✔ 最佳答案
是吧
中kavo
解法:
1.將所有根目錄中的autorun.inf檔給刪除掉,產生一個名為autorun.inf的資料夾,功能是防址病毒再度寫入autorun.inf的檔案
2.再開登錄編輯器搜索「kavo.exe」找到此機碼就刪除之後才重開機。
3.用記事本寫一個批次檔來殺病毒檔,將下面的的內容貼到記事本中,使用另存新檔-存檔類型要改成「所有檔案」,檔名就打「del-kavo.bat」按下儲存後,再去執行這個檔案,病毒就被你殺掉了。
這只是一個快速刪除病毒檔的批次檔
attrib -s -h -r C:\WINDOWS\system32\kavo.exe
attrib -s -h -r C:\WINDOWS\system32\kavo0.dll
del C:\WINDOWS\system32\kav*.*
attrib -s -h -r C:\WINDOWS\fly32.dll
del C:\WINDOWS\fly32.dll
attrib -s -h -r C:\ntdelect.com
del C:\ntdelect.com
attrib -s -h -r D:\ntdelect.com
del D:\ntdelect.com
4. [HKEY_LOCAL_MACHINESO FTWAREMicrosoftWindo wsCurrentVersionExpl
orerAdvancedFolderHi ddenSHOWALL]
"CheckedValue"=dword:00000001
5.最後將你的防毒軟體的病毒碼更新到最新,再做一次全系統的掃瞄更好。
只要照步驟去操作就可以解決了!
說明:
1.此木馬為USB專門病毒(歸類木馬),舉凡隨身碟、硬碟、記憶卡等都會感染!!!
因為會載入autorun.ini以您身邊最近有插過USB的周邊得都要一一清除!!
只要感染的隨身碟,插到哪裡就感染到哪裡,很可怕!本人至少感染了四台電腦
含公司伺服器。
2.先弄清楚是如何感染的,是下載檔案還,是使用了感染的USB隨身碟?
3.
請千萬別小看此木馬程式,有很多的掃毒軟體是掃不出來的,其實他有相關的程式隱身在系統裡如下C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kavo.dll
C:\WINDOWS\system32\kav0.dll
C:\WINDOWS\system32\kav1.dll
C:\ntdelect.com(系統裡有個NTDTECT.COM千萬別刪除看清楚!!病毒是
l系統檔是T)
但您也別太高興!因為它把系統全部隱藏起來了
無論您麼改顯示統檔案,一跳出設定他又隱藏了起來了!
著就是此病毒的特色。
以下為清病毒方法
1.下載delautorun.rar 執行它(此軟體修改註冊機碼,關閉所有的autorun)
http://sylovanas.myweb.hinet.net/Ant...delautorun.rar
http://sylovanas.myweb.hinet.net/Antivirus/delautorun.rar
2.網路搜尋下載Hijackthis
使用Hijackthis選取下列項次修復 (數字項次左邊打勾後按Fix Checked)
04項看到kavo或kava就選取他按Fix checked
http://www.merijn.org/files/hijackthis_sfx.exe
3.然後一定要重新開機
開完機後要去修改註冊機碼(regedit)
在開始→執行中,輸入【regedit】,在
HKEY_LOCAL_MACHINE\
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL下找到Checkedvalue這個檔案
修改這個Checkedvalue的值
把0改為1
4.打開我的電腦-工具-資料夾選項-檢視-顯示所檔案和資料夾 打勾隱藏保護的作業系統(不要打勾)
5.先刪除C:\ntdelect.com 還有系統所的磁區都要,如D.E.F....等
然後進入c:\wundows\system32\ 然後搜尋KAVO看看是否有
C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kavo.dll
C:\WINDOWS\system32\kav0.dll
C:\WINDOWS\system32\kav1.dll
全殺掉。
6.把身邊的所有的USB儲存裝置,都拿來清除
注意看裡頭大概有兩個隱藏檔
autoexe.ini
ntdelect.com
趕快把它殺了
2008-06-09 21:02:39 補充:
這ㄍ病毒,它會在你的所有磁碟機中的根目錄中產生4個檔案c:autorun.inf 及 ntdelect.com這2個是一直複製自己到別的磁碟機c:windowssystem32 kavo.exe 及 kavo0.dll這2個是將你的檢視隱藏檔的功能給鎖起來檢查方法:開記事本→檔案→開啟舊檔→在檔名的地方輸入autorun.inf→按下開啟,有開出東西就代表你中毒了 為磁碟代號(如C磁碟、D磁碟)接下來要看裡面寫的東西來判斷病毒是那一個,看底下的資料open=ntdelect.com 這隻病毒故意取這個名字只有差一個字所以要小心病毒檔ntdelect.com 不是ntdetect.com
2008-06-09 21:02:46 補充:
請不要隨意下載免費的防毒軟體(尤其是市面上要用買的)以免像我才下載5分鐘硬碟就爆了(一顆14000不等)