ویروس autorun.info یا amvo.exe

**sm6m10** · 19-07-2008, 20:25

سلام دوستان خسته نباشید.
سیستمم ویروس "amvo" گرفته وقتی فلش را از کامپیوترم به سیستم دیگه میبرم مینویسه اسم ویروس autorun.infoبا اینکه ویندوز عوض کردم موقع بالا امدن ویندوز این برنامه amvo.exe همچنان در startup اجرا میشود.
کاسپر نصب کردم 70درصد اپدیت شد بقیه اش نشد.
نود نصب کردم اپدیت نمیشه .
حالا باید چی کار کنم؟
با نصب مجدد ویندوز ویروس از بین نمیرود.

**amir_rafie** · 19-07-2008, 20:50

Flash memory من هم این ویروس autorun رو داشت... Kaspersky به درد نمیخوره... باید با قویترین آنتی ویروس دنیا یعنی bit defender پاکش کنی....

الان پک bit defender total security 2008 توی بازار هست... اگه تونستی اول update کن...

با برنامه Your Uninstaller 2008 میتونی مشخص کنی چه برنامه ای موقع startup اجرا بشه...

**arashf** · 20-07-2008, 07:39

سلام بچه ها هميشه همراه autorun.inf يك پوشه recycler هم هست كسي اطلاعتي در اين مورد دارد ؟

**mse1445** · 20-07-2008, 07:45

شما ابتدا میبایست ویروس و از کلیه درایو ها پاک بعد ویندوز نصب کنید تا وقتی که روی درایو ها دیگه تون باشه نصب ویندوز جدید بی فایده ست این ویروس با کسپر 8 براحتی از بین میرود البته ابتدا اپدیت کنید یا میتونید هاردتونو روی سیستمی که انتی ویروس اپدیت شده نصب هست اسکن کنید و کلیه ویروس ها تروجان هاشو از بین ببرید

**seied-taher** · 20-07-2008, 07:48

سلام
من نورتون 2004 دارم ، این کرم رو میشناسه و پاک میکنه ...
این کرم رو دستی هم میتونید پاک کنید.

**mahdi7610** · 20-07-2008, 10:06

نوشته شده توسط sm6m10 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوستان خسته نباشید.
سیستمم ویروس "amvo" گرفته وقتی فلش را از کامپیوترم به سیستم دیگه میبرم مینویسه اسم ویروس autorun.infoبا اینکه ویندوز عوض کردم موقع بالا امدن ویندوز این برنامه amvo.exe همچنان در startup اجرا میشود.
کاسپر نصب کردم 70درصد اپدیت شد بقیه اش نشد.
نود نصب کردم اپدیت نمیشه .
حالا باید چی کار کنم؟
با نصب مجدد ویندوز ویروس از بین نمیرود.

سلام دوست عزیز

شما باید تاپیک را توی اورژانس می زدید .

این ویروسها از طریق USB flash درایو ها منتقل می شوند و اکثر انتی ویروس ها قادر به شناسایی و از بین بردن این ویروس نیستند .

برای از بین بردن ان می تونید از اسکریپت زیر استفاده کنید .

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این ویروس ها با نام های زیر خودشون را توی سیستم پخش می کنند .

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بنابراین موقعی که شما USB flash memory را به کامپیوتر متصل می کنید و وارد ان می شوید ممکن است این فایلهای را نبینید . به خاطر این که این فایلهای به صورت مخفی و سیستمی هستند .
اگر شما روی فلش درایو خودتان دابل کلیک کنید این ویروس ها با نام های زیر در مسیرهای گفته شده خودشان را کپی می کنند .

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

همه این فایلهای به صورت سیستمی و مخفی هستند .
این ویروسها بعد از اجرا شدن رجیستری را تغییر داده و با هر بار روشن شدن کامپیوتر اجرا می شوند .

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

همچنین این ویروس درایوهای شما را نیز الوده می کند . و فایلهایی با نامهای autorun.inf و n1detect.com را در ریشه درایوها کپی می کند . و همچنین این ویروس ها باعث می شوند شما قادر به دیدن فایلهای مخفی نشوید . و باعث تغییر مسیر زیر در رجیستری می شوند .

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
“Hidden”=dword:00000002

پاکسازی به صورت دستی

ابتدا باید جلوی اجرا شدن ویروس های amvo.exe و avpo.exe را از طریق command بگیریم .

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سپس باید ویروس های زیر را که به صورت مخفی می باشند با استفاده از صفات انها قابل روئیت کنیم .

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و حالا باید با استفاده از دستورات زیر انهای را پاک سازی نماییم .

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بعد از پاک کردن فایلهای مخفی و سیستمی باید فایلهای ایجاد شده در مسیر C:\windows\system32 folder را نیز پاکسازی کنیم .

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و همچنین باید قسمتهایی که در رجیستری ایجاد شده را نیز پاکسازی کنید . برنامه نوت پد کپی کنید و دستورات زیر را داخل ان کپی کنید و بعد هم با نام دلخواه و پسوند reg ذخیره کنید و بعد هم اجرا کنید .

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

همچنین باید قسمتهای پاک شده را نیز بازسازی کنیم . دستور زیر را در برنامه نوت پد کپی کنید و بعد هم با نام دلخواه و پسوند reg ذخیره کنید و بعد هم اجرا کنید .

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

تمامی کارهای گفته شده تا به اینجا را برای تمام درایوها انجام دهید . سپس سیستم را ریستارت کنید و کارهای زیر را انجام دهید .

به ادرس زیر نیز سر بزنید .

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید .

**mohamad23** · 21-07-2008, 03:12

برای من هم هست کلا فونتمو به هم ریخته.

**Ali Pacino** · 21-07-2008, 04:10

منم این ویروسو داشتم خیلی خفن بود با اوست پاکش کردم
این اتوران قضیش چیه برای من بعضی دی وی دی ها و سی دی ها رو اتورانش رو ویروس می شناخت؟!

**symk** · 21-07-2008, 06:45

باید بگم که این ویروس جزء ویروسهای مورد علاقه منه در اصل یه Hacktool ولی تا جایی که من در جریانم انتی ویروس نورتون آپدیت شده و نود32 آپدیت شده به طور کامل پاکش میکنه و راه دومی که میتونی داشته باشی به روش Mahdi میتونید . اگر نتونستید کاری بکنید بگید 3 تا فایل آماده بدم که حتما" ردیفش میکنه .

**sm6m10** · 21-07-2008, 06:57

دوستان عزیز خیلی ممنونم از راهنماییتون. ولی من عجله کردم و روی درایوی که ویندوز نصب نبود با نصب زون الارم جلوی برنامه های اتوران را گرفتم .سپس یکی یکبی همه فایلهای مشکوک از جمله autorun.info y82td.. و ntdetect.com را پاک کردم وقتی سیستم را ریستارت کردم دیگه بالا نیامد. موقع نصب ویندوز جدید هم برق رفت و دیگه نمیتونم ویندوز نصب کنم چون بعد از اولین ریستارت یعنی وقتی که فایلهاش را تو ویندوز کپی میکنه (موقع نصب ویندوز) دوباره ریستارت میشه و عملیات نصب ویندوز را ادامه نمیده .من چی کارکنم؟

نام تاپيک: ویروس autorun.info یا amvo.exe

اختيارات تاپيک

ویروس autorun.info یا amvo.exe

این کاربر از mahdi7610 بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن