Evet Arkadaşlar Son Zamanlarda Amvo.exe virüsü pek yaygınlaşmaya başladı.Bu Virüs Hardisklere tıklandığında yeniden aktif olmasını sağlıyor.fark ederseniz dosyalarınız farklı klasöerde açılıyor başlangıca sürekli kendini atıyor biz bu virüsü yaygınlaşmadan önlemini alacağız tabiki fotokoligiz.biz ve başına gelip çözüm bulan Cherhat Farkıyla 
evet arkadaşlar şimdi kolları geri sıvayın ve arkanıza yaslanın bilmeyenler dikkatlice okusun ve öyle tekrar etsin virüsü garanti silicez ama ilk başta kolay yöntemleri deneyerek başlıyacağız olmadı son ihtimalleri kullanacağız.BaşlıyoruzVirüsün Yaygınlaştırdığı ve Çalıştırdığı dosyalar : autorun.inf , uxdeiect.com , cfmon.exe ,amvo.exe, amvo0.dll, amvo.dll
1. Ctrl-Alt-Del konfigürasyonunu kullanarak Görev Yöneticisi’ni (Task Manager) açın.
2. Eğer wscript.exe adında çalışan bir dosya varsa işlemi sonlandır ile kapatın.
3. Eğer explorer.exe adında çalışan bir dosya varsa işlemi sonlandır ile kapatın.
4. Görev Yöneticisi’nden Dosya > Yeni Görev Çalıştır fonksiyonunu açın.
5. Çıkan kutuya cmd yazarak Komut İstemini çalıştırın.
6. Aşağıdaki komutu bütün sabit disk bölümlerine uygulayın.
del c:\autorun.* /f /a /s /q
del d:\autorun.* /f /a /s /q
del e:\autorun.* /f /a /s /q
(Not: Bu komut sabit disklerinizdeki bütün autorun.inf dosylarını sileceğinden dolayı eğer kendi olauşturduğunuz dosyalar varsa yedekleyin.)
6. Aşağıdaki komutu bütün sabit disk bölümlerine uygulayın.
del c:\uxdei*.* /f /a /s /q
del d:\uxdei*.* /f /a /s /q
del e:\uxdei*.* /f /a /s /q
7. cd c:\windows\system32 komutu ile Windows/System32 klasörüne girin.
8. dir /a amv*.* komutunu girin.
9. Eğer amvo.exe, amvo0.dll, amvo.dll adında dosyalar görüyorsanız aşağıdaki komutla silin.
attrib -r -s -h amvo.exe
del amvo.exe
10. Görev Yöneticisi’nden Dosya > Yeni Görev Çalıştır fonksiyonunu kullanarak regedit komutunu çalıştırın. Şu anahtarı bulun.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
11. Bu anahtar altında amvo.exe veya cfmon.exe girdisi varsa silin.
12. Regedit’in düzen>bul fonksiyonu ile uxdeiect.com dosyasını arayın. Bulduğunuz bütün girdileri silin.
13. Görev Yöneticisi’nden Dosya > Yeni Görev > msconfig fonksiyonunu kullanarak başlangıç bölümünden cfmon.exe, amvo.exe gibi dosyalar işaretliyse işaretini kaldırarak uygula yapın.
14. Bilgisayarı yeniden başlatın.
Eğer Trojandan Hala Kurtulamamışsanız Güvenlik Kip'te Açıp Tekrarlayın
Eğer Tekrar Olmassa ;Bilgisayarınıza Güncel 2 Antivirüs Kurun Daha Sonra İşletim Sisteminiz neyse windows home , professional vs. cd'sini tekrar takıp sistemi onarma işlemi yapın .ve onarma işlemi bittikten sonra pc 'niz açıldığında size virüslerin uyarısını vercek hepsini silin.Buradaki Yöntemler denenmiştir.Aksi Halde Garantisi Yoktur.Kaynak ''Cherhat'' Tarafından Sunulmuştur.Yapacağınız İşlemlerden kendiniz sorumlu tutulursunuz.Teşekkürler.// Düzenleme x2 Eğer Gizli Dosylar Görünmesse , Aktif Etmek İçin ;Aşağıdaki Kodları Boş Bir Not Defterine Kaydedin , Daha Sonra Kaydettiğiniz Dosyanın uzantısını .reg olarak değiştirin tekrar kaydedip kapayın.Sonra Dosyayı açmayı deneyin gelen uyarıya EVET diyerek işlemeniz ve sorununuz çözümlenecektir.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
