Ante todo debes contar con un buen antivirus. Si no dispones de alguno, te recomiendo que instales el Avast. Lo obtienes en la página:

http://avast-home.uptodown.com/

Es bueno acompañar su función con un antispyware, tal como el Ad-Aware, que puedes obtener en la página:

http://www.bajenlo.com/191/descargar/ad-aware/

Instalaremos además un programa limpiador como ccleaner para eliminar archivos innecesarios del sistema. Este programa lo obtienes en:

http://www.utilidades-utiles.com/descargar-ccleaner.html

Ya con todos estos elementos haremos lo siguiente:

- Actualiza la base de datos de definiciones de virus del antivirus y el archivo de definiciones del antispyware.

- Ejecuta el ccleaner y procede a limpiar archivos temporales, temporales de Internet, cookies, historial, etc. Verás que en la pantalla del mismo a tu izquierda tienes el botón con el título “Limpiador”. Por default ya esta preseleccionado al iniciar la aplicación. Presiona entonces el botón analizar y cuando ya estén los resultados, presiona el correspondiente a “Ejecutar el limpiador” (ambos están en el margen inferior derecho). Acepta en la ventana el procedimiento a efectuar.

- Vamos a ir al inicio de la configuración del sistema a los efectos de verificar si en el mismo se encuentra algún comando o instrucción asociada al virus. En ella se encuentran los comandos asociados a los programas que se ejecutan al iniciar Windows. Los pasos a seguir para llegar a la misma son: inicio--ejecutar--escribir msconfig--

--aceptar--solapa inicio. Tendrás una lista en la cual debes buscar y tal como dijimos, un comando relacionado. Si lo encuentras, destilda la casilla de verificación correspondiente y anota el lugar en que se encuentra, aplica y acepta. Reinicia el computador, (Te aparecerá un mensaje que expresa que estás utilizando el modo selectivo para resolver problemas o similar, tilda la casilla relacionada con "no volver a mostrar este mensaje"), ve a esa ubicación en el disco y procede a eliminarlo en forma manual.

- Ahora vamos a ejecutar el antivirus y durante el escaneo, elimina o envía al baúl o cuarentena, cualquier elemento que fuera detectado de acuerdo a las opciones que se presenten según se detecten virus, archivos infectados o códigos malignos para el sistema.

- Finalizado el escaneo, corre el AntiSpyware y al finalizar el análisis, elimina los elementos encontrados.

- Posteriormente elimina todos los elementos que se pudieran haber puesto en cuarentena o en el baúl del antivirus, si se detectaron virus.

- Para concluir con la limpieza, volveremos a emplear el ccleaner. En esta instancia abre la aplicación y presiona el botón de la izquierda que tiene por título “Registro”. Presiona el botón “Buscar problemas” y deja que la aplicación lleve a cabo la exploración del registro para comprobar su integridad. Si encuentra problemas, te los mostrará en la lista. Verifica que en la misma se encuentren todas tildadas (Por lo general así aparecen, pero si no lo están, tíldalas todas).

Ahora presiona el botón “Reparar seleccionadas” y responde que “Si” al cuadro de diálogo que aparece con relación a hacer una copia del registro. Esto es solo por seguridad. A continuación tendrás una ventana en la que se van detallando los problemas encontrados. En ella presiona el botón “Reparar entrada” o “Reparar Todas” si te da esta última opción.

Una vez finalizada la limpieza del registro cierra la ventana y la aplicación.

- Reinicia el computador....

Hola, hace algún tiempo tuve un pequeño problemita con ese virus, AMVO y su espejo o clon AMVA, no encontré manera de quitarlo con ningun antivirus de los que supuestamente estan catálogados como los mejores en cuanto a limpieza de virus hay, viendo que no podia hacer más nada, opté por formatear el disco reinstalar completamente todo el sistema operativo, creo que es la mejor arma de limpieza de virus de la categoría del AMVO y muchos otros más que no se pueden limpiar con un antivirus por más que lo tengas actualizado. Espero ayudarte y bueno la desición de formatear es tuya.



PD: No olvides hacer un respaldo de los documentos de importancia antes de dar formato al disco duro.

es un virus muy comun hoy en dia con muchas variantes como el amvo.exe , amvo.dll , amvo2.ocx , etc......

todos los antivirus actualizados hoy en dia lo eliminan

Aqui hay un script para eliminarlo. Si funciona es totalmente seguro.

http://www.mygeekside.com/?p=14



saludos!!

http://www.urbanuss.com/seguridad/index_s.htm



de aqui baja el DR.WEB...es muy bueno...además esta el ANTIVIRUS par PENDRIVER u otros Dispositivos USB...es muy bueno....

hola



►escanea tu PC con un antivirus

► si no tienes ninguno, baja AVAST HOME

http://www.avast.com/index_esp.html

-->bajalo de aqui

http://www.avast.com/esp/download-avast-home.html





►o bien usa uno online

http://www.nanoscan.com/

http://www.pandasecurity.com/spain/homeusers/solutions/activescan/

http://www.activescan.com.ar/

http://security.symantec.com/sscv6/home.asp?langid=ie&venid=sym&plfid=23&pkj=NUJSBRFNJSVSTIVVBEN

http://onecare.live.com/site/es-es/default.htm

http://www.kaspersky.com/sp/virusscanner



►pasa el virusscanner online para eliminar virus

si por alguna razon (comercial) no elimina algo, copia el informe al block de notas, ubica el archivo y eliminalo

--» no olvides desactivar el antivirus temporalmente para el escaneo online



►baja el adaware professional (para eliminar spyware)

http://www.lavasoft.com





►instala siempre las actualizaciones de windows ya q ellas parchean los bugs, sobre todo los de seguridad, los cuales son usados por personas malintencionadas para invadir tu PC. Ningun antivirus te protejera si no bajas esos parches de seguridad (actualizaciones )





--» baja este programa para limpiar tu disco duro C CLEANER

http://www.forospyware.com/t105564.html



★ε$ρєяσ ђคвεятε คуυðคðσ★

::: (\(\

*: (=' :') :*

•.. (,('')('')¤°

☆¸.•*¨*`•.☆$คlย2☆¸.•*¨*`•.¸☆

☆¢σρчяιgђτ ©2008 χคηค™☆

★ησ ρℓคgιεѕ, ѕε σяιgιηคℓ★

El script del enlace que te proporciona Alex es bueno, y seguro, yo lo utilicé, pero el virus es recurrente, lo eliminas y vuelve a contraerse, especialmente si utilizas memorias USB.

La ventaja es que cuando lo ejecutas, limpia incluso las unidades de red que estén conectadas a tu equipo o dispositivos de memoria extraible.

1. Se replica a través de unidades de almacenamiento USB usando el archivo Autorun.inf. Para los que no saben qué es el archivo autorun.inf: autorun es la habilidad de varios sistemas operativos para que se lleve a cabo una acción al insertar un medio removible como un CD, DVD o memorias USB.En el caso de las familia de S.O. de Microsoft si se desea realizar una acción automática al insertar un CD, DVD o memoria USB se debe crear un archivo autorun.inf en el directorio principal del disco o dispositivo de memoria USB.



La estructura típica de un archivo autorun.inf es:



[Autorun]

Open=Nombre.extension

Label=Etiqueta_Unidad

icon=nombreicono.ico



En la sección Open se pone la ruta del archivo que se desea ejecutar, en el caso de este virus: en la sección Open llama a los siguientes archivos:



ntdeiect.com

n1detect.com

n?deiect.com

nide?ect.com

uxde?ect.com



2. Entonces cuando se inserta una memoria USB y das en abrir la memoria para ver los archivos, este archivo Autorun.inf ejecuta los archivos mencionados. Debo resaltar que estos archivos están ocultos y con atributos de sistema y de sólo lectura, con esto evitan que se muestren a simple vista.



Una vez ejecutados los archivos mencionados, el virus crea una copia de sí mismo con los siguientes nombres de archivo:



C:\WINDOWS\System32\amvo.exe

C:\WINDOWS\System32\avpo.exe

C:\WINDOWS\System32\amvo0.dll

C:\WINDOWS\System32\amvo1.dll

C:\WINDOWS\System32\avpo0.dll

C:\WINDOWS\System32\avpo1.dll



Recalco que estos archivos también se crean con permisos de archivos de sistema y ocultos.



3. Luego, el virus procede a escribir en el registro un valor para asegurarse que cada vez que inicie Windows se cargue automáticamente el virus junto al Sistema Operativo. Esto lo logra escribiendo en el Registro del sistema lo siguiente:



[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

“amva”=amvo.exe



o



[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

“avpa”=avpo.exe



4. Luego el virus empieza a infectar todas las unidades físicas del computador, creando en el directorio raíz de cada unidad el archivo autorun.inf y n1detect.com y nombres similares a los mostrados arriba. De este modo cuando el usuario haga doble click en MiPC y luego abra sus unidades ya sean C, D, E, etc. Estarán repitiendo el proceso de infección. Osea estarán repitiendo el paso 1.



5. El virus también se asegura que el usuario no pueda ver los archivos ocultos del sistema de ningún modo. Esto lo logra escribiendo en el registro lo siguiente:



[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

“Hidden”=dword:00000002



Una vez que conocemos el comportamiento de este virus, podemos proceder a su eliminación de forma manual si se desea.



Esto es lo que se debe hacer en la Unidad C:



1. Finalizar los procesos activos del virus, osea los ejecutables: amvo.exe y avpo.exe desde la línea de comandos:



taskkill /f /im amvo.exe

taskkill /f /im avpo.exe



2. Quitar los atributos de sistema, de oculto y de sólo lectura a los archivos mencionados, esto se logra usando los siguientes comandos desde la consola:



attrib -s -h -r C:\autorun.inf

attrib -s -h -r C:\ntdeiect.com

attrib -s -h -r C:\n1detect.com

attrib -s -h -r C:\n?deiect.com

attrib -s -h -r C:\nideiect.com

attrib -s -h -r C:\nide?ect.com

attrib -s -h -r C:\uxde?ect.com



3. Proceder a la eliminación de estos archivos usando el comando delete con la opción /f para forzar el borrado, la opción /q para borrar sin pedir confirmación y la opción /a para indicar que son archivos con atributos los que se van a eliminar, desde la línea de comandos:



del C:\autorun.inf /f /q /a

del C:\ntdeiect.com /f /q /a

del C:\n1detect.com /f /q /a

del C:\n1deiect.com /f /q /a

del C:\nide?ect.com /f /q /a

del C:\uxde?ect.com /f /q /a



4. Ahora quitamos los permisos de solo lectura, oculto y sistema a los archivos que quedaron en la carpeta C:\windows\system32:



attrib -s -h -r c:\windows\system32\amvo.exe

attrib -s -h -r c:\windows\system32\avpo.exe

attrib -s -h -r c:\windows\system32\amvo0.dll

attrib -s -h -r c:\windows\system32\amvo1.dll

attrib -s -h -r c:\windows\system32\avpo0.dll

attrib -s -h -r c:\windows\system32\avpo1.dll



5. Una vez quitados los atributos procedemos a eliminar los archivos del virus de la carpeta C:\windows\system32:



del /f c:\windows\system32\amvo.exe

del /f c:\windows\system32\avpo.exe

del /f c:\windows\system32\amvo0.dll

del /f c:\windows\system32\amvo1.dll

del /f c:\windows\system32\avpo0.dll

del /f c:\windows\system32\avpo1.dll



6. Ahora borramos del registro los valores creados por el virus para evitar su ejecución autómatica al inicio del sistema, desde la línea de comandos:



reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v amva /f

reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v avpo /f



7. Y restauramos la opción de poder ver los archivos ocultos y de sistema, desde la línea de comandos:



reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 1 /f



8. Repetir los pasos 1-7 en todas las unidades.



9. Reiniciar el computador.



Como verás el proceso de la eliminación de este virus es posible de forma manual pero como habrás notado también es un poco tedioso y más aún si no estás familiarizado con la Línea de comandos a.k.a. CMD.EXE.

o descarga mx one