MT5

Forum per gli studenti di informatica dell'MT5
IndiceIndice  FAQFAQ  CercaCerca  RegistrareRegistrare  ConnessioneConnessione  
MT5 :: Area Informatica :: Hacking e Sicurezza
 

Virus: amvo.exe (oufddh.exe,fppg1.exe ecc...)

Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso 
AutoreMessaggio
joe23
Nuovo Ingresso
Nuovo Ingresso



Registrato il : 19/12/07
Messaggi : 26
Localizzazione : Palmi

MessaggioOggetto: Virus: amvo.exe (oufddh.exe,fppg1.exe ecc...)   Sab Mar 01, 2008 4:24 pm
Ieri sera sono finalmente riuscito ad eliminare questo maledetto Evil or Very Mad
E' un virus sullo stile di UFO.exe, in pratica infetta i dipositivi removibili ed è composto da un file che viene copiato sulla periferica, da uno o + file che invece si vanno a nascondere tra i nostri bei file di sistema e da diverse chiavi di registro pirat
----Come vedere se c'è:
In windows tutti questi file sono invisibili, per accorgersi dell'esistenza di amvo.exe dovete usare linux:
Accedete alla partizione windows e andate in windows/system32 e digitate
ls | grep amvo
Se verrà visualizzato il nome di qualche file (tipo amvo.exe, amvo0.dll amvo1.dll ....) allora siete stati infettatti
Un altro modo per accorgersi dell'esistenza dell'animaletto è aprire sempre con linux le pennine che usate di solito e controllare se c'è un eseguibile chiamato oufddh.exe oppure fpgg1.exe (potrebbe avere anche altri nomi). Controllate anche in file autorun.inf e vedete se lancia qualche eseguibile.
----Come eliminarlo
Questo virus genera sul computer che infetta svariati file e chiavi di registro, se volete vedere quali sono vi rimando a http://www.en.mygeekside.com/?p=18 per eliminarli a mano ci vorrebbe molta pazienza. Per fortuna l'autore di questo articolo ha creato uno script (scritto in visual basic script) che fa tutte queste operazioni per noi: http://www.mygeekside.com/downloads/2007/12/kill_amvo_virus_usb_en.vbs
eseguitelo e elimerà tutto. Ricontrollando windows/system32 da linux, mi sono accorto che lo script non mi aveva eliminato amvo0.dll cmq da solo questo file è innocuo, io, per sicurezza lo ho eliminato ugualmente.

Il mio consiglio è quello di disabilitare l'autorun dei dispositivi removibili, in modo tale che anche se viene inserita un pennina infetta nel nostro pc, il file autorun.inf non verrà eseguito e quindi non potrà eseguire eventuali virus e non verremo infettati. Per fare questo si può intervenire sul registro oppure + semplicemente si può usare un programmino che si chiama tweakui (è gratuito). Una volta dentro il programma andate in Mycomputer->AutoPlay->Drives e disattivate le unità che vengono solitamente assegnate ai dispositivi removibili.
Oppure Non usiamo + windows Laughing

Ciao ciao
P.S. Avast AVG e compagnia bella non lo rilevano, sembra che l'unico che sia in grado di vederlo sia come al solito Kaspersky ma non ho provato.
Tornare in alto Andare in basso
Carmine
Moderatore
Moderatore



Età : 21
Registrato il : 16/12/07
Messaggi : 654
Localizzazione : Cosenza

MessaggioOggetto: Re: Virus: amvo.exe (oufddh.exe,fppg1.exe ecc...)   Sab Mar 01, 2008 8:47 pm
joe23 ha scritto:
Oppure Non usiamo + windows Laughing


Ecco sì lol!
_________________
Quando la massa vede in te un Pazzo e folli le cose che dici, folli le cose che pensi, folli le cose che fai, allora sorridi e guardandoti allo specchio inchinati: sei davanti a un Genio.
Perchè coloro che sono abbastanza folli da pensare di cambiare il mondo, sono quelli che poi lo fanno...
Tornare in alto Andare in basso
Alucard
Primi Passi
Primi Passi



Registrato il : 07/01/08
Messaggi : 97
Localizzazione : Castlevania

MessaggioOggetto: Re: Virus: amvo.exe (oufddh.exe,fppg1.exe ecc...)   Dom Mar 02, 2008 10:48 am
Speriamo che almeno questo nn sia in lab...
_________________
A. Einstein: "Tutti sanno che una cosa é impossibile da realizzare, finché arriva uno sprovveduto che non lo sa e la inventa"
Tornare in alto Andare in basso
mjalban
Primi Passi
Primi Passi



Età : 22
Registrato il : 16/12/07
Messaggi : 77
Localizzazione : Kalabrian Bronx

MessaggioOggetto: Re: Virus: amvo.exe (oufddh.exe,fppg1.exe ecc...)   Dom Mar 02, 2008 12:11 pm
Cmq se non avete la possibilità di usare linux, questi file vengono visualizzati anke con winrar.
Basta navigare all' interno del programma nella cartella interessata e da lì poi cancellare il "figlio di trojan" (copyright Alucard).... What a Face
_________________


Nell'anno 1969 è bastata la potenza di calcolo di due Commodore 64 per mandare con successo una navicella sulla Luna; nell'anno 2007 sono necessari a 2GB di Ram per far funzionare Windows Vista. Qualcosa deve essere andato storto....
Tornare in alto Andare in basso
Alucard
Primi Passi
Primi Passi



Registrato il : 07/01/08
Messaggi : 97
Localizzazione : Castlevania

MessaggioOggetto: Re: Virus: amvo.exe (oufddh.exe,fppg1.exe ecc...)   Dom Mar 02, 2008 3:30 pm
mjalban ha scritto:
Cmq se non avete la possibilità di usare linux, questi file vengono visualizzati anke con winrar.
Basta navigare all' interno del programma nella cartella interessata e da lì poi cancellare il "figlio di trojan" (copyright Alucard).... What a Face

Da recenti sondaggi pare che stia nascendo una variante molto più pericolosa del "figlio di trojan", dal nome "grandissimo figlio di trojan"... lol!
_________________
A. Einstein: "Tutti sanno che una cosa é impossibile da realizzare, finché arriva uno sprovveduto che non lo sa e la inventa"
Tornare in alto Andare in basso

Virus: amvo.exe (oufddh.exe,fppg1.exe ecc...)

Vedere l'argomento precedente Vedere l'argomento seguente Tornare in alto 
Pagina 1 su1

Permesso del forum:Non puoi rispondere agli argomenti in questo forum
MT5 :: Area Informatica :: Hacking e Sicurezza-