09
13
kavo.exe 木馬 解毒流程(08.10.13更新 可殺kxvo)
資料如下
http://tw.knowledge.yahoo.com/questi…=1007083001701
病毒主要名稱:kavo.exe
中毒後會產生的現象:
1.「系統隱藏資料夾無法顯示」
2.每個磁碟內。如 c: d: e: f: g: Autorun.inf 會被執入 執行 如下內容:
[AutoRun]
open=ntdelect.com
;shellopen=Open(&O)
shellopenCommand=ntdelect.com
shellopenDefault=1
;shellexplore=Manager(&X)
shellexploreCommand=ntdelect.com
且不能開啟
3.目前發現 雅虎即時通也會受其影響 導致不能開啟
解決流程:
一、關閉系統還原
======================================================
二、"Auto Run 病毒 & kavo 病毒 自動清除執行檔"下載位置:
「裕笠科技討論專區」
http://www.hatea.com.tw/tech/files/DelAutorun-Virus.bat
PS:1.執行完畢後,請馬上重新開機,病毒即清除完成…^^
2.請刪除 C:Windowssystem32資料夾內的 "kavo.exe"與"kavo0.dll"檔案.
3.中毒情形為無法直接進入硬碟,會出現選擇使用何種程式開啟硬碟資料.
======================================================
三、再開登錄編輯器搜索「kavo.exe」找到此機碼就刪除之後才重開機。
======================================================
四、用記事本寫一個批次檔來殺病毒檔,將分格線中的內容貼到記事本中,使用另存新檔-存檔類型要改成「所有檔案」,檔名就打「del-kavo.bat」按下儲存後,再去執行這個檔案,病毒就被你殺掉了。
—————–分格線—————–
attrib -s -h -r C:WINDOW\Ssystem32\kavo.exe
attrib -s -h -r C:WINDOW\Ssystem32\kavo0.dll
del C:WINDOWS\system32\kav*.*
======================================================
五、用記事本寫一個登錄檔來解決被病毒影響所造成的問題修復檔。
將分格線中的內容貼到記事本中,使用另存新檔-存檔類型要改成「所有檔案」,檔名就打「xxx.reg」按下儲存後,再去執行這個檔案,會問你是否要匯入,選是之後被影響的地方就修好了。
第四部份主要這部修正是在修正「系統隱藏資料夾無法顯示」的問題
————————————————————–
注意:下載的檔案防毒軟體會誤判 請關閉再下載即可
附件下載:
KAVO killer (812KB)
