amvo.exe Virus Manual Removal Steps Amvo.exe Virus Removal Schritte Handbuch
This is a nasty virus, dont know who dropped it on me. Das ist eine böse Virus, nicht wissen, wer es fiel auf mich. It spreads via USB Memory Sticks. Er verbreitet sich via USB-Memory-Sticks. It cannot be seen in the process list, hides itself and hides all files. Es kann nicht gesehen werden und die Prozess-Liste enthält, verbirgt sich selbst und versteckt alle Dateien. And my antivirus doesn't seem to find a problem! Und meine Antiviren-scheint nicht ein Problem zu finden! :( : (
symptoms Symptome
- Cannot show hidden files Kann nicht versteckte Dateien anzeigen
- Slows down USB devices Bremst USB-Geräte
- Adds infections to plugged in USB devices Infektionen Zugänge zu den Anschlüssen USB-Geräte
- Drives open in new windows from My Computer Drives öffnet sich in einem neuen Fenster My Computer
How to get rid off? How to get rid off?
Step 1 Schritt 1
The usual way is to Format the system , but it is not a permanent solution. Der übliche Weg ist, um das System-Format, aber es ist keine dauerhafte Lösung. To get rid run regedit , find all keys related to amvo.exe or the name of the virus. Um sie "loszuwerden" regedit laufen, finden alle Schlüssel zu amvo.exe oder der Name des Virus.
Run msconfig in the Start Up Tab you can find the amvo.exe or its variants. Ausführen msconfig in der Start-Up Tab können Sie die amvo.exe oder ihre Varianten.
Remove all occurrence of the name from regedit. Entfernen Sie alle Vorkommen des Namens von "regedit" ein.
Reboot the System. Starten Sie das System.
Step 2 Schritt 2
Reboot and do the following changes to the Registry using regedit Neustart und führen Sie die folgenden Änderungen an der Registry mit regedit
HKEY_CURRENT_USER\Software\Microsoft\ HKEY_CURRENT_USER \ Software \ Microsoft \
Windows\CurrentVersion\Explorer searchidden en 1 Windows \ CurrentVersion \ Explorer searchidden en 1
HKEY_CURRENT_USER\Software\Microsoft\ HKEY_CURRENT_USER \ Software \ Microsoft \
Windows\CurrentVersion\Explorer searchsystemdirs en 1 Windows \ CurrentVersion \ Explorer searchsystemdirs en 1
HKEY_CURRENT_USER\Software\Microsoft\ HKEY_CURRENT_USER \ Software \ Microsoft \
Windows\CurrentVersion\Explorer\Advanced hidden en 1 Windows \ CurrentVersion \ Explorer \ Advanced versteckte en 1
HKEY_CURRENT_USER\Software\Microsoft\ HKEY_CURRENT_USER \ Software \ Microsoft \
Windows\CurrentVersion\Explorer\Advanced showsuperhiden en 1 Windows \ CurrentVersion \ Explorer \ Advanced showsuperhiden en 1
HKEY_CURRENT_USER\Software\Microsoft\ HKEY_CURRENT_USER \ Software \ Microsoft \
Windows\CurrentVersion\Explorer\Advanced superhiden en 1 Windows \ CurrentVersion \ Explorer \ Advanced superhiden en 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \
Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN CheckedValue 1 Windows \ CurrentVersion \ Explorer \ Advanced \ Folder \ Hidden \ NOHIDDEN CheckedValue 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \
Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN DefaultValue 1 Windows \ CurrentVersion \ Explorer \ Advanced \ Folder \ Hidden \ NOHIDDEN DefaultValue 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \
Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue 1 Windows \ CurrentVersion \ Explorer \ Advanced \ Folder \ Hidden \ SHOWALL CheckedValue 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \
Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL DefaultValue 1 Windows \ CurrentVersion \ Explorer \ Advanced \ Folder \ Hidden \ SHOWALL DefaultValue 1
HKEY_CURRENT_USER\Software\Microsoft\ HKEY_CURRENT_USER \ Software \ Microsoft \
Windows\CurrentVersion\Policies\Explorer NoDriveTypeAutoRun 0x00000091 (145) Windows \ CurrentVersion \ Policies \ Explorer NoDriveTypeAutoRun 0x00000091 (145)
-- OR -- -- ODER --
Reboot into a different OS and do the following Starten Sie in ein anderes Betriebssystem und führen Sie die folgenden
Step 3 Schritt 3
From all the drives delete the autorun.inf using command line (if on windows) or from a linux OS. Von allen Laufwerken autorun.inf löschen Sie die Zeile mit dem Befehl (wenn am Fenster) oder aus einem Linux-Betriebssystem. Do not open the drive from the explorer as it would spread the virus again to this OS. Öffnen Sie nicht das Laufwerk aus dem Explorer wie wäre es, den Virus wieder auf dieses Betriebssystem. If you have linux installed and can access all partitions on the disk, go delete the files and clear the trash on all drives. Wenn Sie Linux installiert haben und Zugriff auf alle Partitionen auf der Platte, löschen Sie die Dateien und klar den Papierkorb auf allen Laufwerken.
Step 4 Schritt 4
Reboot the system. Das System neu starten.
Do necessary changes as in Step 2, if you have not done those. Do notwendigen Veränderungen wie in Schritt 2, wenn Sie es noch nicht getan diese.
I hope that will do it Ich hoffe, dass es
Install a good antivirus update it. Installieren Sie eine gute Antiviren-Update.
Prevent Autorun from USBs. Verhindern von Autorun USB.
To disable Autoplay of all drives So deaktivieren Sie die Autoplay-Funktion von allen Laufwerken
Start > Run > gpedit.msc Start> Ausführen> gpedit.msc
Enable : Computer Configuration > Administrative Templates > System > Turn Off AutoplayPopularity: 37% Enable: Computer Konfiguration> Administrative Vorlagen> System> Turn Off AutoplayPopularity: 37%
Written by ????... Geschrieben von ????... Read more great feeds at is source Read more great Feeds ist bei Quelle WEBSITE WEBSITE
no comments Keine Kommentare . .
Read more articles on Lesen Sie mehr Artikel über Virus Virus and Und otherSoftware OtherSoftware . .
- [+] Digg [+] Digg : Feature this article : Feature dieser Artikel
- [+] Del.icio.us [+] Del.icio.us : Bookmark this article : Bookmark this article
- [+] Furl [+] Furl : Bookmark this article : Bookmark this article
