Holacape Holacape

Amvo virus oculto en el sistema, como eliminarlo

Los que han sido victimas de este virus conocen la capacidad que tiene para ocultarse y no ser detectado por algunos antivirus. Si tienes memoria usb y acostumbras a pasar información de un computador a otro, seria bueno echar una mirada por si acaso. Para confirmar o descartar la presencia de Amvo: Inicio - Ejecutar - escribes msconfig - clic en aceptar seleccionas la pestaña Inicio

La siguiente imagen confirma que se esta cargando al inicio de Windows, muestra la ruta donde se encuentra. Como esta oculto no se hallará en la carpeta indicada, si utilizas opciones de carpeta para ver los archivos ocultos, amvo los ocultará nuevamente.

Si la revisión fue positiva, manos a la obra. Lo primero descargar el Mata Script Dañino. Descomprimes los archivos. (Una recomendación técnica para que el proceso de eliminación sea mas efectivo es Desactivar restaurar sistema en todas las unidades e iniciar windows en modo seguro).
Das doble clic sobre el archivo mata bicho VBS. Cuando termine todo el proceso, el virus se ha eliminado. Sin embargo al escribir nuevamente: Inicio - Ejecutar - escribes msconfig - clic en aceptar seleccionas la pestaña Inicio. Observaras que la entrada de amvo sigue apareciendo.
¿Porque?: La entrada del registro no ha sido eliminada .
Considero relevante borrar del inicio de msconfig la linea de amvo, de esta manera tendras un control por si llegan a presentarse futuras infecciones.
Para eliminar esta entrada descargas msconfig-cleanup. Lo instalas, lo ejecutas y seleccionas la casilla de amvo, clic en Clean Up Selected luego en Quit. La entrada del registro ya se ha eliminado.

Utilizar msconfig para combrobarlo. Felipe es el autor del mata script dañino puedes visitarlo aqui

6 comentarios:

  1. Hola, esta muy bien explicado como eliminar este tedioso virus, solo un detalle, el archivo que cargaste "MSCONFIG Cleanup" a MediaFire, esta infectado, inmediatamente al descargar el archivo Eset NOD32 4 me lo marco como virus, pense que lo detectaba asi debido a la naturaleza del programa y las modificaciones que hace, pero al bajar una version desde softonic del mismo programa, el antivirus no detectaba nada, no infectes las aplicaciones amigo, se me hace demasiado lammer hacerle eso a la gente que sigue tu ayuda e igual termina infectado.

    ResponderEliminar
  2. Anonimo, revise el archivo antes de subirlo, con antivir y Kaspersky. Lo acabo de descargar y lo estoy revisando con nod32 online. Y luego con varios motores de búsqueda online. Si encuentra algo te doy la razón. Si no borraré inmediatamente tu comentario. De todas formas gracias por avisar.

    ResponderEliminar
  3. En la revisión online con Virus total de 31 antivirus 3 lo detectaron como posible virus Authentium, F-Prot, NOD32, Resultado Conclusión: Tienes razón al decir que el Nod32 lo detecta como virus, tal vez no fue la forma mas cortés de avisarme pero seguramente yo hubiese reaccionado de la misma forma al descargar un archivo y ser detectado como virus. Lo acabo de eliminar de mediafire, lo reemplazaré por otro. No ha sido mi intención en ningun momento difundir virus a los usuarios de mi blog. Tendre mas cuidado la proxima vez.

    ResponderEliminar
  4. Miralo tu mismo amigo, no entiendo por que tu "agresividad" (A mi asi me parecio) si sientes que fue demasiado agresivo mi comentario, mis disculpas, pero ya es mucha la gente que esta demasiado molesta con estos "bloggers" que se decian a subir herramientas infectadas, aqui te dejo los screenshots.
    http://img6.imageshack.us/i/virus1o.png/
    http://img22.imageshack.us/i/virus2p.png/


    Los dos primeros son cuando se descarga tu archivo de Mediafire, el segundo muestra la descarga desde Softonic, notese que NOD32 nunca muestra ninguna alerta.
    http://img17.imageshack.us/i/virus3o.png/

    Tu respuesta?

    ResponderEliminar
  5. Gracias por aclarar, espero que no se eliminen los comentarios. Felicidades por tu blog.

    ResponderEliminar
  6. De ninguna manera. Vuelve cuando quieras y si ves algo sospechoso avisa.

    ResponderEliminar

 

Holacape © 2008 - 2015 | Plataforma Blogger | Política de privacidad | Volver arriba