PDA

نسخه کامل مشاهده نسخه کامل : ویروس autorun.info یا amvo.exe


sm6m10
19-07-2008, 20:25
سلام دوستان خسته نباشید.
سیستمم ویروس "amvo" گرفته وقتی فلش را از کامپیوترم به سیستم دیگه میبرم مینویسه اسم ویروس autorun.infoبا اینکه ویندوز عوض کردم موقع بالا امدن ویندوز این برنامه amvo.exe همچنان در startup اجرا میشود.
کاسپر نصب کردم 70درصد اپدیت شد بقیه اش نشد.
نود نصب کردم اپدیت نمیشه .
حالا باید چی کار کنم؟
با نصب مجدد ویندوز ویروس از بین نمیرود.
amir_rafie
19-07-2008, 20:50
Flash memory من هم این ویروس autorun رو داشت... Kaspersky به درد نمیخوره... باید با قویترین آنتی ویروس دنیا یعنی bit defender پاکش کنی....

الان پک bit defender total security 2008 توی بازار هست... اگه تونستی اول update کن...

با برنامه Your Uninstaller 2008 میتونی مشخص کنی چه برنامه ای موقع startup اجرا بشه...
arashf
20-07-2008, 07:39
سلام بچه ها هميشه همراه autorun.inf يك پوشه recycler هم هست كسي اطلاعتي در اين مورد دارد ؟
mse1445
20-07-2008, 07:45
شما ابتدا میبایست ویروس و از کلیه درایو ها پاک بعد ویندوز نصب کنید تا وقتی که روی درایو ها دیگه تون باشه نصب ویندوز جدید بی فایده ست این ویروس با کسپر 8 براحتی از بین میرود البته ابتدا اپدیت کنید یا میتونید هاردتونو روی سیستمی که انتی ویروس اپدیت شده نصب هست اسکن کنید و کلیه ویروس ها تروجان هاشو از بین ببرید
seied-taher
20-07-2008, 07:48
سلام
من نورتون 2004 دارم ، این کرم رو میشناسه و پاک میکنه ...
این کرم رو دستی هم میتونید پاک کنید.
mahdi7610
20-07-2008, 10:06
سلام دوستان خسته نباشید.
سیستمم ویروس "amvo" گرفته وقتی فلش را از کامپیوترم به سیستم دیگه میبرم مینویسه اسم ویروس autorun.infoبا اینکه ویندوز عوض کردم موقع بالا امدن ویندوز این برنامه amvo.exe همچنان در startup اجرا میشود.
کاسپر نصب کردم 70درصد اپدیت شد بقیه اش نشد.
نود نصب کردم اپدیت نمیشه .
حالا باید چی کار کنم؟
با نصب مجدد ویندوز ویروس از بین نمیرود.
سلام دوست عزیز

شما باید تاپیک را توی اورژانس می زدید .


این ویروسها از طریق USB flash درایو ها منتقل می شوند و اکثر انتی ویروس ها قادر به شناسایی و از بین بردن این ویروس نیستند .

برای از بین بردن ان می تونید از اسکریپت زیر استفاده کنید .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این ویروس ها با نام های زیر خودشون را توی سیستم پخش می کنند .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بنابراین موقعی که شما USB flash memory را به کامپیوتر متصل می کنید و وارد ان می شوید ممکن است این فایلهای را نبینید . به خاطر این که این فایلهای به صورت مخفی و سیستمی هستند .
اگر شما روی فلش درایو خودتان دابل کلیک کنید این ویروس ها با نام های زیر در مسیرهای گفته شده خودشان را کپی می کنند .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

همه این فایلهای به صورت سیستمی و مخفی هستند .
این ویروسها بعد از اجرا شدن رجیستری را تغییر داده و با هر بار روشن شدن کامپیوتر اجرا می شوند .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

همچنین این ویروس درایوهای شما را نیز الوده می کند . و فایلهایی با نامهای autorun.inf و n1detect.com را در ریشه درایوها کپی می کند . و همچنین این ویروس ها باعث می شوند شما قادر به دیدن فایلهای مخفی نشوید . و باعث تغییر مسیر زیر در رجیستری می شوند .

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
“Hidden”=dword:00000002

پاکسازی به صورت دستی

ابتدا باید جلوی اجرا شدن ویروس های amvo.exe و avpo.exe را از طریق command بگیریم .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سپس باید ویروس های زیر را که به صورت مخفی می باشند با استفاده از صفات انها قابل روئیت کنیم .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و حالا باید با استفاده از دستورات زیر انهای را پاک سازی نماییم .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد از پاک کردن فایلهای مخفی و سیستمی باید فایلهای ایجاد شده در مسیر C:\windows\system32 folder را نیز پاکسازی کنیم .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و همچنین باید قسمتهایی که در رجیستری ایجاد شده را نیز پاکسازی کنید . برنامه نوت پد کپی کنید و دستورات زیر را داخل ان کپی کنید و بعد هم با نام دلخواه و پسوند reg ذخیره کنید و بعد هم اجرا کنید .



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

همچنین باید قسمتهای پاک شده را نیز بازسازی کنیم . دستور زیر را در برنامه نوت پد کپی کنید و بعد هم با نام دلخواه و پسوند reg ذخیره کنید و بعد هم اجرا کنید .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

تمامی کارهای گفته شده تا به اینجا را برای تمام درایوها انجام دهید . سپس سیستم را ریستارت کنید و کارهای زیر را انجام دهید .


به ادرس زیر نیز سر بزنید .

روشهای حل مشکل Show Hidden Files و از بین بردن انواع ویروسهای کامپیوتری ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


موفق باشید .
mohamad23
21-07-2008, 03:12
برای من هم هست کلا فونتمو به هم ریخته.
Ali Pacino
21-07-2008, 04:10
منم این ویروسو داشتم خیلی خفن بود با اوست پاکش کردم
این اتوران قضیش چیه برای من بعضی دی وی دی ها و سی دی ها رو اتورانش رو ویروس می شناخت؟!
symk
21-07-2008, 06:45
باید بگم که این ویروس جزء ویروسهای مورد علاقه منه در اصل یه Hacktool ولی تا جایی که من در جریانم انتی ویروس نورتون آپدیت شده و نود32 آپدیت شده به طور کامل پاکش میکنه و راه دومی که میتونی داشته باشی به روش Mahdi میتونید . اگر نتونستید کاری بکنید بگید 3 تا فایل آماده بدم که حتما" ردیفش میکنه .
sm6m10
21-07-2008, 06:57
دوستان عزیز خیلی ممنونم از راهنماییتون. ولی من عجله کردم و روی درایوی که ویندوز نصب نبود با نصب زون الارم جلوی برنامه های اتوران را گرفتم .سپس یکی یکبی همه فایلهای مشکوک از جمله autorun.info y82td.. و ntdetect.com را پاک کردم وقتی سیستم را ریستارت کردم دیگه بالا نیامد. موقع نصب ویندوز جدید هم برق رفت و دیگه نمیتونم ویندوز نصب کنم چون بعد از اولین ریستارت یعنی وقتی که فایلهاش را تو ویندوز کپی میکنه (موقع نصب ویندوز) دوباره ریستارت میشه و عملیات نصب ویندوز را ادامه نمیده .من چی کارکنم؟
mahdi7610
21-07-2008, 08:10
دوستان عزیز خیلی ممنونم از راهنماییتون. ولی من عجله کردم و روی درایوی که ویندوز نصب نبود با نصب زون الارم جلوی برنامه های اتوران را گرفتم .سپس یکی یکبی همه فایلهای مشکوک از جمله autorun.info y82td.. و ntdetect.com را پاک کردم وقتی سیستم را ریستارت کردم دیگه بالا نیامد. موقع نصب ویندوز جدید هم برق رفت و دیگه نمیتونم ویندوز نصب کنم چون بعد از اولین ریستارت یعنی وقتی که فایلهاش را تو ویندوز کپی میکنه (موقع نصب ویندوز) دوباره ریستارت میشه و عملیات نصب ویندوز را ادامه نمیده .من چی کارکنم؟

سلام دوست عزیز

خب مشکل شما اینه که هنوز فایلهای اصلی و اساسی ویندوز که برای بوت لازم و ضروری هستند را نمی شناسید .
و تا زمانی که این فایلها را نمی شناسید نباید به اونها دست بزنید و اونها را پاک کنید .

مطمئنا شما فایلهایی مثل ntldr و ntdetect.com و حتی شاید boot.ini را از روی سیستم پاک کردید . این سه تا فایل جزء فایلهای اصلی برای راه اندازی سیستم هستند و با نبودنشون سیستم دیگه به هیچ عنوان بالا نخواهد امد .

اما بعد از پاک کردن اونها راهی به اسم ریکاوری کنسول وجود داشت که شما می تونستید به استفاده از این کنسول مشکل این فایلها را حل کرده و اونها را بازسازی کنید . که البته با نصب ویندوز هم مشکل به طور کامل حل می شد .

اما مشکل رفتن برق هم متاسفانه گریبان گیر همه شده و عمر قطعات خیلی پایین میاره .
امیدوارم هاردتون یا ram یا پاور صدمه ندیده باشه .

اگه قادر به نصب ویندوز از روی سیستم خودتون نیستید باید با استفاده از هارد به هارد کردن با یه سیستم دیگه روی هارد خودتون ویندوز نصب کنید .

موفق باشید .
sm6m10
22-07-2008, 06:53
سلام دوست عزیز

خب مشکل شما اینه که هنوز فایلهای اصلی و اساسی ویندوز که برای بوت لازم و ضروری هستند را نمی شناسید .
و تا زمانی که این فایلها را نمی شناسید نباید به اونها دست بزنید و اونها را پاک کنید .

مطمئنا شما فایلهایی مثل ntldr و ntdetect.com و حتی شاید boot.ini را از روی سیستم پاک کردید . این سه تا فایل جزء فایلهای اصلی برای راه اندازی سیستم هستند و با نبودنشون سیستم دیگه به هیچ عنوان بالا نخواهد امد .

اما بعد از پاک کردن اونها راهی به اسم ریکاوری کنسول وجود داشت که شما می تونستید به استفاده از این کنسول مشکل این فایلها را حل کرده و اونها را بازسازی کنید . که البته با نصب ویندوز هم مشکل به طور کامل حل می شد .

اما مشکل رفتن برق هم متاسفانه گریبان گیر همه شده و عمر قطعات خیلی پایین میاره .
امیدوارم هاردتون یا ram یا پاور صدمه ندیده باشه .

اگه قادر به نصب ویندوز از روی سیستم خودتون نیستید باید با استفاده از هارد به هارد کردن با یه سیستم دیگه روی هارد خودتون ویندوز نصب کنید .

موفق باشید .


دوست عزیز از راهنماییهاتون واقعا ممنونم. :11:
منظورتون از هارد به هارد اینکه من باید هارد خودمو روی سیستم دیگه قرار بدهمو هارد اونو در بیارم واز روی اون سیستمو رو هارد خودم شروع به نصب ویندوز خودم کنم؟
mahdi7610
22-07-2008, 08:22
دوست عزیز از راهنماییهاتون واقعا ممنونم. :11:
منظورتون از هارد به هارد اینکه من باید هارد خودمو روی سیستم دیگه قرار بدهمو هارد اونو در بیارم واز روی اون سیستمو رو هارد خودم شروع به نصب ویندوز خودم کنم؟
سلام

اگه مشکل از هارد نباشه با بستن هارد روی یه سیستم دیگه و دراوردن هارد اون یکی سیستم میتونید ویندوز را روی هارد خودتون بریزید . یادتون باشه درایور ها را روی سیستم خودتون نصب کنید .

اما اگه هارد مشکل داشته باشه باید با استفاده از هارد به هارد کردن ویندوز نصب کنید .

هارد به هارد کردن یعنی اینکه شما دوتا هارد را با هم به یه سیستم ببندید .

هارد اون سیستم master هستش و شما باید هارد خودتون را به صورت slave به اون سیستم وصل کنید . و بعد از این که سیستم هارد شما را به عنوان هارد مهمان شناخت شما ویندوز را روی درایو C هارد خودتون نصب می کنید .

slave و master کردن هارد هم با استفاده از جامپرهای روی اون انجام می شه .

موفق باشید .
sm6m10
23-07-2008, 06:23
دوست عزیز از راهنماییتون بی نهایت ممنونم.
چون ویندوزم روی f نصب بود ومن فایلهای سیستمی را از درایو cپاک کرده بودم .وقتی میخواستم ویندوز را روی fنصب کنم نمیشد چون درایو cفایلهای سیستمشو از دست داده بود .بنابراین درایو cرا فرمت کردم و ویندوز رو در cنصب کردم و نصب شد.بعد دوباره از این طریق با فرمت مجدد در موقع نصب cرا فرمت و در fویندوز نصب کردم .
با کمال تشکر از راهنمایی شما.:11:
setaieshh
23-07-2008, 08:39
منم همين مشكل رو در usb ام دارم. ويروس يابم Nod32 است.اما پيداش نميكنه. ولي وقتي با برنامه WinNC بازش مي كنم اين ويروس رو نشونم ميده . من كه درست سر درنياوردم madi7610 چي گفتن اما در همين WinNC پاكش ميكنم. اما مي ترسم كامپيوترم هم آلوده شده باشه. اما ويروس يابم پيداش نمي كنه.... حالا راه بهتري غير از خريد ويروس يابbit defender وجود داره؟؟؟؟؟