Lap bị virut amvo.exe làm cho Y.M o sign in được

Các thớt khác của huybank

huybank

GẮN KẾT
GÂY DỰNG
27 Tháng hai 2008 lúc 15:04
#1
LAp em bị nhiễm con virut amvo.exe, hiẹn tại máy của em ko thể vào Y.M được, cứ vào là tự động tắt, o thể kích hoạt chọn file ẩn được, đã dùng các soft diệt virus nhưng vẫn bó tay em này, và cá các soft diệt spyware, malware...
Các bác share cho em kinh nghiệm diệt con này với, hình như fải diệt bằng tay. Cảm ơn
 

duyvu2011

GẮN KẾT
GÂY DỰNG
27 Tháng hai 2008 lúc 15:48
#2
1) Chạy Task Manager (Ctrl-Alt-Del)
2) Nếu wscript.exe đang chạy, hãy End nó trong tab Processes
3) End EXPLORER.EXE
4) Nhấn vào File | New Task (Run) trong cửa sổ Task manager
5) Chạy cmd
6) Chạy dòng lệnh sau trong cửa sổ cmd, lần lượt thay “C:” bằng các ổ khác của bạn để xóa hết các file autorun.inf
del c:\autorun.* /f /a /s /q
7) Tới thư mục Windows\System32 bằng cách chạy lệnh “cd c:\windows\system32” (không có dấu nháy kép)
8 ) Chạy lệnh “dir /a avp*.*”
9) Nếu bạn thấy các files có tên dạng avp0.dll hay avpo.exehay avp0.exe, dùng lệnh sau để xóa từng file một:
attrib -r -s -h avpo.exe
del avpo.exe
10) Dùng run từ Task Manager để chạy regedit
11) Tìm đến HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
12) Nếu có avpo.exe, bạn hãy xóa đi.
13) Khởi động lại máy
Hi vọng sẻ giúp được bạn.
 

Lam Sơn

Super Moderators
27 Tháng hai 2008 lúc 17:41
#3
Vius amvo.exe sẽ tự động tạo 1 file trong C:\Windows \system32\amvo.exe.
Cách khắc phục:
Vào Start \ Run \ Gõ msconfig vào ô trắng \ OK.
Một bảng mới hiện ra, bấm vào thẻ Startup.
Anh nhìn xem dòng nòa có chữ Amo thì bỏ dấu check đi. (Trước đó là có dấu xanh, sau khi bỏ còn lại ô vuông trắng). Khởi động lại máy.
Sau đó tải bản Bkav mới nhất về và quét trong chế độ Safe Mode.
- Kết nối mạng và tải chương trình BKAV Home mới nhất về tại đây (miễn phí).
Sau khi tải xong khởi động lại máy để hoàn tất.
Anh cứ làm thử, nếu không ổn còn nhiều cách lắm :D
Chúc thành công.
 

Lam Sơn

Super Moderators
27 Tháng hai 2008 lúc 18:23
#4
Hiện lại "Show hidden files and folders"

Sau khi diệt virus và xóa file autorun của nó, thông thường có 1 số loại virus có thể khiến cho chức năng "show hidden files and folders" không còn tác dụng, nghĩa là không thể hiện được những file ẩn. Để lấy lại chức năng này anh có thể làm như sau:

Run\regedit\hkey_local_machine\software\microsoft\ windows\currentversion\explorer\advanced\folder\hi dden\showall

Tại mục bên phải, chọn "CheckedValue"
- Set nó là 1: dùng được chức năng "show hidden files and folders"
- 0: không dùng được chức năng "show hidden files and folders"
Tuy nhiên, nếu anh lại muốn giấu các thư mục và file ẩn thì cách này khá là dở.

Nếu không thì tải 2 đoạn registry này về, add vào máy là được:
http://www.fileupyours.com/files/139427/showhidden-pro.zip

Lưu ý quan trọng: Trước khi thực hiện mấy điều này phải đảm bảo là virus đã được diệt rồi nhé anh huybank.

(Hi!hi! Soạn xong bài này mờ 02 con mắt luôn vì phải kiểm tra lại regedit :D ).
 

huybank

GẮN KẾT
GÂY DỰNG
27 Tháng hai 2008 lúc 23:06
#6
con virut này cao thủ lắm, nó làm cho mình o thể vào Regedit để sửa dòng lệnh, mình set value = 1, khi vào lại nó về lại 0, del, set Dwork lại cũng o đc.
Em đang làm thử, chạy các lệnh xóa file autorun.exe và autorun.inf. và xóa fiel amvo.exe
chạy soft để phục hồi show file hidden.
Em đang tét lại cách làm, thành công sẽ P.M lại.
Cảm ơn các bác
 

Bài viết cần bạn xem thêm

Kính gửi các Mods của HHVN

Lâu lâu ngứa tay đấu giá mấy món đồ chơi kiếm cơ giao lưu vs các bác trên HHVN, vừa xả stress vừa thêm mối quan hệ.
Bên cạnh đó thì cũng có vài thành viên không có trách nhiệm với cú bid, với em thì đồng nghĩa k có trách n ...
Lazada Vietnam Master card on Monday