delete左pegefile.pif後，C:同D:都仍不能開啟

直接下載這軟,執行他便ok

kavo_killer.ex 右鍵另存新檔,請你一定要記得:
下載時把副檔名改exe也就是改成kavo_killer.exe就可以用了

一．認識Kavo病毒
二．目前所知此病毒對於電腦的影響
三．如何得知自己電腦是否中毒
四．卡巴斯基掃描相關病毒資料
五．解決此病毒的方法
六．問與答（為什麼會突然一堆人無法登入即時通）
－－－－－－－－－－－－－－－－－－－－－

一．認識這個病毒及原理

首先我們要認識的文件一共有三個，病毒Kavo.exe，ntdelect.com及 autorun.inf．
１．Kavo.exe：此事件的主謀，它會在各個磁碟機下面建立另外兩個檔案，也就是ntdelect.com和autorun.inf．另一個功能（？）就是不斷耗損電腦記憶體，導致電腦運行很慢，有時甚至會使電腦當機．
２．Ntdelect.com：它是用來複製Kavo.exe的程式，它會在C:\windows\system32底下建立Kavo.exe病毒．
３．Autorun.inf：只要稍微對於光碟系統了解的人都知道，autorun.inf最原始最基本的功能是”當光碟放入電腦中時，自動開啟光碟內的安裝程式”．也就是說，當一片光碟放入電腦時，系統會率先偵測光碟裡autorun.inf，並開啟內部設定所指向的程式，而一般也就是安裝程式．但是這次的autorun.inf並不是倍放在光碟中，而是放在所有的磁碟機，也就是說，每當使用者開啟硬碟十，系統便會先偵測這個檔案．而這次的病毒在autorun.inf寫的是什麼？不外乎就是ntdelect.com．因此讓這個病毒能夠不斷循環．
筆者附上一個簡單的圖
當隨身碟放入電腦→系統率先偵測autorun.inf→autorun.inf指向ntdelect.com→ntdelect.com在電腦裡放入病毒Kavo.exe→Kavo.exe在所有磁碟機下建立ntdelect.com和autorun.inf→隨身碟轉入別的電腦or使用者開啟磁碟→回到系統偵測autorun.inf，因此不斷循環


二．目前發現此病毒所造成的影響

　　相信大家來看此篇文章的原因不外乎就是這個影響
　　Kavo.exe會造成即時通無法正常登入的情況!!當使用者輸入帳號密碼之後，即時通有自動關閉的情形發生‧
　　另一個所造成的影響，也是用來偵測自己電腦是否中毒的方法
　　從桌面上開啟”我的電腦”→打開C碟，如果電腦正常，則你現在的視窗只會有一個，也就是C:\；相對於中毒的電腦，C碟會以新的視窗開啟，也就是你會有兩個視窗，一個是我的電腦，一個是C碟‧
　　再來，筆者為了弄圖片，再度讓自己電腦中毒之後發現，此病毒會嚴重吃掉不少記憶體，導致整個電腦速度變慢！！
　　還有一個，就是此病毒會不斷利用更改相容性後的即時通增加CPU負擔！請盡快刪除此病毒！
三．確認自己電腦是否真的中毒
　　當上述兩個情況都出現在您的電腦時，您便要警覺您的電腦有中毒的可能!!而且機率非常之大!!
　　我們用這個方法來確定自己電腦是否真的中毒
　　首先從左下角開始→執行→輸入”C:\autorun.inf”→確定，如果有筆記本形式的視窗顯示，那便能夠確定您的電腦真的中毒了!!
　　還是不信??筆者做個小預言，您開啟的autorun.inf裡面的內容是不是下面這一段英文字呢??
－－－－－－－－－－－－－－－－－－－－－
[AutoRun]
open=ntdelect.com
;shell\open=Open(&O)
shell\open\Command=ntdelect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=ntdelect.com
－－－－－－－－－－－－－－－－－－－－－
如果是，那筆者就很直接的告訴您，您的電腦真的中毒了!!!!!
　　如果有看過第一段文章的人，可以在上面這段文中發現這麼一行文字
open=ntdelect.com
　　沒錯，也就是一開始筆者寫的，autorun.inf內部設定指向ntdelect.com

四．相關資料

筆者提供自己以卡巴斯基掃毒時，所出現的訊息，供讀者參考
未發現：病毒 Packed.Win32.NSAnti.r　檔案：C:\ntdelect.com　　　　　　　＊
已刪除：病毒 Packed.Win32.NSAnti.r　檔案：C:\WINDOWS\system32\kavo.exe
已刪除：病毒 Packed.Win32.NSAnti.r　檔案：C:\WINDOWS\system32\kavo0.dll
已刪除：病毒 Packed.Win32.NSAnti.r　檔案：C:\WINDOWS\system32\kavo1.dll
由於ntdelect.com似乎無法直接刪除，必須重新啟動，啟動後會被刪除，所以我顯示的資料中會顯示未發現．
不當只是C:\，其他磁碟機（隨身碟．記憶卡．MP3）都有感染的可能
已刪除：病毒 Packed.Win32.NSAnti.r 檔案：K:\ntdelect.com（這是我的記憶卡）

五．最簡單的解毒方法！

筆者在這奉上,感謝” ﹢鮭。”提供!!!
關於此程式的相關資訊
09/21/更新
－－－－－－－－－－－－－－－－－－－－－
作者:張書維(book維)
E-mail & 即時通 [email protected]
布洛格 http://tw.myblog.yahoo.com/shu-wei
－－－－－－－－－－－－－－－－－－－－－
軟體原始位置（轉至” ﹢鮭。”回應）
http://groups.google.com/group/shuweii/files
http://groups.google.com/group/shu_wei/files
選擇這個 kavo_killer.ex

下載的時候改檔名改成 kavo_killer.exe就可以用了

我都清左啦^^