ den bakıldığında açılışa kendini eklediğinide görebilirsiniz.Bu zararlı exe’ nin yanında amvo1.dll ve amvo0.dll dosyalarıda beraberinde gelir ve o dosyalarda aynı özelliğe yani gizli dosya olma özelliğine sahiptir.
4 Adımda virusu temizleyeceğiz. Autorun.inf dosyasını temizleyerek başlayacağız.
Bir hatırlatma yapmak gerekir ise bu dosya bilgisayarınıza ” Flash Bellekleriniz sayesinde bulaşır. Sistemde yavaşlamaya ve en büyük etkisi olan gizli dosyaların görüntülenememesine neden olur. Yani siz gizli dosyaları göster seçeniğini seçseniz bile sistem gizli dosyalarınızı göstermez.
Komut satırından koşturmanız gereken komutlar şunlardır.
1. Adım
del c:\autorun.*f/a/s/q
D: E: F: gibi sürücüleriniz var ise aynı komutu koşturucaksınız gerekmekte örnek del d:\autorun.*f/a/s/q
2. Adım
del c:\uxdei*.*f/a/s/q
3. Adım
Yine komut satırında c:\windows\system32 klasörüne girin şu komutu koşturun
attrib -r -s -h amvo.exe ardından
del amvo.exe
ardından
<Temp>\h308v9.sys
<Temp>\rmjwp5.dll
<System>\amvo0.dll
4. Adım
dosyalarınıda temizledikten sonra regedit’e girip
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
amov.exe ve cfmon.exe yi siliniz.
Bu işlemleri script ile yapmak istiyorsanız.
Not : Bu dosya benim tarafımdan yine bir çok bilgisayarda denendi ve olumlu sonuçlar alındı.
VB Script Dosyasını İndirmek İçin Tıklayınız.
2 Responses
[...] Traum Liebe wrote an interesting post today onHere is [...]
Posted on Mayıs 2nd, 2008 at 15:06
gerçekten işime yaradı teşekkürler
Posted on Mayıs 17th, 2008 at 11:19
Add A Comment