請問隨身碟病毒=KAVO病毒?

2008-06-10 4:53 am
請問AUTORUN的病毒就是KAVO病毒?
Worm.Win32.AutoRun.dbn
這個病毒算不算KAVO病毒?
更新1:

請問我依照這個部落格 http://tw.myblog.yahoo.com/jw!LLYz36iGAxbcfuZKTcWNgw--/article?mid=150 開頭的的方法 並未找到autorun.inf 及 ntdelect.com 請問我有中毒嗎?

更新2:

PS.Worm.Win32.AutoRun.dbn 是我看卡巴斯基防護報告 裡面對 G磁碟(我的外接磁碟)看到的

更新3:

又問...請問您說 請不要隨意下載免費的防毒軟體 那免費的線上掃毒會不會有害?

回答 (6)

2008-06-10 5:02 am
✔ 最佳答案
是吧
中kavo
解法:
1.將所有根目錄中的autorun.inf檔給刪除掉,產生一個名為autorun.inf的資料夾,功能是防址病毒再度寫入autorun.inf的檔案
2.再開登錄編輯器搜索「kavo.exe」找到此機碼就刪除之後才重開機。
3.用記事本寫一個批次檔來殺病毒檔,將下面的的內容貼到記事本中,使用另存新檔-存檔類型要改成「所有檔案」,檔名就打「del-kavo.bat」按下儲存後,再去執行這個檔案,病毒就被你殺掉了。
這只是一個快速刪除病毒檔的批次檔

attrib -s -h -r C:\WINDOWS\system32\kavo.exe
attrib -s -h -r C:\WINDOWS\system32\kavo0.dll
del C:\WINDOWS\system32\kav*.*
attrib -s -h -r C:\WINDOWS\fly32.dll
del C:\WINDOWS\fly32.dll
attrib -s -h -r C:\ntdelect.com
del C:\ntdelect.com
attrib -s -h -r D:\ntdelect.com
del D:\ntdelect.com
4. [HKEY_LOCAL_MACHINESO FTWAREMicrosoftWindo wsCurrentVersionExpl
orerAdvancedFolderHi ddenSHOWALL]
"CheckedValue"=dword:00000001

5.最後將你的防毒軟體的病毒碼更新到最新,再做一次全系統的掃瞄更好。
只要照步驟去操作就可以解決了!
說明:
1.此木馬為USB專門病毒(歸類木馬),舉凡隨身碟、硬碟、記憶卡等都會感染!!!
因為會載入autorun.ini以您身邊最近有插過USB的周邊得都要一一清除!!
只要感染的隨身碟,插到哪裡就感染到哪裡,很可怕!本人至少感染了四台電腦
含公司伺服器。
2.先弄清楚是如何感染的,是下載檔案還,是使用了感染的USB隨身碟?
3.
請千萬別小看此木馬程式,有很多的掃毒軟體是掃不出來的,其實他有相關的程式隱身在系統裡如下C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kavo.dll
C:\WINDOWS\system32\kav0.dll
C:\WINDOWS\system32\kav1.dll
C:\ntdelect.com(系統裡有個NTDTECT.COM千萬別刪除看清楚!!病毒是
l系統檔是T)
但您也別太高興!因為它把系統全部隱藏起來了
無論您麼改顯示統檔案,一跳出設定他又隱藏了起來了!
著就是此病毒的特色。
以下為清病毒方法
1.下載delautorun.rar 執行它(此軟體修改註冊機碼,關閉所有的autorun)
http://sylovanas.myweb.hinet.net/Ant...delautorun.rar
http://sylovanas.myweb.hinet.net/Antivirus/delautorun.rar
2.網路搜尋下載Hijackthis
使用Hijackthis選取下列項次修復 (數字項次左邊打勾後按Fix Checked)
04項看到kavo或kava就選取他按Fix checked
http://www.merijn.org/files/hijackthis_sfx.exe
3.然後一定要重新開機
開完機後要去修改註冊機碼(regedit)
在開始→執行中,輸入【regedit】,在
HKEY_LOCAL_MACHINE\
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL下找到Checkedvalue這個檔案
修改這個Checkedvalue的值
把0改為1
4.打開我的電腦-工具-資料夾選項-檢視-顯示所檔案和資料夾 打勾隱藏保護的作業系統(不要打勾)
5.先刪除C:\ntdelect.com 還有系統所的磁區都要,如D.E.F....等
然後進入c:\wundows\system32\ 然後搜尋KAVO看看是否有
C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kavo.dll
C:\WINDOWS\system32\kav0.dll
C:\WINDOWS\system32\kav1.dll
全殺掉。
6.把身邊的所有的USB儲存裝置,都拿來清除
注意看裡頭大概有兩個隱藏檔
autoexe.ini
ntdelect.com
趕快把它殺了

2008-06-09 21:02:39 補充:
這ㄍ病毒,它會在你的所有磁碟機中的根目錄中產生4個檔案c:autorun.inf 及 ntdelect.com這2個是一直複製自己到別的磁碟機c:windowssystem32 kavo.exe 及 kavo0.dll這2個是將你的檢視隱藏檔的功能給鎖起來檢查方法:開記事本→檔案→開啟舊檔→在檔名的地方輸入autorun.inf→按下開啟,有開出東西就代表你中毒了 為磁碟代號(如C磁碟、D磁碟)接下來要看裡面寫的東西來判斷病毒是那一個,看底下的資料open=ntdelect.com 這隻病毒故意取這個名字只有差一個字所以要小心病毒檔ntdelect.com 不是ntdetect.com

2008-06-09 21:02:46 補充:
請不要隨意下載免費的防毒軟體(尤其是市面上要用買的)以免像我才下載5分鐘硬碟就爆了(一顆14000不等)
參考: me, me, me
2015-01-21 10:38 pm
用心服務"貸"您解決任何債務問題,專業理財規劃一次幫你搞定貸款麻煩事

YES貸款理財,歡迎您的加入 LINEID: hot777

銀行貸款 免費諮詢評估 0986、 377、 776

專辦:

房屋貸款、房貸轉增貸款、房貸遲繳、銀行二胎貸款、信用貸款、

民間二胎/三胎代償、代墊、土地貸款、民間二胎借款、

負債整合、二胎借款、房貸協商、房貸整合降息、

免費諮詢評估鑑價或協助辦理各類貸款,不事先收取手續費或代辦費

- -歡迎同業配合- -- -歡迎同業配合- -- -歡迎同業配合- -


如有打擾在這跟您說聲抱歉。
2009-03-19 10:26 am
根據我的了解
Kavo病毒只是隨身碟病毒的一種
其他還有"熊貓燒香"、"機器狗"等等
只要是透過隨身碟autorun功能傳播的皆通稱隨身碟病毒!!
2008-06-16 6:27 am
當然不是!

autorun.inf只是一個在你插入USB裝置或是光碟片時
會自動啟動的設定檔

只是病毒改寫這個檔案,把裡面的內容改成一插USB就去啟動Kavo.exe

同樣方法也有病毒是去啟動F3Cxxxx或KaBo.exe等不同的病毒檔案!

不過雖然不同但都可以用趨勢的解毒快手清掉(前面有人提供了)
2008-06-11 4:42 am
應該就是囉!

自動感染型的USB隨身碟病毒,
藉著外接裝置一插上電腦就會自動執行autorun.inf檔案的特性,
快速的進行感染散播,而且還會自行變種!
惡意人士更是積極的散佈變種病毒,讓人防不勝防!
一但被感染的電腦,
系統區和登錄檔區和autorun.inf都遭到感染控制,會繼續感染其他所有儲存裝置.
並且病毒檔案變成隱藏檔案特性,讓人無法察覺和刪除,
即使在檔案管理員,開啟顯示隱藏檔功能也無法順利變更設定!
新型的Kxvo和Jvvo版本,甚至會砍掉vga.sys檔案,且讓電腦無法進入F8安全模式.

建議大家先在每個硬碟槽根目錄下,先建立 autorun.inf 的空目錄(是目錄,不是檔案)!
有問題的USB儲存介面插進去的時候,按著電腦的Shift鍵,不要讓他自動執行,
也千萬不要去點開他的硬碟槽,讓他自動執行發作.
Kavo,Tavo,Jvvo,Kxvo...系列的隨身碟病毒,特色就是會autorun自動執行,
它會利用 autorun.inf檔案會自動執行的特性,
在你點選到該磁碟的時候,立即感染散撥.
若是系列的隨身碟病毒,特色就是會autorun自動執行,
建議你直接去這幾個網站專用找解毒軟體解決,或是去網路上搜尋 kavo 也可以...
(1) 小精靈☆隨身碟病毒清除程式 軟體下載網頁:
http://www.twbbs.net.tw/2344125.html
(2) Efix下載與使用說明:
http://reinfors.googlepages.com/efix
(3) TrendMicro免費軟體 iClean :
http://www.trendmicro.com/download/zh-tw/product.asp?productid=56
(4) TrendMicro KavoRemove 軟體下載網頁:
http://www.trendmicro.com.tw/support/downloads/kavoremove.zip
(5) Kavo_killer 軟體下載網頁:
http://tw.myblog.yahoo.com/shu-wei/article?mid=2&prev=8&l=f&fid=5

萬一你打算採用手動刪檔的話, 有一件事要先提醒你,
C:\ NTDETECT.COM 這個檔案是windows的重要檔案,
病毒會故意製造類似的病毒檔案名稱(ntdelect.com ... ),不要搞錯誤砍了...
誤砍可是會無法進入windows的...(誤砍的話,再去copy回來放應該就行了)
假如你還沒中這個病毒,也害怕中這個病毒的話,
你可以自己在每個硬碟槽的根目錄下事先建立 autorun.inf 子目錄,
可預防中毒時擴散...(只能防止擴散,無法完全防止中毒)
參考: 歡迎自由轉載,僅需註明來源網址 http://freekillvirus.com 免費防毒軟體下載免費線上掃毒偵毒解毒網站教學
2008-06-10 7:07 am
基本上若使用免費的線上掃毒大至是不會有多大的問題的,像趨勢、諾頓、等,都有提供線上掃毒的功能。

趨勢線上掃毒的網址(可解毒、掃木馬):
http://origin-hc.trendmicro.com/en/hc-legal.asp

賽門鐵克****掃毒(只有偵測掃瞄,無解毒功能):
http://security.symantec.com/sscv6/default.asp?langid=ch

或者說也可以使用趨勢的工具解毒快手來清除病毒
http://www.trendmicro.com/download/zh-tw/product.asp?productid=56

但建議你還是參考大廠的防毒產品所提供的解決方法去做一個操作會比較好,畢竟是專業人員所提供的。
參考: 自己的經驗


收錄日期: 2021-04-26 18:00:58
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20080609000010KK09750

檢視 Wayback Machine 備份