Чем убить вирус amvo.exe?

[Kинаман]

В общем, вкрался вирус. Касперский его не видит. Вирус, судя по множеству обсуждений на форумах, довольно известный. Пробовал множество разных способов его уничтожения, описанных на разнух форумах - толком ничего не помогло. Кто что может посоветовать кроме форматирования винта?

[Vegas]

Вручную есть ТУТ

[SAN-DIABLO]

Я его из под доса в сис волюм инф удалил и в папке виндовс после неразу невстречался.

[Photon9]

Вот тут статейка от Doctor Venkman я её немножко дописал сам с этой заразой компах на 10 сталкивался в нескольких вариациях http://upwap.ru/192824

Добавлено позже:
Мочится на ура и никакой переустановки ненадо 

[aptyp]

может-ли он попасть в компьютер через браузер? не-уверен что он, но вроде удаляется в безопасном режиме

[Photon9]

В тех случаях когда я его мочил, он попадал либо с мобил, либо с флех. Изачастую потому что их не сканили перед открытием, правда заразились только те у кого авто запуск включен, у прочих антивирус сразу поднял тревогу и пока не удалил с флехи вир открывать её не дал.

[aptyp]

находил на одном компе в папке RECICLE или в System Volume Information нечто что не-удалялось стандартно и ещё самокопировалось на влэхи тоже в паку RECICLE, удалил это дело в безопасном режиме. А ещё такая беда, на XPsp1 есть то-ли дыра толи-что и всё время выскакивало сообщение типа что-то с реестром посетите такой-то сайт, так и не узнал что такое, на XPsp2 всё нормально .

[Kинаман]

Вот тут статейка от Doctor Venkman я её немножко дописал сам с этой заразой компах на 10 сталкивался в нескольких вариациях

У меня по этой статье множество непоняток и вопросов. Например:
1. "б) Зайти в папку System32 и посмотреть нет ли файлов "avp*.*"" - как можно зайти в эту папку (да и в какую бы то ни было другую), если при выполнении пункта 2 мы закрывем эксплорер? При закрытии эксплорера сразу обрубаются все окна и папки (кроме диспетчера задач).
2. "9) Удалить все строки, где встречается "avp0.exe"  amva.exe" - я не совсем понимаю, как узнать, где встречаются эти строки в реестре?
3. "2. Надо, чтобы в фаловом менеджере было включено отображение скрытых файлово и папок, иначе он не увидит вирь." - а если у меня нет никакого файлового менеджера и я всё делаю через командную строку?

И вопрос чуть-чуть не по теме: как удалить вирус с флешки не открывая её, без использования антивируса? Тот же авторан.инф например.

[Photon9]

1. "б) Зайти в папку System32 и посмотреть нет ли файлов "avp*.*"" - как можно зайти в эту папку (да и в какую бы то ни было другую), если при выполнении пункта 2 мы закрывем эксплорер? При закрытии эксплорера сразу обрубаются все окна и папки (кроме диспетчера задач).

3. "2. Надо, чтобы в фаловом менеджере было включено отображение скрытых файлово и папок, иначе он не увидит вирь." - а если у меня нет никакого файлового менеджера и я всё делаю через командную строку?

Я просто через менеджер задач запускал WinRAR и через него спкойненько так лазил где надо и удалял что надо , мне кажется это проще чем копатся в файлменеджерах. Для запуска просто надо зайти в опцию файл, выбрать подопцию новая задача и вписать winrar.

2. "9) Удалить все строки, где встречается "avp0.exe"  amva.exe" - я не совсем понимаю, как узнать, где встречаются эти строки в реестре?

Нужно забить в поиск. Тоесть в том же менеджере задач пишем regedit, и в опции правка выбираем пункт найти и вводим требуемое значение, дальше жмем выполнтить и удаляем требуемую строку, потом жмем F3 Ии опять удаляем и так пока не удалим все требуемые.

Добавлено позже:

И вопрос чуть-чуть не по теме: как удалить вирус с флешки не открывая её, без использования антивируса? Тот же авторан.инф например.

Я удаляю через всё тот же винрар

[Kинаман]

Я просто через менеджер задач запускал WinRAR и через него спкойненько так лазил где надо и удалял что надо

Значит при просмотре через WinRAR все скрытые файлы и папки нормально отображаются несмотря на вирус?

[Photon9]

Значит при просмотре через WinRAR все скрытые файлы и папки нормально отображаются несмотря на вирус?

да, хотя через тотал нехотели

[HardWareMan]

А еще там есть плаги для ехплорера, файлы "amv*.dll", которые и блочат все собсна. Лечил руками из-под Елды Командира и потом правил реестр для фикса хидден и суперхидден. Не более  5 минут уходит.

[Kинаман]

Попробовал всё сделать по инструкции. Выявилось следующее:
1. б) Зайти в папку System32 и посмотреть нет ли файлов "avp*.*" - ничего такого не было найдено.
2. 9) Удалить все строки, где встречается "avp0.exe" amva.exe - тоже ничего такого не нашёл, зато по amvo.exe было строк 10, все удалил.
3. 10) просканировать (Ctrl+f) весь регистр на предмет ntde1ect.com - ни ntde1ect.com, ни n1deiect.com не было, зато есть NTDETECT.COM, его я тоже удалил. Кроме того в корне каждого винта был файл x.com - он на пару с amvo.exe выписывал мне ошибки. Я его убил, конечно.
4. по адресу "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters" найти параметр "AutoShareWks" и присвоить ему значение "0" - "AutoShareWks" не оказалось.

В общем, в итоге после перезагрузки винда отказалась грузиться - всякий раз перед появлением большого значка Windows XP комп начинал грузиться заново. Пришлось ставить вторую винду. После установки второй винды вдруг заработала первая, и в корне винта снова появился файл NTDETECT.COM, но теперь что-то мне не хочется его удалять...

[evgeny]

NTDETECT.COM это системный файл.

[HardWareMan]

Кинаман, ту ты ваще.. ntdetect.com - это ЗАГРУЗЧИК ядра системы (его грузит ntldr). А вир под него маскируется, изменив букву в имени на похожую (автораны так делают: типо ntde1ect.com в корне флешки. %)). К тому же, все "amv*.dll" скрытые, и их видно только со сторонней системы.

[Kинаман]

Кинаман, ту ты ваще.. ntdetect.com - это ЗАГРУЗЧИК ядра системы (его грузит ntldr).

Ну не знал я! Не знал! Теперь знаю.