autorun.inf

這毒傳染性十分高，他會經你的電腦傳到你的手指及所有drive，仲會經你的手指傳到其他電腦。它會使你的系統不能恢復顯示隱藏檔(隱藏毒檔)，不能直接打開disk drive，電腦被拖慢，中毒太深可能boot唔起機(safe mode都入唔到)。
介紹你最簡單的解毒方法，用kavo_killer清除這多種防毒軟件都防不了的毒。



圖片參考：http://game76420.myweb.hinet.net/kavo.jpg



它能殺掉硬碟或手指裡的 autorun.inf 跟ntdelect.com的病毒檔，
恢復系統不能顯示隱藏檔。
這kavo病毒會利用，手指，記憶卡，手機傳輸，MP3感染
所以執行前記得把這些裝置接到電腦。
有些防毒軟體會把kavo_killer當成病毒，如下載時發現病毒，請關閉防毒軟體再行下載。


清掉了kavo之後，你必須知道如何預防這一類的隨身牒病毒，
大部分的隨身牒病毒都是透過Autorun.inf讓你的磁碟具有傳染的功能....
你的磁碟有可能是..
手指、手機、MP3、MP4、DC...等等可用來儲存又可隨身攜帶的記憶體..


儲存裝置病毒預防方法:
打開筆記本(notepad)複製以下這一段
For %%a In (C D E F G H I J K L M N O P Q R S T U V W X Y Z) Do (
dir /a %%a:\autorun.inf >nul 2>nul && Del /f/s/q/a %%a:\autorun.inf
dir /a %%a:\ >nul 2>nul && md %%a:\autorun.inf\Lock...\
dir /a %%a:\autorun.inf >nul 2>nul && attrib s h r %%a:\autorun.inf
)
然後把它save做123.bat，接者插入你的手指、記憶卡、MP3、MP4等等硬碟...好了後執行123.bat，即完成了隨身牒病毒預防的工作....


重啟電腦後，檢查能否打開C:及能否檢視隱藏檔(先於資料夾選項設定)，如其中一項不能即是未能完全清除，因為此毒實在太多變種，這時你要執行多一次kavo_killer，按開始(start) -> 執行(run) -> msconfig(輸入) -> 睇下啟動(startup)度有無可疑程式(如不肯定上網搜尋左個程式名先) -> tick走佢及刪除個file -> 按開始(start) -> 執行(run) -> regedit -> 尋找(Ctrl F)毒程式名 -> 刪除。刪除C:\可疑的 .exe .com .bat檔(小心不要刪錯系統檔，否則可能無法啟動windows，最好先設定隱藏系統檔)


做完以上的動作，所有毒應該都已清除,你的手指等儲存裝置都免疫了。


2008-10-22 12:48:16 補充：
要插手指先再按開始清除.....

你有沒有 Delete autorun.inf?

1) 在 Windows 檔案總管 按 功能表 的 工具(T)->資料夾選項(O)
到 檢視 標籤
反勾 隱藏已知檔案類型的副檔名
反勾 隱藏保護的作業系統
按 是(Y)
勾 顯示所有檔案和資料夾
按 確定

2) 到 usb drive
Delete autorun.inf 和所有可疑的 .exe/.cmd/.com/.bat/.vbs/.js/.inf/.jar/.jad 檔案

3) 在電腦所有 Drive 使用第2部

4) 使用 NOD32 掃描系統

***小貼士:
1) 避免將 usb drive 插進可疑的電腦

2) 停用自動執行功能:
http://autorun.moonvalley.com/enable.htm

3) 開啟 Drive 時不要 Double click, 應該 Right click->開啟

4) 時常掃描系統

2008-10-15 15:30:15 補充：
所謂的 attrib 是沒有用的
因為在 Windows 檔案總管 也能把它 Delete