PDA

Xem đầy đủ chức năng : amvo.e x e



Lost.
19-11-2008, 03:13 AM
Khốn khổ cái thân tớ - cài lại cái máy , down mấy cái phần mềm về dính phài con virut này - nó làm out yahoo tức khắc!

Lên search thấy người ta hướng dẫn diệt mà chẳng hiểu gì - ở đây có ai từng bị mà có cách nào dễ dễ nhanh nhanh chỉ cái nhá !

Akai
19-11-2008, 03:43 AM
- Không hiển thị được file ẩn
Triệu chứng : Ta thấy biến mất dữ liệu, không nhìn thấy nó mặc dù biết chắc chắn là nó vẫn ở đó. Mở Explorer, bấm Menu Tools, chọn Folder Options. Vào tab View /Advanced Settings, mục "Hidden files and folders". Cho dù ta có bấm xuống "Show Hidden Files and Folders" rồi bấm Apply hay OK thì file ẩn vẫn cứ ẩn. Mở lại Setting đó thì nó lại như cũ.
Khắc phục: Mở Notepad ra, copy và dán đoạn mã này vào và save nó lại thành file ShowHiddenFile.reg
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft...
CurrentVersion\explorer\Advanced\Folde... WALL]
"RegPath"="Software\\Microsoft\\Window... rsion\\
Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000000
"HKeyRoot"=dword:80000001
"HelpID"="update.hlp#51105"
Sau khi save, bạn nhấn đúp chuột vào nó để import vào registry. Nếu cần restart lại máy. Rồi vào Folder Options để hiệu chỉnh Show Hidden Files and Folder.

- Bị ẩn (hidden) file và folder dữ liệu
Triệu chứng: Thấy biến mất dữ liệu. Mở Folder Options, chọn show all files lên thì nhìn thấy dữ liệu tự động bị ẩn (bị đặt thuộc tính Hidden hoặc System). Bỏ check Hidden đi thì không bỏ được. Thuộc tính System thì Windows đã bỏ không cho sử dụng, mặc dù thuộc tính này của file vẫn tồn tại.
Khắc phục: Mở cửa sổ Explorer ra, chuyển đến chỗ có chứa các file ẩn, bấm chuột phải vào đâu đó trên vùng trống của cửa sổ Explorer. Tại menu bật ra, chọn New / Shortcut. Một cửa sổ Creat Shortcut sẽ xuất hiện. Tại ô Type the location of the item, bạn copy và dán dòng sau đây vào đó:
attrib.*** -s -r -h
Bấm Next. Tại ô Type a name for this shortcut, bạn đặt tên cho Shortcut, ví dụ như showfile chẳng hạn. Ta sẽ có một file shortcut có tên là Showfile.lnk.
Sau đó, bất cứ file hay folder nào bị đặt thuộc tính "không bình thường" (bị Read Only, bị Hidden, bị System) ta cứ kéo file hoặc folder đó thả vào biểu tượng của Shortcut Showfile.

- Phần mềm chuyên dụng tự động phát hiện và diệt virus Autorun . Sau khi cài đặt và kích hoạt biểu tượng của AE chạy thường trú trên khay hệ thống. Để khai thác hết tính năng của phần mềm Autorun Eater, ta nhấn phải chuột vào biểu tượng này và chọn tiếp một trong các lịnh sau : Scan Drive A/B (quét virus autorun trên đĩa mêm), Pause/Unpause (tắt/mở tính năng kiểm tra tự động của chương trình), Scan Priority (chọn mức ưu tiên khi kiểm tra là Normal hoặc High), Autorun Backup (xem các file lạ bị xóa ở đây và khôi phục lại nếu cảm thấy chúng an toàn), Scan Results (thông báo kết quả các đợt kiểm tra file autorun.inf của chương trình), Remove Billy From System Startup (không cho chương trình tự động kích hoạt khi vào Windows), Add Billy To System Startup (cho phép chương trình tự động kick hoạt khi vào Windows). Ngoài ra, chương trình còn cung cấp tính năng Registry Fix giúp ta sửa chữa một số lỗi thường gặp khi máy bị nhiễm virus autorun như : Fix Task Manager (cho hiện lại Task Manager), Fix Regedit (cho hiện lại Registry Editor) và Fix Folder Options (cho hiện lại hộp thoại Folder Options).
AE hiện có phiên bản 2.2 dung lượng 984Kb, tương thích với mọi windows, tải về tại địa chỉ : http://www.download.com/Autorun-Eater/30...
- Hoặc dùng đĩa LHT mới nhất mua ở ngoài cửa hàng chỉ độ có 8000đ , bạn hãy quét diệt virus từ trong dos, safe mode sẽ hiệu quả hơn, nhớ tắt kết nối internet, tắt system restore trước khi diệt virus.
- Mở folder options > views > show all file và bỏ chọn hide protected operating system file. Tiếp đến dò tìm các ổ cứng và xóa hoàn toàn ( nhấn shift+delete) các file autorun.inf và page.pif Tiếp theo mở Msconfig > startup, bỏ chọn các chương trình khởi động có dạng ~***~1.*** đi. Sau đó khởi động lại máy và quét virus toàn bộ lần 2. và tắt nguồn điện ra khỏi máy chờ khoảng 30 phút sau mới có thể tiếp tục cho máy tính hoạt động trở lại.
- Sau khi diệt virus, khi khởi động máy, nếu nó hiện bảng thông báo không tìm thấy file…exe gì đó. Tình trạng này là do các file nhiễm virus đã bị chương trinh diệt virus xóa nhưng các lệnh kích hoạt chúng thì vẫn tồn tại . Do vậy ta hãy xóa các lệnh này bằng cách: mở hộp Run, gõ regedit > Enter. Cửa sổ hiện ra, trong khung bên trái, clip trỏ phải lên hàng chữ HKEY_CLASSES_ROOT, gõ tên file…exe (xuất hiện trong bảng cảnh báo…) vào ô trống trong cửa sổ hiện ra và bấm Enter, khi cửa sổ này mất đi, bấm phím F3 để nhảy hàng chữ chứa lệnh kích hoạt file…exe trong khung bên phải, bấm phím Delete để xóa lệnh này, sau đó bấm phím F3 để tìm và xóa tất cả các lệnh liên quan tới file virus...***. Ngoài ra cũng có thể dùng HijackThis để xoá các khoá và các process đang chạy
tìm trực tiếp file ẩn trong window roài ...del. OK ???

Akai
19-11-2008, 03:51 AM
cách nữa Bật cmd lên và gõ vào các lệnh sau, sau mỗi lệnh là gõ Enter
QUOTE
attrib C:\Windows\System32\amvo.*** -a -r -s -h
attrib C:\Windows\System32\amvo.dll -a -r -s -h
attrib C:\Windows\System32\amvo0.dll -a -r -s -h
del C:\Windows\System32\amvo.***
del C:\Windows\System32\amvo.dll
del C:\Windows\System32\amvo0.dll


Bạn vào trong run gõ msconfig chọn tab system start (tab chứa các phần mềm sẽ tự động khởi động cùng với máy) bỏ tick chương trình nào có tên hoặc liên quan đến amvo.***. Khởi động lại máy.
Các bước chính:

---> Vào start --> Run ---> Gõ regedit bạn thay đổi giá trị của các reg như sau:

HKEY_CURRENT_USER \ Software \ Microsoft \
Windows\CurrentVersion\Explorer searchidden en 1 Windows \ CurrentVersion \ Explorer searchidden en 1

HKEY_CURRENT_USER\Software\Microsoft\ HKEY_CURRENT_USER \ Software \ Microsoft \
Windows\CurrentVersion\Explorer searchsystemdirs en 1 Windows \ CurrentVersion \ Explorer searchsystemdirs en 1

HKEY_CURRENT_USER\Software\Microsoft\ HKEY_CURRENT_USER \ Software \ Microsoft \
Windows\CurrentVersion\Explorer\Advanced hidden en 1 Windows \ CurrentVersion \ Explorer \ Advanced versteckte en 1

HKEY_CURRENT_USER\Software\Microsoft\ HKEY_CURRENT_USER \ Software \ Microsoft \
Windows\CurrentVersion\Explorer\Advanced showsuperhiden en 1 Windows \ CurrentVersion \ Explorer \ Advanced showsuperhiden en 1

HKEY_CURRENT_USER\Software\Microsoft\ HKEY_CURRENT_USER \ Software \ Microsoft \
Windows\CurrentVersion\Explorer\Advanced superhiden en 1 Windows \ CurrentVersion \ Explorer \ Advanced superhiden en 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \
Windows\CurrentVersion\Explorer\Advanced\Folder\Hi dden\NOHIDDEN CheckedValue 1 Windows \ CurrentVersion \ Explorer \ Advanced \ Folder \ Hidden \ NOHIDDEN CheckedValue 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \
Windows\CurrentVersion\Explorer\Advanced\Folder\Hi dden\NOHIDDEN DefaultValue 1 Windows \ CurrentVersion \ Explorer \ Advanced \ Folder \ Hidden \ NOHIDDEN DefaultValue 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \
Windows\CurrentVersion\Explorer\Advanced\Folder\Hi dden\SHOWALL CheckedValue 1 Windows \ CurrentVersion \ Explorer \ Advanced \ Folder \ Hidden \ SHOWALL CheckedValue 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \
Windows\CurrentVersion\Explorer\Advanced\Folder\Hi dden\SHOWALL DefaultValue 1 Windows \ CurrentVersion \ Explorer \ Advanced \ Folder \ Hidden \ SHOWALL DefaultValue 1


HKEY_CURRENT_USER\Software\Microsoft\ HKEY_CURRENT_USER \ Software \ Microsoft \
Windows\CurrentVersion\Policies\Explorer NoDriveTypeAutoRun 0x00000091 (145) Windows \ CurrentVersion \ Policies \ Explorer NoDriveTypeAutoRun 0x00000091 (145)

raymone
20-11-2008, 03:33 AM
dài dòng quá :

B1 : start -> run -> regedit . Tìm theo khóa : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr ent
Version\Explorer\Advanced\Folder\Hidden\Show All đổi lại giá trị Dword Checkedvalue 0 ---> 1. (sửa lại khóa mà virus đã ghi đè lên)
B2 : start -> run -> msconfig , tại tab startup uncheck mục có tên giống với tên virus (tránh giải phóng virus mỗi khi khởi động lại máy)
B3 : Vào Control Panel -> Folder options . Tại thẻ View click chọn show hidden files & folder + hide protectd operating system files -> apply -> ok.(mục đích là hiển thị những folder & file bị ẩn)
B4 : Dùng chức năng search của window search với từ khóa (tên virus: amvo.e xe,autorun.inf) Theo đường dẫn mà hệ thống tìm được rồi remove file virus (endprocess amvo.e xe trong tasksmanager trước).

Restart & update chương trình antivirus rồi scan máy ok.

Hệ lụy khi nhiễm dòng virus kavo, kava,amvo (gọi chung là kavo) : không thể đăng nhập chương trình yahoo messenger, tạo ra virus autorun và trú ngụ trên các phân vùng ổ cứng làm cho người dùng không thể mở trực tiếp phân vùng bằng cách double click (explorer vô tư).
Về cơ bản các chương trình anti defect được con virus này , remove nó cũng ok but ko fix được hậu quả do nó để lại, người dùng vẫn phải tự khác phục bằng tay :rang: