Virus que crea accesos directos
Cerrado
rjas07
Mensajes enviados
3
Fecha de inscripción
martes, 1 de octubre de 2013
Estatus
Miembro
Última intervención
jueves, 3 de octubre de 2013
-
1 oct 2013 a las 04:26
DestinySpartan Mensajes enviados 12 Fecha de inscripción sábado, 8 de junio de 2013 Estatus Miembro Última intervención viernes, 18 de octubre de 2013 - 1 oct 2013 a las 06:17
DestinySpartan Mensajes enviados 12 Fecha de inscripción sábado, 8 de junio de 2013 Estatus Miembro Última intervención viernes, 18 de octubre de 2013 - 1 oct 2013 a las 06:17
Hola, luis, estoy siguiendo los pasos pero no se cuales son las cosas que debo eliminar
esto es lo q sale en la carpeta HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run: (predeterminado)-adobe arm-avast-bcssync-energy management-energyutility-hotkeyscmds-iaanotif-igfxtray-lexmark 1200 series-nwereboot-orderreminder-persistence-prnstatusmx-smartaudio-snp2uvc-sunjavaupdates-tkbellexe-verifacemanager
en la carpeta
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run:
(predeterminado)-ares-clarify-flv player-sdp-sidebar
espero me ayudes
esto es lo q sale en la carpeta HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run: (predeterminado)-adobe arm-avast-bcssync-energy management-energyutility-hotkeyscmds-iaanotif-igfxtray-lexmark 1200 series-nwereboot-orderreminder-persistence-prnstatusmx-smartaudio-snp2uvc-sunjavaupdates-tkbellexe-verifacemanager
en la carpeta
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run:
(predeterminado)-ares-clarify-flv player-sdp-sidebar
espero me ayudes
Consulta también:
- Nwereboot
- Eliminar virus de acceso directo cmd attrib - Guide
- Quitar accesos directos chrome - Guide
- Dwm.exe virus - Guide
- Runtime broker virus - Guide
- System volume information virus - Guide
1 respuesta
DestinySpartan
Mensajes enviados
12
Fecha de inscripción
sábado, 8 de junio de 2013
Estatus
Miembro
Última intervención
viernes, 18 de octubre de 2013
1
1 oct 2013 a las 06:17
1 oct 2013 a las 06:17
Es el virus AMVO, APVO o variantes que oculta carpetas y archivos cambiando sus atributos y crea accesos directo que cuando das doble click sobre algun acceso directo del virus su algoritmo comienza a correr y contagia otras uinidades.
Actuamente cualquier antivirus puede eliminarlo pero existe un scrpit exclusivo para eliminarlo llamado Mata Virus AMVO y desocultar archivos, y para cambiar de atributos existen dos forma, con un programa llamado atribute change, o por medio de CMD de windows y utilizando éste comando:
attrib -r -a -s -h /S /D *.*
Saludos, espero que te sirva.
Actuamente cualquier antivirus puede eliminarlo pero existe un scrpit exclusivo para eliminarlo llamado Mata Virus AMVO y desocultar archivos, y para cambiar de atributos existen dos forma, con un programa llamado atribute change, o por medio de CMD de windows y utilizando éste comando:
attrib -r -a -s -h /S /D *.*
Saludos, espero que te sirva.
