amvo.exe es el nombre de un virus que se pasa a través de memorias USB y bueno el otro día ayudando a un amigo con su PC, que ya estaba super llena de virus, no hubo mas remedio que formatear jajaja!! lo que me recuerda algunos anuncios que he visto de trabajo donde piden:
Saber eliminar virus sin formatear y por supuesto el sistema operativo es winbugs (windows), la paga es de $1500 pesos mexicanos mensuales algo así como $145USD y claro jornadas de trabajo de mas de 8 horas diarias jajaja. Quitar un virus en windows es un arte sobre todo si es un troyano.
La mayoría de los casos requiere formatear porque se si de por si es un queso gruyere el SO, ni como imaginarlo después de un ataque de varios virus jajaja.
Bueno que me pierdo, la cuestión aquí es que este hermoso virus, crea archivos *.ini en TODAS las unidades en las que se pueda hacer escritura ( particiones, memorias USB, HDD externos ), se añade atributos de archivos de solo lectura y del sistema, por lo cual ni activando la opcion de mostrar archivos ocultos lo veras y aunque lo vieras no podrías borrarlo hasta quitarle esos atributos.
So lograr borrarlo pensando que ha quedado todo solucionado jaja.. aunque logres borrarlo de la unidad donde tienes instalado windows, regresara al momento de abrir de nuevo una memoria contaminada o una partición de datos.
En el blog MygeekSide se encuentra un metodo para eliminar este virus, aunque este virus al momento de clonarse sigue cambiando de nombre, este método es efectivo, NO te recomiendo que uses el script que te da yo lo probe en una PC recién parchada Windows XP SP2 EN y nunca mas pude entrar al sistema operativo es más, ni a la pantalla de carga jajaja!!! pero bueno ya metido en detalles tenia que probarlo ;D la verdad que me dio mucha risa ver que mato la máquina jaja.
Bueno aparte de lo que dice en MygeekSide te recomiendo lo siguiente:
Bajar Unlocker esto es porque aunque le quites los atributos a algunos de los archivos, el comando al menos en mi caso no funciono con algunos y al momento de borrarlos windows simplemente mandaba su típica pantalla de que no los puedes borrar porque estan siendo ocupados por otro programa xD.
Con este programa podrás desbloquear los archivos que no puedas borrar y borrarlos y es que este maldito virus se liga a varias aplicaciones del SO como explorer.exe, help.exe y otros más que no recuerdo en la PC que revisé, eran otros 6 programas.
Despues de esto bajar la herramienta de Microsoft Powertoys Tweak UI y en la parte de Mi PC->Autorun->Unidades
Desactivar en todas las unidades el auto run a partir de C o D dependiendo de cuantas discos duros estaticos en tu PC tengas, recordemos que cada vez que metemos una memoria USB o un dispositivo de almacenamiento de información movil windows le asigna una letra de unidad consecutiva en el abecedario a partir de las unidades estaticas de la PC (discos duros, particiones y unidades de CD/DVD), con esto evitaremos que cada vez que metas la memoria se pueda cargar un script *.ini como el del virus.
Seguido de esto hacer un escaneo a la memoria sin abrirla la mayoría de los antivirus anexan un menú al dar clic derecho sobre el icono de la memoria que dice escanear.
Una vez escaneada la memoria y "libre de virus" jaja! puedes abrirla para trabajar.
Yo como siempre recomiendo AVAST como antivirus es gratis te dan licencia de un año y algunos meses extra ;D, solo das tu correo y no se la pasan enviando basura.
Feliz aniquilación de virus (aunque hacen cosas tan lindas *.* jajaja!)
sábado, 9 de febrero de 2008
Suscribirse a:
Entradas (Atom)