Virus que crea accesos directos

Cerrado
Denunciar
Message postés
3
Date d'inscription
martes, 1 de octubre de 2013
Estatus
Miembro
Última intervención
jueves, 3 de octubre de 2013
-
Message postés
14
Date d'inscription
sábado, 8 de junio de 2013
Estatus
Miembro
Última intervención
viernes, 18 de octubre de 2013
-
Hola, luis, estoy siguiendo los pasos pero no se cuales son las cosas que debo eliminar
esto es lo q sale en la carpeta HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run: (predeterminado)-adobe arm-avast-bcssync-energy management-energyutility-hotkeyscmds-iaanotif-igfxtray-lexmark 1200 series-nwereboot-orderreminder-persistence-prnstatusmx-smartaudio-snp2uvc-sunjavaupdates-tkbellexe-verifacemanager
en la carpeta
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run:
(predeterminado)-ares-clarify-flv player-sdp-sidebar
espero me ayudes




1 respuesta

Message postés
14
Date d'inscription
sábado, 8 de junio de 2013
Estatus
Miembro
Última intervención
viernes, 18 de octubre de 2013
1
Es el virus AMVO, APVO o variantes que oculta carpetas y archivos cambiando sus atributos y crea accesos directo que cuando das doble click sobre algun acceso directo del virus su algoritmo comienza a correr y contagia otras uinidades.

Actuamente cualquier antivirus puede eliminarlo pero existe un scrpit exclusivo para eliminarlo llamado Mata Virus AMVO y desocultar archivos, y para cambiar de atributos existen dos forma, con un programa llamado atribute change, o por medio de CMD de windows y utilizando éste comando:

attrib -r -a -s -h /S /D *.*


Saludos, espero que te sirva.