Foro de Ayuda IntercambiosvirtualeS

Foro de Ayuda IntercambiosvirtualeS (https://www.intercambiosos.org/index.php)
-   Seguridad (https://www.intercambiosos.org/forumdisplay.php?f=17)
-   -   Solución: Virus Amvo (https://www.intercambiosos.org/showthread.php?t=10432)

joal7 28-sep-2010 03:03
Solución: Virus Amvo
 
No puedes activar la Opción de ver Archivos Ocultos en tu USB o Computadora?
http://i52.tinypic.com/1gfzn7.jpg

No te ah pasado que al querer ver tus archivos de tu memoria o Computadora, no están! :S, y cuando quieres activar la opción de ver Archivos Ocultos, esta no sirva… Pues se trata del Virus AMVO, que ni siquiera el antivirus te lo detecta.

La solución esta en este script, tan solo descargalo y ejecutalo y en cuestion de segundo podrás ver de nuevo tus Archivos click Aqui

VJEVans 28-sep-2010 03:05
gracias amigo joal .. por eso siempre llevo esa aplicacion en mi usb a todas partes

baduser 28-sep-2010 03:39
gracias.....

salu2

damian4z2 30-sep-2010 16:42
Me va a ser de gran ayuda...

Ya lo probe y funciona...

Gracias compañero...

Brian4U 30-sep-2010 20:42
gracias por la data!

jchierro 01-oct-2010 20:34
Gracias por la info.

dlanor_1990 30-oct-2010 15:43
Gracias de la que me salvaste

dlanor_1990 30-oct-2010 15:51
bro me descargue el archivo y me sale esto que ago con esto :starwars:

http://imgur.com/0Js18.png

juan_unreal 30-oct-2010 23:20
Que raro ese virus es de hace unos 3 años hoy ya no lo he visto, creo que los que lo tengan aun deberian pensar en cambiar de antivirus jajaja

VJEVans 31-oct-2010 00:00
dlanor .. solo lo tienes q aplicar y darle aceptar a todo lo que te salga .. nada mas .. apareceran las carpertas escondidas por los virus ..

dlanor_1990 31-oct-2010 08:27
Cita:
Iniciado por VJEVans (Mensaje 78768)
dlanor .. solo lo tienes q aplicar y darle aceptar a todo lo que te salga .. nada mas .. apareceran las carpertas escondidas por los virus ..
Le doy enter al archivo y no sale nada bro

wahg_75 31-oct-2010 08:38
esta herramiesta es buenisima yo la e probado lo bueno es q es un script y se puede modificar yo le e ido agrgando unos nuevos comandos para eliminar otros virus se los recomiendo y de paso lo volvi a vajar gracias

VJEVans 31-oct-2010 11:20
que raro amigo dlanor .. um trata descargando de su fuente original ... AQUI

carmen10 31-oct-2010 12:01
Cita:
Iniciado por dlanor_1990 (Mensaje 78877)
Le doy enter al archivo y no sale nada bro
Hay que descargarlo de la pagina oficial como dice VJpues a mi me pasaba igual ahora despues de descargarlo de la pagina oficial me funciona perfectamente.Saludos

dlanor_1990 31-oct-2010 22:29
Cita:
Iniciado por VJEVans (Mensaje 78901)
que raro amigo dlanor .. um trata descargando de su fuente original ... AQUI
Se te agradece bro

VJEVans 08-jul-2012 19:48
Estaba en busca de esta aplicacion y se me iso un poco dificil encontrarlo ..

por suerte alle uno y les dejo el Code..

Solo copeenlo a un block de notas, lo guardan con cualquier nombre pero con la terminacion .vbs .. y lo ejecutan para poder ver los archivos ocultos..


Código:
on Error Resume Next

Dim objShell, objFileSystem, objTextStream, objRegex
Dim colRegexMatches1, colRegexMatches2
Dim nReturnCode
Dim strIpFileText
Dim element, i

Dim Lista
Lista=array("n1de?ect.com","nide?ect.com","nlde?ect.com","j*.bat","m*.com","d*.com","copy.exe","host.exe",_
            "a0*.com","ntdeiect.com","ntdelect.com", "u?de*.com","ntde1ect.com", "x*.com", "tio*.*",_
            "80*.com","semo*.exe","autorun*.*","x*.exe","yl*.exe","qd*.cmd")


Set geekside=WScript.CreateObject("WScript.Shell")
Set objShell = WScript.CreateObject("WScript.Shell")
Set objFileSystem = CreateObject("Scripting.FileSystemObject")

Set objFSO = CreateObject("Scripting.FileSystemObject")
Set colDrives = objFSO.Drives


Wscript.Echo "Software provisto por ISOS para la eliminación del software malicioso amvo, avpo, n1detect y variantes"
Wscript.Echo "El proceso de búsqueda y eliminación puede tardar algunos segundos. Sea paciente por favor."


i=0
For Each objDrive in colDrives
        If objDrive.IsReady = True Then
                nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\autorun.inf",0,TRUE)
                Set objTextStream = objFileSystem.OpenTextFile(objDrive.DriveLetter&":\autorun.inf",1)
                strIpFileText = objTextStream.ReadAll
                objTextStream.Close
        End If
Next


Set objRegex = new RegExp

objRegex.Pattern = "=\w+(.com|.bat|.exe|.pif|.scr|.svd|.dat|.tmp|.cmd)"
objRegex.Global = True
objRegex.IgnoreCase = True
Set colRegexMatches1 = objRegex.Execute(strIpFileText)



i=0
For Each element In colRegexMatches1
        element = Replace(element,"=","")
        WScript.Echo "Procediendo a borrar archivo de virus :" & element
        For Each objDrive in colDrives
                If objDrive.IsReady = True Then
                        Wscript.Echo "Limpiar unidad: " & objDrive.DriveLetter

                        nret=geekside.Run("cmd /C taskkill /f /im amvo.exe",0,TRUE)
                        nret=geekside.Run("cmd /C taskkill /f /im avpo.exe",0,TRUE)


                        nret=geekside.Run("cmd /C taskkill /f /im ckvo.exe",0,TRUE)

                        nret=geekside.Run("cmd /C taskkill /f /im kavo.exe",0,TRUE)
       
                        nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe.tmp",0,TRUE)
                        nret=geekside.Run("cmd /C taskkill /f /im semo2x.exe",0,TRUE)
                        nret=geekside.Run("cmd /C taskkill /f /im help.exe.tmp",0,TRUE)

                        nret=geekside.Run("cmd /C attrib -s -h -r " &objDrive.DriveLetter&":\" & element &"",0,TRUE)
                        nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" & element & "/f /q /a",0,TRUE)
                        nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\autorun.inf",0,TRUE)

                End If
        Next
        i = i + 1
Next
       

Set objRegex= Nothing
Set objTextStream = Nothing
Set objFileSystem = Nothing
Set objShell = Nothing

        nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo*.*",0,TRUE)
        nret16=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo*.*",0,TRUE)
        nret20=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp",0,TRUE)

        nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\kavo*.*",0,TRUE)
       

        nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\ckvo*.*",0,TRUE)

        nret56=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*",0,TRUE)
        nret60=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*",0,TRUE)


        nret23=geekside.Run("cmd /C del /f c:\windows\system32\amvo*.*",0,TRUE)
        nret24=geekside.Run("cmd /C del /f c:\windows\system32\avpo*.*",0,TRUE)
       
        nret24=geekside.Run("cmd /C del /f c:\windows\system32\kavo*.*",0,TRUE)

        nret24=geekside.Run("cmd /C del /f c:\windows\system32\ckvo*.*",0,TRUE)


        nret57=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*",0,TRUE)
        nret59=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*.*",0,TRUE)


        nret31=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f",0,TRUE)
        nret32=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpo /f",0,TRUE)

        nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpa /f",0,TRUE)

        nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v kava /f",0,TRUE)


        nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v ckvo /f",0,TRUE)

        nret68=geekside.Run("cmd /C reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v ckva /f",0,TRUE)



WScript.Echo "Se procederá a resturar el registro de sistema para poder ver los archivos Ocultos"

        nret33=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE)
        nret43=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
        nret44=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)


        nret45=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f",0,TRUE)
        nret46=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v SuperHidden /t REG_DWORD /d 1 /f",0,TRUE)
        nret47=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v ShowSuperHidden /t REG_DWORD /d 1 /f",0,TRUE)


        nret34=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v CheckedValue /t REG_DWORD /d 2 /f",0,TRUE)
        nret35=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE)


        nret36=geekside.Run("cmd /C reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /f",0,TRUE)
        nret37=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v CheckedValue /t REG_DWORD /d 1 /f",0,TRUE)
        nret38=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\ /v DefaultValue /t REG_DWORD /d 2 /f",0,TRUE)


        nret39=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v CheckedValue /t REG_DWORD /d 0 /f",0,TRUE)
        nret40=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\ /v DefaultValue /t REG_DWORD /d 0 /f",0,TRUE)

        nret48=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ /v Type /t REG_SZ /d Group /f",0,TRUE)



        nret61=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE)
        nret62=geekside.Run("cmd /C reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ /v NoFolderOptions /t REG_DWORD /d 0 /f",0,TRUE)
        nret63=geekside.Run("cmd /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\ /v DisableRegistryTools /t REG_DWORD /d 0 /f",0,TRUE)


nret78=geekside.Run("cmd /C taskkill /f /im explorer.exe",0,TRUE)
nret79=geekside.Run("cmd /C start explorer.exe",0,TRUE)


        nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\amvo*.*",0,TRUE)
        nret16=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\avpo*.*",0,TRUE)
        nret20=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\help.exe.tmp",0,TRUE)

        nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\kavo*.*",0,TRUE)

        nret15=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\ckvo*.*",0,TRUE)
       

        nret56=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*",0,TRUE)
        nret60=geekside.Run("cmd /C attrib -s -h -r c:\windows\system32\semo*.*.*",0,TRUE)


        nret23=geekside.Run("cmd /C del /f c:\windows\system32\amvo*.*",0,TRUE)
        nret24=geekside.Run("cmd /C del /f c:\windows\system32\avpo*.*",0,TRUE)
       
        nret24=geekside.Run("cmd /C del /f c:\windows\system32\kavo*.*",0,TRUE)


        nret24=geekside.Run("cmd /C del /f c:\windows\system32\ckvo*.*",0,TRUE)

        nret57=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*",0,TRUE)
        nret59=geekside.Run("cmd /C del /f c:\windows\system32\semo*.*.*",0,TRUE)


For Each objDrive in colDrives
        If objDrive.IsReady = True Then
                For X=0 to UBound(Lista)
                        nret=geekside.Run("cmd /C attrib -s -h -r "&objDrive.DriveLetter&":\"&Lista(X)&"",0,TRUE)
                        nret=geekside.Run("cmd /C cd \ & del "&objDrive.DriveLetter&":\" &Lista(X)& "/f /q /a",0,TRUE)
                Next
        End If
Next

WScript.Echo "Felicidades! Su PC está desinfectada del virus amvo y sus variantes"
WScript.Echo "www.intercambiosos.org"


WScript. Quit(0)


La franja horaria es GMT -4. Ahora son las 15:53.

Desarrollado por: vBulletin® Versión 3.8.1
Derechos de Autor ©2000 - 2025, Jelsoft Enterprises Ltd.

Ad Management by RedTyger