Virus AMVO, AVPO, variantes y como eliminarlas sin depender de antivirus y herramientas extrañas

Para eliminar este virus necesitarán los siguientes conocimientos previos (son concimientos que cualquiera debería tener pero por si acaso) si no saben algo de eso denle click para aprender a hacerlo. No les tomará más de 5 minutos aprenderlo.
Lo siguiente que tienen que hacer es presionar las teclas Control, Alt y Suprimir (Ctrl Alt Del) para mostrar el "Administrador de tareas de windows" (Pueden presionar priero la tecla Control y mantenerla presionada, presionar Alt y mantenerla presionara y finalmente presionar la tecla Suprimir o Del sin haber soltado las otras dos. Hago la aclaración porque he visto gente presionándolas en secuencia o tratando de presionar las 3 al mismo tiempo)

En la ventana del "Administrador de tareas" seleccionen la pestaña "Procesos" y verán una lista con todos los procesos activos de su sistema. Deberán seleccionar el proceso "explorer.exe" y después de seleccionarlo hagan click sobre el botón "Terminar proceso"

Al hacer esto todas sus ventanas de carpetas abiertas y la barra de tareas de windows desaparecerán, pero tranquilos porque esto es necesario para eliminar el virus al 100%.

En la ventana del "Adminsitrador de tareas" (si ya lo cerraron vuélvanlo a abrir con control alt suprimir) hagan click sobre el menú "Archivo" y seleccionen la opción "Nueva tarea". Se abrirá un cuadro de diálogo llamado "Crear nueva tarea" donde deberán escribir el texto "cmd" sin comillas y hacer click sobre el botón aceptar.

Se abrirá una ventana de comandos (que ya mencioné en el post anterior a este). Ahí deberán escribir el texto "cd\" y presionar la tecla "Enter" o "Intro".

**** NOTA: Si no encuentran la tecla \ o no saben como sacarla o de plano su teclado no la trae o es una PC portátil entonces presionen la tecla ALT y sin soltarla tecleen el número 92 y suelten la tecla ALT para que aparezca la \ ****

Ahora su línea de comandos deberá verse solamente "C:\>"

Ahí deberán escribir el texto "attrib -h -r -s -a *.*" y presionar "Enter" (sin comillas)

Lo siguiente que deberán hacer es teclear "dir" y presionar "enter" (si a este punto no se han dado cuenta de que todo lo que está entre comillas debe ir sin comillas mejor páguenle a alguien para que se las repare.

Se mostrará un listado de todos los archivos en la raíz de su unidad C, no deberían ser muchos, pero si son demasiados deberían ir pensando en reorganizar su información por el bién de su sistema.

Lo primero que debería llamar su atención es un archivo llamado "Autorun.inf"... este archivo es el responsable de que su sistema infecte a otros, pues hace que cada vez que su unidad es accesada el virus sea activado. Así que deberán borrar este mugroso archivo... para esto tecleamos el texto "del autorun.inf" y presionamos la tecla enter.

Luego deberemos borrar todos los archivos ejecutables (que terminen en .exe) que no conozcamos... generalmente tienen nombres raros como por ejemplo: xo8wr9.exe, ylr.exe, etc... estos archivos son el virus en sí... y tienen esos nombres porque se general al azahar cada vez que el virus se copia con la intención de confundirnos a nosotros y a nuestros antivirus. Así que eliminen todos los archivos de este tipo que vean. Para hacerlo escriban una vez por cada archivo el texto "del xo8wr9.exe" y presionen "enter" poniendo en cada caso el nombre de archivo a borrar.

Muy probablemente encontrarán el archivo "ntde1ect.com" fíjense que entre las dos "e" hay un "1", deberán borrar ese archivo, pero cuidado con confundirlo con el NTDETECT.COM... ya que ese archivo es legítimo y no debe ser borrado. También deberán ser borrados todos los archivos con la extensión "cmd", para esto tecleamos el texto "del *.cmd" y presionamos "Enter"... esto eliminará todos los archivos que terminen en "cmd" sin importar cómo se llamen.

Es IMPORTANTE que no eliminen estos archivos:
* NTDETECT.COM
* ntldr.com
Si eliminan estos archivos su sistema quedará inutilizable en el siguiente reinicio de sistema.

Bién, para estas alturas nuestro disco duro ya estará limpio y no correrá riezgo de infectar unidades limpias... PERO si tenemos más de una unidad deberemos repetir este proceso para cada una de ellas. El proceso es idéntico, con la diferencia de que los comandos deberán ser ejecutados desde la unidad que estén limpiando...

Para cambiar de unidad deberán escribir la letra de la unidad a la que quieren ir, seguido de dos puntos y presionar la tecla "Enter". Por ejemplo: Si estamos en la unidad C (C:\>) y queremos ir a la unidad D (D:\>) deberemos teclear el texto "d:" y presionar la tecla "Enter" y nuestra línea de comandos se verá así "D:\>"

Ya estando en la unidad a limpiar deberemos hacer todo el proceso que realizamos para limpiar la unidad C:

IMPORTANTE: Si una de sus unidades está infectada entonces TODAS lo están, las herramientas para limpiar el virus en forma automática están pensadas para limpiar la unidad C: dejando el virus residente en D: (u otras) y este se activará en cuanto accedan dichas unidades infectadas.

Cuando hayan limpiado todas sus unidades siguiendo los pasos arriba mencionados, deberán hacer que el sistema no intente llamar al virus en su siguiente reinicio. Para esto deberemos utilizar el registro de windows... esto háganlo con cuidado porque si se equivocan o les da por cureosear se van a cargar el sistema para siempre (aunque hechando a perder se aprende).

Para abrir el registro de windows deberán ir a la ventana de comandos (si ya la cerraron pues mal hecho porque yo no les dije que ya la podían cerrar) y teclear el siguiente texto "regedit" y presionar la tecla "enter".

Se abrirá una ventana muy parecida al explorador de windows, con carpetas a la izquierda y cadenas a la derecha.

Expandan la carpeta "HKEY_LOCAL_MACHINE", ahí expandan la carpeta "SOFTWARE", luego la carpeta "Microsoft", luego la carpeta "Windows", luego "CurrentVersion" y finalmente seleccionen (no expandan) la carpeta "run".

Al seleccionar esta carpeta podrán ver del lado derecho una lista de todos los programas que se ejecutan de forma automática cuando su computadora se inicia. Deberán borrar de ahí todas las entradas que les resulten extraños como xo8wr9.exe por ejemplo... y deberán sin dudarlo eliminar los archivos avpo.exe y amvo.exe y las entradas amva, avpa, y parecidas. Si no encuentran nada de lo que les digo está bién, pero deberán proceder al siguiente paso (y si lo encuentran pues también)

Luego de esto deberán ir a la carpeta "HKEY_CURRENT_USER", ahí expandan la carpeta "SOFTWARE", luego la carpeta "Microsoft", luego la carpeta "Windows", luego "CurrentVersion" y finalmente seleccionen (no expandan) la carpeta "run". Y lo mismo del paso anterior: "Al seleccionar esta carpeta podrán ver del lado derecho una lista de todos los programas que se ejecutan de forma automática cuando su computadora se inicia. Deberán borrar de ahí todas las entradas que les resulten extraños como xo8wr9.exe por ejemplo... y deberán sin dudarlo eliminar los archivos avpo.exe y amvo.exe y las entradas amva, avpa, y parecidas. Si no encuentran nada de lo que les digo está bién"

Después de esto deberán cerrar la ventana del registro y ya pueden cerrar las ventanas de las líneas de comandos. Luego en la ventana del "Administrador de tareas de windows" (tampoco les dije que ya lo podían cerrar) hagan click en el menú "Archivo" y seleccionen la opción "nueva tarea" y en su cuadro de diálogo escriban "explorer" y hagan click sobre el botón "Aceptar"

Tras unos segundos podrán volver a ver su barra de tareas de windows... ¡Felicidades!, su sistema está limpio ahora!... pero... un momento... las carpetas y archivos ocultos aún siguen bién ocultos!!!, no puedo verlos aunque active las opciones "mostrar archivos ocultos"...

Bueno, pues el sistema está limpio, pero el desmadre que hizo en su computadora no queda corregido todavía... para eso tendríamos que ir de nuevo al registro, cambiar otros valores demasiado largos y peligrosos de cambiar a mano... etc, etc, etc... pero como ya los hice sufir mucho pues los voy a ayudar un poco dejándoles un arhivito de registro que hice para que este problema se corriga con nadamás ejecutarlo. Bájenlo de aquí: http://www.mediafire.com/?dx0dt5yxdmj y guárdenlo en su escritorio, cuando lo hayan guardado denle doble click y les preguntará si quieren agregar la información al registro... díganle que sí y ya está todo bién...

Probablemente a partir de ahora cuando quieran abrir sus unidades recibirán un error... para eliminar este error simplemente reinicien sus computadoras y asunto arreglado.

ahora sí, su sistema está limpio y corregido hasta la próxima vez que dejen que cualquiera les meta algo sin protección xD

Saludos y cualquier duda me preguntan.

C'ya.
-------
Si encontraste esta información útil por favor registrate en la siguiente liga y da click en algunos anuncios.
Virus AMVO, AVPO, variantes y como eliminarlas sin depender de antivirus y herramientas extrañas Virus AMVO, AVPO, variantes y como eliminarlas sin depender de antivirus y herramientas extrañas Reviewed by Marco Mavil on 2/03/2008 Rating: 5

16 comentarios

  1. Hola Mavil!!! te comento que he solucionado mi probleama del virus amvo, avpo siguiendo todos los pasos que indicaste y te escribo estas lineas para agradecerte y felicitarte por tu espiritu colaborativo y ayudarnos con tus conocimientos.He seguido atentamente los pasos para registrarme en este grupo, nevamente gracias. Un abrazo desde Argentina.

    Att: Fever

    ResponderEliminar
  2. Gracias por tu comentario. Realmente no es un blog dedicado 100% a cosas sobre computdoras, pero creo que encontrarás algunos temas de interés. Espero volver a verte por aquí.

    Saludos.

    ResponderEliminar
  3. Puta, ps que bueno que pusiste esto weyn, ya vez como me costo trabar ese virus dedse equipo remoto, pero lo hice, aunque los deberias haber dejado que aprendieran mas de registros, porque te falto enseñarles de superhiden y todos los valores que cambian en hex (que lo hace el archivo que registros).
    hay luego te enseño mas xD!!!
    te la lavas =P

    ResponderEliminar
  4. Si wey, pero si me metía en explicar cada una de las llaves y lo que es el hex y todo eso se hubiera hecho un post eterno y para quienes empiezan o saben poco se hubiera complicado mucho y por un error se cargan el sistema.

    Por eso mejor hice un archivo de registro para que no tuvieran que meter todo a mano. Además el super hidden y hidden son características que el virus solamente aprovecha a su conveniencia pero que no necesariamente están relacionadas con él.

    Ahi luego te enseño más xD jajajajajaja

    ResponderEliminar
  5. Pa' Fever:

    Esto no es nada, habias de ver como corrigio el problema del crash del sauna robe!!! xD

    Muy bien mavil, vas que vuelas pa' master de los "Jau tu".

    Pero si debiste de haber enseñado algo de edicion de registro y....

    Ohhhhh!!!! jajajajaja

    Ahora si puedo decir:
    Clean here, ya quedo!
    Chido y salu2

    ResponderEliminar
  6. oe gracias! ps eres lo maximo (Y)... estuve como dos meses kgado por el maldito virus AMVO y al fin lo pude borrar con tu metodo!

    ResponderEliminar
  7. Gracias por tu comentario "anónimo" en estos días continuaré posteando cosas que pueden serle de buena ayuda a más de uno y de forma que hasta los que no están muy metidos en esto de la informática puedan entenderlo para resolver los problemas más comunes y por los que algunos servicios técnicos suelen cobrar hasta 800 pesos.

    ResponderEliminar
  8. jeje bien!.. mávil, no sabes como me has puesto de feliz... luego de haber pasado 4 antivirus y nada con quitar el maldito problema de acceder a mis discos duros, ahora siguiendo los pasos que señalas, al fin mi hermano quedó todo limpio... genial!!.. seguire tus publicaciones.. bye y gracias!

    ResponderEliminar
  9. Gracias por el comentario F, me da gusto que te haya servido.

    ResponderEliminar
  10. hola mavil.. te cuento q me entusiasmé rápido, porq el disco D, aun tiene ese problema. No me deja ver las opciones abrir.. ... volveré a revisar el procedimiento, el disco C si esta perfecto. Gracias...

    ResponderEliminar
  11. He, he, he... solo tienes que repetir el procedimiento para tu unidad D (borrar el archivo "autorun.inf" y listo...)

    Saludos!

    ResponderEliminar
  12. Solo una cosa, mi eterno agradecimiento por la ayuda prestada. Gracias.

    ResponderEliminar
  13. alguna sugerencia con ph.exe, no puedo eliminar esa alimaña, por favor a ver si me ayudas

    ResponderEliminar
  14. no sería mejor pasarse a linux, fedora etc, ya q ahi no existen los malditos virusss, nos ahorrariamos todo estooo..!

    ResponderEliminar
  15. Sería lo ideal, aunque en el mundo real esos sistemas no son utilizados por el usuario común (los cuales son mayoría)...

    Encima, si un día Linux en cualquiera de sus distros se volviera tan o más popular que windows entonces comenzarían a pulular los virus para él... la única razón de que haya tan pocos virus para Linux es que, siendo honestos, a pocos les interesa...

    Pero para muestra un botón:

    Android, con corazón de Linux, es más popular que WindowsPhone (o como se llame esa mierda), ergo tiene más virus que WindowsPhone y eso no significa que WP sea mejor que android, solo que a nadie le interesa una plataforma poco "popular"

    Iphone no tiene virus no porque sea bueno, sino porque está tan bloqueado que ni siquiera el usuario propietario del puto teléfono puede instalar lo que se le venga en gana xD...

    Como sea, este virus del que hablo en este post hace tiempo dejó de ser un problema :).

    ResponderEliminar