Kavo類型隨身碟病毒

中毒的症狀

1.C、D槽點兩下打不開，隨身碟一插上此電腦馬上中毒

2.電腦速度變得奇慢

3.點選視窗中  工具 -  資料夾選項 - 檢視   ,將勾選隱藏部分取消無效    無法開啟隱藏的檔案

4.開機後,防毒軟體一直跳出病毒警示,怎麼刪都刪不掉

建議解決方法

一、使用網路上張書維先生寫的killer.exe

可參考以下網站

http://tw.myblog.yahoo.com/shu-wei/article?mid=797&prev=2&next=520&l=f&fid=5

下載點  http://game76420.myweb.hinet.net/killer.exe

用完就沒問題了,除非你還中了   j什麼開頭的.exe(我忘了)之前處裡過

若這樣參考下列方式

二、手動自己來(適合懂電腦的,或上述方法不行的)

通常中毒之後,因為病毒偽裝的檔案不想被發現,都會封鎖你開啟隱藏檔的功能

1.開啟隱藏檔的辦法:
若開啟隱藏檔功能無法運作，表示你中毒了，請修改登錄檔
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\
\Folder\Hidden\SHOWALL
將字串(DWORD)值Checkedvalue設為1

再到 "我的電腦" - "工具" - "資料夾選項" - "檢視"

把倒數第四、第五項(開頭是"隱藏......."的勾勾取消掉)

把倒數第三項選擇 " 顯示所有檔案和資料夾"   後按"確定"

2.按"開始" - "執行" - 輸入 "msconfig" - 點"啟動"

下面會有目前執行的程式你會發現一個 kavo.exe 或是 jXXX.exe(忘了)

若有..表示中獎了!別擔心將"勾勾取消掉"(停用服務)後按 "確定"

PS:若不是很確定不要亂取消喔! 不然會嚴重影響作業系統，嚴重的話可能會無法開機喔!

      不確定可PO上來再問我^^

3.關閉系統還原

點選"我的電腦" -  按右鍵 "內容" - 到 "系統還原" 勾選"關閉所有系統還原"- 按"確定"

4.刪除下列檔案(PS:不確定時可PO上來問問,切亂刪啊!)

C:\WINDOWS\system32\kavo.exe

C:\WINDOWS\system32\kavo.dll

C:\WINDOWS\system32\kavo0.dll

C:\WINDOWS\system32\kavo1.dll

C:\WINDOWS\system32\kav0.dll

C:\WINDOWS\system32\kav1.dll

C:\WINDOWS\system32\jXXXX.exe(XXX是什麼我忘記了總之是數字加英文吧!不確定在PO上來問吧)

C:\ntdelect.com

D:\ntdelect.com

E:\ntdelect.com

C:\autorun.inf

D:\autorun.inf

E:\autorun.inf
注意有幾個硬碟槽，就刪去多少ntdelect.com和 autorun.inf

注意：是ntdelect.com 不是NTDETECT.COM
刪錯了就會無法開機喔!!切記

 

刪完之後重開機進入安全模式(重開機之後狂按F8，就會出現安全模式選單)

打開你的防毒軟體開始掃毒，才能把一些剩下的病毒清除

以上內容是小弟我處理過的經驗,僅供參考

也歡迎各位前賢大德不吝指正

歡迎大家多多補充......歡迎轉載(煩請註明出處,感謝囉!)

希望幫的上大家!有問題再提出一起討論囉^^

※此文原作者於2008/11/28 19:15:15修改過。