Fix %windir%\system32\amvo.exe

Fix Amvo – MADOWN (%windir%\system32\amvo.exe )

Bu zararlıdan kurtulmanız için size bu küçük uygulamayı hazırladık.

Yapmanız gereken rar’ın içindeki dosyaları masa üstüne çıkarmak, sistemi güvenlik mod da açmak ve fix_amvo.bat dosyasını çalıştırmak.

Sırası ile sisteminizde windows klasoru içersindeki bulaştırılan dosyalar ve  c sürücüsünden h sürücüsüne kadar autorun dosyaları imha ediliyor. Böylece sistemden kaldırdığınızda tekrar bulaştırmamış oluyorsunuz.

Güvenli kipde fix_amvo.bat’ı çalıştırdıkdan sonra sisteminiz 30 sn içinde  yeniden başlatılacak ve artık ondan kurtuldunuz. Tek bir sorunumuz kaldı, o da gizli dosyaların görünürlüğünü geri kazanmak.

Sisteminizi açtıkdan ve oturumunuza login oldukdan sonra SHidden.reg dosyasını çalıştırıyorsunuz;

D:\G3NIUS~1\Desktop\FIX_AM~1\SHidden.reg’de bulunan bilgiyi kayıt defterine eklemek  istediğinizden emin misiniz?

Yukarıdaki soruya “evet” dedikden sonra tekrar sisteminizi yeniden başlatıyorsunuz ve bu sorunu  da gidermiş oluyorsunuz.

Bu zararlı sisteminizde bizim önemsiz bulduğumuz bir kaç registry key’i de oluşturuyor. Onlardan kurtulmak isterseniz ilgili key’ler aşağıda. Yalnız keyleri silmeye kalktığınızda hata alırsanız anahtarların permission yetkisinden kullanıcınıza full yetki vermeyi unutmayın.

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DERTYHJUISHWKYOZDEWGE
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_DERTYHJUISHWKYOZDEWGE
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_DERTYHJUISHWKYOZDEWGE
HKLM\SOFTWARE\Classes\CLSID\MADOWN

https://www.tankado.com/?113

Yazan: G3nius

Yazar: Özgür Koca

Yazar - Tankado.com

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.