Fix Amvo – MADOWN (%windir%\system32\amvo.exe )

Bu zararlıdan kurtulmanız için size bu küçük uygulamayı hazırladık.

Yapmanız gereken rar’ın içindeki dosyaları masa üstüne çıkarmak, sistemi güvenlik mod da açmak ve fix_amvo.bat dosyasını çalıştırmak.

Sırası ile sisteminizde windows klasoru içersindeki bulaştırılan dosyalar ve  c sürücüsünden h sürücüsüne kadar autorun dosyaları imha ediliyor. Böylece sistemden kaldırdığınızda tekrar bulaştırmamış oluyorsunuz.

Güvenli kipde fix_amvo.bat’ı çalıştırdıkdan sonra sisteminiz 30 sn içinde  yeniden başlatılacak ve artık ondan kurtuldunuz. Tek bir sorunumuz kaldı, o da gizli dosyaların görünürlüğünü geri kazanmak.

Sisteminizi açtıkdan ve oturumunuza login oldukdan sonra SHidden.reg dosyasını çalıştırıyorsunuz;

D:\G3NIUS~1\Desktop\FIX_AM~1\SHidden.reg’de bulunan bilgiyi kayıt defterine eklemek  istediğinizden emin misiniz?

Yukarıdaki soruya “evet” dedikden sonra tekrar sisteminizi yeniden başlatıyorsunuz ve bu sorunu  da gidermiş oluyorsunuz.

Bu zararlı sisteminizde bizim önemsiz bulduğumuz bir kaç registry key’i de oluşturuyor. Onlardan kurtulmak isterseniz ilgili key’ler aşağıda. Yalnız keyleri silmeye kalktığınızda hata alırsanız anahtarların permission yetkisinden kullanıcınıza full yetki vermeyi unutmayın.

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DERTYHJUISHWKYOZDEWGE
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_DERTYHJUISHWKYOZDEWGE
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_DERTYHJUISHWKYOZDEWGE
HKLM\SOFTWARE\Classes\CLSID\MADOWN

http://www.tankado.com/?113

Yazan: G3nius

CEVAP VER

This site uses Akismet to reduce spam. Learn how your comment data is processed.