amvo virüsü

[efe1409]

Arkadaşlar nereden bulaştı anlayamadım ama
amvo virüsü ile başım belada.Bu nasıl temizleyebilirim.
Ne yaptımsa olmadı.

[KAZIMUGUR]

Demiş ki bir vatandaş :

Konuya başlığa deyinerek girmek istiyorum. Başlığı gören üyelerimiz yada ziyaretçilerimiz gizli dosyaları göstermenin neresi zorki diyebilir ama burada durum biraz daha farklı. Bir önceki yazımda olduğu gibi bu yazımda da zararlı bir dosyanın temizlenmesini anlatacağım.

Amvo.exe
Amvo.exe dosyası nedir nasıl bir şeydir diye merak edenlere kısaca özet geçeyim. Amvo.exe, bilgisayarda system32 klasörünün altına yerleşen ve içinde gizli dosya olma özelliğini barındıran zararlı bir dosyadır. Ayrıca msconfig' den bakıldığında açılışa kendini eklediğinide görebilirsiniz.Bu zararlı exe' nin yanında amvo1.dll ve amvo0.dll dosyalarıda beraberinde gelir ve o dosyalarda aynı özelliğe yani gizli dosya olma özelliğine sahiptir. Bu dosya bilgisayarımıza nasıl bulaşır ve bulaştığında ne olur, neye etki eder? Hemen cevabını vereyim, bu dosya bilgisayarınıza "Flash Bellekleriniz sayesinde bulaşır. Sistemde yavaşlamaya ve en büyük etkisi olan gizli dosyaların görüntülenememesine neden olur. Yani siz gizli dosyaları göster seçeniğini seçseniz bile sistem gizli dosyalarınızı göstermez.

Amvo.exe Dosyası Nasıl Silinir
Msconfig' den başlangıç sekmesine gelip amvo.exe dosyasının çentiğini kaldırabilirsiniz, hatta msdos komut istemini kullanarak attrib komutu sayesinde dosyalar komut istemi ekranında görüntülenir ve silebilirsiniz ama sorun yinede çözülmez. Bu sefer regedite girip oradan da amvo.exe isimli değerleri ve anahtarları temizlemeniz gerekecek fakat bu da çözüm olmayacak. Uzun aramalarım sonucu VB Script olarak hazırlanmış bir dosya elime geçti. Bende bu VB Scripti amvo.exe' nin bulaşmış olduğu sistemde çalıştırdım. Sonuç gayet başarılı oldu. VB Script' i bilgisayarınızda çalıştıracağınız zaman flash belleğinizide bilgisayara bağlamanızı tavsiye ederim. Bu ufak ama yararı büyük olan dosya sistem içersinde taramasını gerçekleştiriyor temizlediği her dosyayı size bir mesaj olarak bildiriyor. Son olarak amvo.exe dosyasını temizlediğinde size tekrar bir uyarı mesajı veriyor. Bu mesajıda aldıktan sonra sisteminizi yeniden başlatınız ve gizli dosyaları açmayı deneyiniz. Eğer açamazsanız aynı işlemi tekrar deneyiniz. Sonuç kesinlikle olumlu olacaktır.
Ayrıca bilgisayarınızda bu işlemi yaptıktan sonra dracula isimli programıda çalıştırınız ki autorun.inf dosyasını da silsin. Eğer draculayı çalıştırmazsanız sorun kısa zaman içerisinde tekrar edebilir.

Not : Bu dosya benim tarafımdan yine bir çok bilgisayarda denendi ve olumlu sonuçlar alındı.

VB Script Dosyasını İndirmek İçin :
http://www.yourfilehost.com/media.php?cat=other&file=kill_amvo_virus_usb_en.zip

Dracula Virüs Temizleyici İçin :
http://www.gezginler.net/modules/mydownloads/singlefile.php?download=dracula-virus-temizleyici&lid=5206

Yazan : Ferit TURNA
SDN - http://shiftdelete.net

[semitesla]

ben aynı virusu combofix diye bir programla temizlemiştim.eğer çözum bulamadıysanız birde onu deneyin

[efe1409]

@KAZIMUGUR hocamın yazdıklarını daha önce yapmıştım.
Bir çözüm getiriyor fakat sorunu tam olarak çözmüyor.Combofix ile aratıyorum fakat birşey bulmuyor.
VBScript ile idare eder durumdayım.Şu beladan tam olarak
kurtulmanın yolu nedir?Makinamı format atmak istemiyorum.