Древний Вирус Avpo

Существует давольно таки старый вирус Amvo (низнаю как он правильно называется, который до сих пор встречается на некоторых компьютерах. Для его удаления проще всего поставить антивирус с обновленными базами или воспользоваться сканером CureIt. Но все же если под рукой нет ни антивируса, ни сканера, к тому же не работает интернет (а такое возможно?! :) ) то можно удалить его вручную

Необходимо проделать следующие действия:

1) Открыть диспетчер задач (Ctrl-Alt-Del)
2) Завершить процессы wscript.exe, explorer.exe
3) Открыть меню “Файл | Новая задача (Выполнить)” в диспетчере задач
4) Прописать cmd
5) в открывшемся окне командной строки прописать команду del c:\autorun.* /f /a /s /q (также сделать с другими дисками, только вместо С: поставить букву диска)
6) Идем в папку Windows\System32 путем команды cd c:\windows\system32 нажимаем Enter после этого прописываем команду dir /a avp*.*
7) Если найдем файлы тип avp0.dll или avpo.exe или avp0.exe, используй следующие команды для удаления каждого из них:
attrib -r -s -h avpo.exe del avpo.exe (для других файлов просто меняешь имена, то есть вместо avpo.exe будет avp0.dll и т.д.)
8) Открыть меню “Файл | Новая задача (Выполнить)” в диспетчере задач и введи команду regedit
9) Ищи ключ HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
10) Если там есть значения avpo.exe удалить его
11) Выполнить поиск по реестру для файла ntde1ect.com и ntde1ect.exe и удали все найденные значения.
12) перезагрузить компьютер.

а вообще вот компактнее:
1) В первую очередь избавимся от файла autorun.inf — это можно сделать с помощью программы Total Commander (когда запустим Total Commander, в разделе «Вид» заходим в меню «Расширенные настройки» и жмем на «Показать скрытые/системные файлы» и удаляем autorun.inf со всех дисков;
2) Вторым шагом будет удаление файлов вируса из реестра:
Жмем на кнопку «Пуск» далее «Выполнить» и пишем «regedit» -> ENTER, даем в поиск «amvo», все что находим — удаляем;
3) Находим в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL — Удаляем параметр CheckedValue в правом окне;
ПРИМЕЧАНИЕ:
Если же раздел Hidden\SHOWALL не существует, то создайте его, и добавьте значение, следуя дальше по инструкции;
4) Щелкаем правой кнопкой мыши в этом же окне (справа) и выбираем «создать —> параметр DWORD». Называем его CheckedValue. Cтавим значение «1» (0x00000001) и нажимаем ОК;
5) Заходим в «Сервис» —> «Свойства папки» —> «Вид», находим «Скрытые файлы и папки», отмечаем «Показывать скрытые файлы и папки».

З.Ы. Честно говоря непомню, чтобы я это проделывал на практике — но вдруг кому пригодиться :)

Вы можете оставить комментарий.

Оставить комментарий

*