Scribd
Cargar
450 vistas6 páginas

Eliminar virus AMVO de USB y PC

Este documento proporciona instrucciones para eliminar el virus AMVO de las memorias USB y computadoras. Explica que el virus se propaga a través de unidades USB usando el archivo Autorun.inf y oculta archivos maliciosos. Luego detalla los pasos para eliminar manualmente el virus cambiando atributos, borrando archivos y valores del registro en todas las unidades, y recomienda ejecutar un script VBS para automatizar el proceso.

Cargado por

Angel Ramirez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
450 vistas6 páginas

Eliminar virus AMVO de USB y PC

Este documento proporciona instrucciones para eliminar el virus AMVO de las memorias USB y computadoras. Explica que el virus se propaga a través de unidades USB usando el archivo Autorun.inf y oculta archivos maliciosos. Luego detalla los pasos para eliminar manualmente el virus cambiando atributos, borrando archivos y valores del registro en todas las unidades, y recomienda ejecutar un script VBS para automatizar el proceso.

Cargado por

Angel Ramirez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

Eliminar virus de memorias

USB: Amvo, Avpo, Kavo, Ckvo 24

16 Mar, 2009 Etiquetado [Link] / [Link] / como eliminar virus de memorias usb / eliminar virus / [Link] / virus
[Link] por Gustavo Laime

Nuevamente con la ayuda de mi gran amigo Felipe de Perú publicaremos esta vez la
solución definitiva para desinfectar nuestra Pc de estos endebles pero escurridizos bichos.
Pues no hay mejor palabra que Comenzar. Así que manos a la obra.
Este virus se propaga vía unidades de memorias USB y aquí te dejamos un script
desarrollado en VisualBasicScript para los impacientes que desean purgar su Pc de
una vez por todas. Para otros que deseen ver como es la eliminiación de la forma manual,
puedes seguir leyendo el artículo completo y conocer un poco más sobre el funcionamiento
de este tipo de virus.
Para los que no tienen las ganas de aprender, aquí tienen el Script.

Una vez descargado, solo haz doble click en el archivo descargado.


Te recomiendo que una vez que termine la ejecución del script reinicies tu PC y ejecutes el
script nuevamente para asegurar la completa eliminación del [Link] deseas saber cómo
funciona el virus y cómo es que funciona el script, puedes seguir [Link]
comportamiento de este virus es interesante:1. Se replica a través de unidades de
almacenamiento USB usando el archivo [Link]. Para los que no saben qué es el
archivo [Link]: autorun es la habilidad de varios sistemas operativos para que se lleve
a cabo una acción al insertar un medio removible como un CD, DVD o memorias [Link]
el caso de las familia de S.O. de Microsoft si se desea realizar una acción automática al
insertar un CD, DVD o memoria USB se debe crear un archivo [Link] en el directorio
principal del disco o dispositivo de memoria [Link] estructura típica de un archivo
[Link] es:
[Autorun]
Open=[Link]
Label=Etiqueta_Unidad
icon=[Link]

En la sección Open se pone la ruta del archivo que se desea ejecutar, en el caso de este
virus: en la sección Open llama a los siguientes archivos:
[Link]
[Link]
n?[Link]
nide?[Link]
uxde?[Link]

2. Entonces cuando se inserta una memoria USB y das en abrir la memoria para ver los
archivos, este archivo [Link] ejecuta los archivos mencionados. Debo resaltar que
estos archivos están ocultos y con atributos de sistema y de sólo lectura, con esto evitan que
se muestren a simple vista.
Una vez ejecutados los archivos mencionados, el virus crea una copia de sí mismo con los
siguientes nombres de archivo:
C:[Link]
C:[Link]
C:[Link]
C:[Link]
C:[Link]
C:[Link]

Recalco que estos archivos también se crean con permisos de archivos de sistema y ocultos.
3. Luego, el virus procede a escribir en el registro un valor para asegurarse que cada vez
que inicie Windows se cargue automáticamente el virus junto al Sistema Operativo. Esto lo
logra escribiendo en el Registro del sistema lo siguiente:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
“amva”=[Link]
o
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
“avpa”=[Link]

4. Luego el virus empieza a infectar todas las unidades físicas del computador, creando en
el directorio raíz de cada unidad el archivo [Link] y [Link] y nombres
similares a los mostrados arriba. De este modo cuando el usuario haga doble click
en MiPC y luego abra sus unidades ya sean C, D, E, etc. Estarán repitiendo el proceso de
infección. Osea estarán repitiendo el paso 1.
5. El virus también se asegura que el usuario no pueda ver los archivos ocultos del sistema
de ningún modo. Esto lo logra escribiendo en el registro lo siguiente:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced]
“Hidden”=dword:00000002

Una vez que conocemos el comportamiento de este virus, podemos proceder a su


eliminación de forma manual si se desea.
Esto es lo que se debe hacer en la Unidad C:
1. Finalizar los procesos activos del virus, osea los ejecutables: [Link] y [Link] desde la
línea de comandos(Inicio-Ejecutar-escribir CMD y luego aceptar):
taskkill /f /im [Link]
taskkill /f /im [Link]

2. Quitar los atributos de sistema, de oculto y de sólo lectura a los archivos mencionados, esto
se logra usando los siguientes comandos desde la consola:
attrib -s -h -r C:[Link]
attrib -s -h -r C:[Link]
attrib -s -h -r C:[Link]
attrib -s -h -r C:n?[Link]
attrib -s -h -r C:[Link]
attrib -s -h -r C:nide?[Link]
attrib -s -h -r C:uxde?[Link]

3. Proceder a la eliminación de estos archivos usando el comando delete con la opción /f para
forzar el borrado, la opción /q para borrar sin pedir confirmación y la opción /a para indicar
que son archivos con atributos los que se van a eliminar, desde la línea de comandos:
del C:[Link] /f /q /a
del C:[Link] /f /q /a
del C:[Link] /f /q /a
del C:[Link] /f /q /a
del C:nide?[Link] /f /q /a
del C:uxde?[Link] /f /q /a

4. Ahora quitamos los permisos de solo lectura, oculto y sistema a los archivos que quedaron
en la carpeta C:windowssystem32:
attrib -s -h -r c:[Link]
attrib -s -h -r c:[Link]
attrib -s -h -r c:[Link]
attrib -s -h -r c:[Link]
attrib -s -h -r c:[Link]
attrib -s -h -r c:[Link]

5. Una vez quitados los atributos procedemos a eliminar los archivos del virus de la carpeta
C:windowssystem32:
del /f c:[Link]
del /f c:[Link]
del /f c:[Link]
del /f c:[Link]
del /f c:[Link]
del /f c:[Link]

6. Ahora borramos del registro los valores creados por el virus para evitar su ejecución
autómatica al inicio del sistema, desde la línea de comandos:
reg delete HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun /v amva /f
reg delete HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun /v avpo /f

7. Y restauramos la opción de poder ver los archivos ocultos y de sistema, desde la línea de
comandos:
reg add HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced
/v Hidden /t REG_DWORD /d 1 /f
8. Repetir los pasos 1-7 en todas las unidades.

9. Reiniciar el computador.
10. Volver a ejecutar el Script para asegurar que el virus haya desaparacido del Sistema
Opertavio.

Como verás el proceso de la eliminación de este virus es posible de forma manual pero
como habrás notado también es un poco tedioso y más aún si no estás familiarizado con la
Línea de comandos [Link].
De todos modos si deseas hacerlo del modo fácil. Aquí te dejamos otra vez el Script.

[Link]

Cómo eliminar el virus AMVO (Carpetas


Ocultas) y evitar su regreso.
Publicado por Zwars el 09/01/2014

Cuando manejamos información en una memoria USB (o cualquier medio de almacenamiento


portátil) y la trabajamos en varios equipos, sea la escuela, el hogar, algún lugar de renta de pc, es
muy común que ocurra que esa memoria se infecte de virus y deje inaccesible nuestra información.
Si tenemos activada la opción de Mostrar archivos ocultos, se verá algo así:
Ya que hemos visto que nuestra memoria USB está infectada, haremos lo siguiente para
desinfectarla.
1.- Hay que reiniciar la PC en “Modo Seguro”, si no sabes como hacerlo, puedes consultar este
tutorial.
2.- Ya reiniciado, procederemos a ejecutar un script VBS que descargas aqui. Este escript hará todo
el trabajo de eliminar el virus del dispositivo USB y de el equipo donde se ejecute. Tardará un poco
dependiendo del tamaño de la unidad USB, al finalizar mostrará un mensaje diciendo que ha
terminado.

3.- Esto habrá eliminado el virus, pero en algunos casos no habrá restaurado la visibilidad de
nuestros archivos y carpetas o quizá haya aún algunos residuos del virus. Para ello, hay que hacer lo
siguiente:

 Ejecutar el comando CMD o Simbolo de Sistema (Tecla Windows + R y escribes “CMD”)


 Ubicarnos en la unidad en la que no se ven los archivos (Escribe “X:” y presionas la tecla
enter, “X” es la letra de la unidad)
 Cambiar los atributos de los archivos de toda la unidad, escribe “attrib /d /s -s -a -h *.* ” (sin
comillas) y presionas la tecla enter.
 Eliminar los residuos del virus, escribir “del *.lnk” y presionas enter.
 Terminado esto, escribir “del *.tmp” y presionas enter. Todo lo anterior debe verse así:

Esto debe haber terminado con nuestros problemas de virus y nuestros archivos deben verse como
de costumbre.

4.- Reiniciamos la computadora para que inicie normalmente y para evitar que nuevamente este
virus infecte nuestra PC (ojo, que la memoria USB es aparte) hay que deshabilitar la función de
reproducción automática. Esto se logra con un pequeño programa provisto por el propio Microsoft
para Windows XP, Vista y 7 que puedes descargar aqui.
Espero que estos pequeños pasos les ayuden a evitar infecciones en el futuro.

Fuentes:

[Link]
[Link]
Anuncios

También podría gustarte