Fix Amvo – MADOWN (%windir%\system32\amvo.exe )
Bu zararlıdan kurtulmanız için size bu küçük uygulamayı hazırladık.
Yapmanız gereken rar’ın içindeki dosyaları masa üstüne çıkarmak, sistemi güvenlik mod da açmak ve fix_amvo.bat dosyasını çalıştırmak.
Sırası ile sisteminizde windows klasoru içersindeki bulaştırılan dosyalar ve c sürücüsünden h sürücüsüne kadar autorun dosyaları imha ediliyor. Böylece sistemden kaldırdığınızda tekrar bulaştırmamış oluyorsunuz.
Güvenli kipde fix_amvo.bat’ı çalıştırdıkdan sonra sisteminiz 30 sn içinde yeniden başlatılacak ve artık ondan kurtuldunuz. Tek bir sorunumuz kaldı, o da gizli dosyaların görünürlüğünü geri kazanmak.
Sisteminizi açtıkdan ve oturumunuza login oldukdan sonra SHidden.reg dosyasını çalıştırıyorsunuz;
D:\G3NIUS~1\Desktop\FIX_AM~1\SHidden.reg’de bulunan bilgiyi kayıt defterine eklemek istediğinizden emin misiniz?
Yukarıdaki soruya “evet” dedikden sonra tekrar sisteminizi yeniden başlatıyorsunuz ve bu sorunu da gidermiş oluyorsunuz.
Bu zararlı sisteminizde bizim önemsiz bulduğumuz bir kaç registry key’i de oluşturuyor. Onlardan kurtulmak isterseniz ilgili key’ler aşağıda. Yalnız keyleri silmeye kalktığınızda hata alırsanız anahtarların permission yetkisinden kullanıcınıza full yetki vermeyi unutmayın.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DERTYHJUISHWKYOZDEWGE
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_DERTYHJUISHWKYOZDEWGE
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_DERTYHJUISHWKYOZDEWGE
HKLM\SOFTWARE\Classes\CLSID\MADOWN
Yazan: G3nius