如何防範KAVO系列

中kavo
解法：
1.將所有根目錄中的autorun.inf檔給刪除掉，產生一個名為autorun.inf的資料夾，功能是防址病毒再度寫入autorun.inf的檔案
2.再開登錄編輯器搜索「kavo.exe」找到此機碼就刪除之後才重開機。
3.用記事本寫一個批次檔來殺病毒檔，將下面的的內容貼到記事本中，使用另存新檔-存檔類型要改成「所有檔案」，檔名就打「del-kavo.bat」按下儲存後，再去執行這個檔案，病毒就被你殺掉了。
這只是一個快速刪除病毒檔的批次檔

attrib -s -h -r C:\WINDOWS\system32\kavo.exe
attrib -s -h -r C:\WINDOWS\system32\kavo0.dll
del C:\WINDOWS\system32\kav*.*
attrib -s -h -r C:\WINDOWS\fly32.dll
del C:\WINDOWS\fly32.dll
attrib -s -h -r C:\ntdelect.com
del C:\ntdelect.com
attrib -s -h -r D:\ntdelect.com
del D:\ntdelect.com
4. [HKEY_LOCAL_MACHINESO FTWAREMicrosoftWindo wsCurrentVersionExpl
orerAdvancedFolderHi ddenSHOWALL]
"CheckedValue"=dword:00000001

5.最後將你的防毒軟體的病毒碼更新到最新，再做一次全系統的掃瞄更好。
只要照步驟去操作就可以解決了！
說明：
1.此木馬為USB專門病毒（歸類木馬），舉凡隨身碟、硬碟、記憶卡等都會感染！！！
因為會載入autorun.ini以您身邊最近有插過USB的周邊得都要一一清除！！
只要感染的隨身碟，插到哪裡就感染到哪裡，很可怕！本人至少感染了四台電腦
含公司伺服器。
2.先弄清楚是如何感染的，是下載檔案還，是使用了感染的USB隨身碟？
3.
請千萬別小看此木馬程式，有很多的掃毒軟體是掃不出來的，其實他有相關的程式隱身在系統裡如下C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kavo.dll
C:\WINDOWS\system32\kav0.dll
C:\WINDOWS\system32\kav1.dll
C:\ntdelect.com（系統裡有個NTDTECT.COM千萬別刪除看清楚！！病毒是
l系統檔是T）
但您也別太高興！因為它把系統全部隱藏起來了
無論您麼改顯示統檔案，一跳出設定他又隱藏了起來了！
著就是此病毒的特色。
以下為清病毒方法
1.下載delautorun.rar 執行它（此軟體修改註冊機碼，關閉所有的autorun)
http://sylovanas.myweb.hinet.net/Ant...delautorun.rar
http://sylovanas.myweb.hinet.net/Antivirus/delautorun.rar
2.網路搜尋下載Hijackthis
使用Hijackthis選取下列項次修復 (數字項次左邊打勾後按Fix Checked）
04項看到kavo或kava就選取他按Fix checked
http://www.merijn.org/files/hijackthis_sfx.exe
3.然後一定要重新開機
開完機後要去修改註冊機碼（regedit)
在開始→執行中，輸入【regedit】，在
HKEY_LOCAL_MACHINE\
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL下找到Checkedvalue這個檔案
修改這個Checkedvalue的值
把0改為1
4.打開我的電腦-工具-資料夾選項-檢視-顯示所檔案和資料夾 打勾隱藏保護的作業系統（不要打勾）
5.先刪除C:\ntdelect.com 還有系統所的磁區都要，如D.E.F....等
然後進入c:\wundows\system32\ 然後搜尋KAVO看看是否有
C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kavo.dll
C:\WINDOWS\system32\kav0.dll
C:\WINDOWS\system32\kav1.dll
全殺掉。
6.把身邊的所有的USB儲存裝置，都拿來清除
注意看裡頭大概有兩個隱藏檔
autoexe.ini
ntdelect.com
趕快把它殺了

2008-06-08 17:24:38 補充：
這ㄍ病毒,它會在你的所有磁碟機中的根目錄中產生4個檔案c:autorun.inf 及 ntdelect.com這2個是一直複製自己到別的磁碟機c:windowssystem32 kavo.exe 及 kavo0.dll這2個是將你的檢視隱藏檔的功能給鎖起來檢查方法：開記事本→檔案→開啟舊檔→在檔名的地方輸入autorun.inf→按下開啟，有開出東西就代表你中毒了 為磁碟代號(如C磁碟、D磁碟)接下來要看裡面寫的東西來判斷病毒是那一個，看底下的資料open=ntdelect.com 這隻病毒故意取這個名字只有差一個字所以要小心病毒檔ntdelect.com 不是ntdetect.com

2008-06-08 17:24:45 補充：
請不要隨意下載免費的防毒軟體(尤其是市面上要用買的)以免像我才下載5分鐘硬碟就爆了(一顆14000不等)

2008-06-08 17:25:09 補充：
圖解我真的沒辦法 還有乙說的對

用心服務"貸"您解決任何債務問題,專業理財規劃一次幫你搞定貸款麻煩事

YES貸款理財，歡迎您的加入 LINEID: hot777

銀行貸款 免費諮詢評估 0986、 377、 776

專辦：

房屋貸款、房貸轉增貸款、房貸遲繳、銀行二胎貸款、信用貸款、

民間二胎/三胎代償、代墊、土地貸款、民間二胎借款、

負債整合、二胎借款、房貸協商、房貸整合降息、

免費諮詢評估鑑價或協助辦理各類貸款，不事先收取手續費或代辦費

- -歡迎同業配合- -- -歡迎同業配合- -- -歡迎同業配合- -


還行喔。

Kavo是可以解毒的,
只是kavo病毒一般防毒軟體只能阻擋,無法解毒...

一般的Kavo病毒,可以使用一般防毒專家製作的軟體幫忙解!

若變種太過厲害的的Kavo病毒,
則要請那些專家特別量身訂做專用的解毒軟體!

防範方法就是安裝新的防毒軟體,
雖然無法解毒,至少發覺到入侵時,可以先擋下!

另外,就是在每個硬碟槽先建立autorun.inf目錄!
防止中毒後的快速感染!

-------------------
Kavo,Tavo...系列的隨身碟病毒,特色就是會autorun自動執行,
建議你直接去這幾個網站專用找解毒軟體解決,
(1) Kavo_killer 軟體下載網頁:
http://tw.myblog.yahoo.com/shu-wei/article?mid=2&prev=8&l=f&fid=5
(2) 小精靈☆隨身碟病毒清除程式 軟體下載網頁:
http://www.twbbs.net.tw/2344125.html
(3) TrendMicro KavoRemove 軟體下載網頁:
http://www.trendmicro.com.tw/support/downloads/kavoremove.zip
(4) 假如中了 jvvo0.dll 病毒,
建議使用 Trendmicro 所發佈的免費軟體 iClean 去解毒,
(該軟體的解壓縮密碼為:novirus)
詳細使用方法參閱該網頁說明:
http://www.trendmicro.com/download/zh-tw/product.asp?productid=56

萬一你打算採用手動刪檔的話, 有一件事要先提醒你,
C:\ NTDETECT.COM 這個檔案是windows的重要檔案,
病毒會故意製造類似的病毒檔案名稱(ntdelect.com ... ),不要搞錯誤砍了...
誤砍可是會無法進入windows的...(誤砍的話,再去copy回來放應該就行了)
若電腦內還有感染其它種類病毒,可使用****掃毒去掃除,
免費防毒軟體教學請參閱: http://freekillvirus.com

我用PC-Cillin 2007加最新病毒馬就掃掉了.
用網友推薦專殺Kavo的程式沒有效, 還衍生了一些變種.

介紹你一套-江民防毒軟體，可以防範KAVO系列，我個人目前使用這套軟體，功能覺得不錯，你可以先到http://www.jiangmin.com.tw/show_news.asp?n_id=219，先去下載可以先免費使用一個月，下載完了去安裝軟體之後記得免去下載最新病毒碼更新之後，先去執行掃毒一遍，如果你覺得好用，建議你去買一套單機版才990元。

將kavo.exe病毒完整消滅，簡單又快速的方法
只需要3秒鐘，就能將kavo病毒完全消滅



Kavo 病毒殺手



1.專殺kavo病毒

2.殺掉 硬碟 或隨身碟裡的 autorun.inf 跟ntdelect.com
的病毒檔案，所以中了其他隨身碟型的病毒，也是可以殺的掉

3.恢復 不能顯示影藏檔，有的病毒會讓系統無法顯示隱藏檔，用我的軟體可以改回來

這次的kavo病毒會利用，隨身碟，記憶卡，手機傳輸，MP3感染
所以記得把 這些東西接到電腦以後，用我的程式來掃毒喔

http://game76420.myweb.hinet.net/kavo_killer.exe

（已經更新3.4版）2008 /05/20更新
更新可以清除kxvo

2008-05-30 07:48:44 補充：
需要圖解請給MAIL

2008-05-30 07:50:03 補充：
這裡有圖解 請看看

http://briian.com/?p=5242

2008-05-30 07:53:09 補充：
http://edp.idv.tw/~batwang/blog/attachment/kavo_killerv.rar
圖解:::
http://tw.myblog.yahoo.com/shu-wei/article?mid=2&next=797&l=f&fid=5

2008-05-30 10:40:40 補充：
那你就要灌卡巴斯基+掃木馬軟體
看了你的問題
我個人有試過
去中這的病毒
但是我殺掉之後並沒有繁殖
你所謂的繁殖是因為沒有清理乾淨
防禦的話就是做好安全性(防毒軟體)
有需要防毒軟體嗎?

2008-05-31 01:07:45 補充：
http://220.135.241.51/blog/default.asp?id=2008


徹底解決kava.kavo木馬問題 防堵隨身碟木馬病毒