Прописывается в C:\windows\system32\. Создает два файла oufddh.exe и autorun.exe в корне любого диска, включая флешки(flash-drive). Обычное форматирование диска C: помогает убить вирус, а вот с флешкой труднее. На все файлы, находящиеся на флешке устанавливается параметр "Только чтение". Файл oufddh.exe, находящийся в корне флешки запускается при каждом обращении к ней. Удалить его не могу, форматировать флешку не могу, антивирусники не помогают. ПОДСКАЖИТЕ ПОЖАЙЛУСТА, КАК МНЕ СПАСТИ ФЛЕШКУ?action=authqstadd
1)Отключить автозапуск. Воткнуть в комп флешку и удалить файлы вируса. 2)При установке флешки в чистый комп удерживать клавишу SHIFT - "авторан с флешки запускаться не будет". Потом удалить вирус например с коммандной строки или Тотал Командером 3)Запустить антивирус... 4) https://forum.antichat.ru/thread65779.html 5) Самый крайний случай стукни мне в асю расскажу Выбирай
Устпнпвливай программу Unlocker - удаляет всё что нельзя удалить..))) даже если файл занят - разблокирует..)
тебе нужна AVZ, ну и востанови работоспособность каспера, для этого открой его жми настройки, выбери там угрозы и исключения выбирай и смотри доверенная зона, у тебя будет стоять * тоесть весь комп это доверенная(где вирусы искать не нужно) зона уберай это также с доверенными приложениями то что считаешь лишним удали. поставь пароль на каспа а вообще для AVZ выкладывали скрипт как побелить вирус amvo.exe ( я гдето выкладывал как он работает и как обходит проактивку касперского) должно помочь. р.с http://forum.antichat.ru/showthread.php?p=849081#post849081 здесь болие подробно.
Не червь, а троян. Детектиться хорошо. Проблем с ним нету. А если заразились то качайте ДрВеб КуреИТ и лечитесь.
А можно поинтересоваться что у ваз за антивирь ? доктор веб? KAV и KIS помойму отлично справляються со своей задачей так что попробуйте поставить их
сообственно у меня тоже такой на флэхе) Когда я лажу по ней то выскакивает системное сообщение типа "Warning!" и открывается Internet Explorer и ссылка идёт до типа нового мега антивирусника... Америкосов кидали на бабки с помощью этого вируса они боялись и покупали этот лже антивирь )
Сталкиваюсь с этим вирем на предприятии оч часто. Машины все очищены корпоративной версией symantec, но бывает юзвери притаскивают флешки из дома с засратых машин, приходится лечить. - сам процесс amvo.exe в диспетчере не убивается, он же мониторит нахождение файлов автозапуска на всех локальных дисках и носителях (антивирь сносит сам вирус а авторан приходится убивать руками). - убиваем файл c:/windows/system32/amvo.exe (если прийдется то из safe mode) - сносим любым файловым менеджером (акромя проводника) со всех локальных дисков и носителей, файлы autoun.inf и сам вирус *.exe (в теле файла autorun.inf есть его имя) и в конце, после рестарта машины, прогоняем ее любым штатным антивирем.
Прочитай _http://www.viruslist.com/ru/viruses/encyclopedia?virusid=253237 _http://www.viruslist.com/ru/find?words=autorun.exe&search=%CF%EE%E8%F1%EA
