kavo.exe 木馬 解毒流程(08.10.13更新 可殺kxvo)

資料如下
http://tw.knowledge.yahoo.com/questi...=1007083001701

病毒主要名稱：kavo.exe

中毒後會產生的現象：

1.「系統隱藏資料夾無法顯示」
2.每個磁碟內。如 c: d: e: f: g: Autorun.inf 會被執入 執行 如下內容：
[AutoRun]
open=ntdelect.com
;shellopen=Open(&O)
shellopenCommand=ntdelect.com
shellopenDefault=1
;shellexplore=Manager(&X)
shellexploreCommand=ntdelect.com

且不能開啟

3.目前發現 雅虎即時通也會受其影響 導致不能開啟

解決流程：
一、關閉系統還原
======================================================
二、"Auto Run 病毒 & kavo 病毒 自動清除執行檔"下載位置:
「裕笠科技討論專區」
http://www.hatea.com.tw/tech/files/DelAutorun-Virus.bat

PS:1.執行完畢後,請馬上重新開機,病毒即清除完成...^^
2.請刪除 C:Windowssystem32資料夾內的 "kavo.exe"與"kavo0.dll"檔案.
3.中毒情形為無法直接進入硬碟,會出現選擇使用何種程式開啟硬碟資料.

======================================================
三、再開登錄編輯器搜索「kavo.exe」找到此機碼就刪除之後才重開機。

======================================================
四、用記事本寫一個批次檔來殺病毒檔，將分格線中的內容貼到記事本中，使用另存新檔-存檔類型要改成「所有檔案」，檔名就打「del-kavo.bat」按下儲存後，再去執行這個檔案，病毒就被你殺掉了。
-----------------分格線-----------------
attrib -s -h -r C:WINDOW\Ssystem32\kavo.exe
attrib -s -h -r C:WINDOW\Ssystem32\kavo0.dll
del C:WINDOWS\system32\kav*.*

======================================================
五、用記事本寫一個登錄檔來解決被病毒影響所造成的問題修復檔。
將分格線中的內容貼到記事本中，使用另存新檔-存檔類型要改成「所有檔案」，檔名就打「xxx.reg」按下儲存後，再去執行這個檔案，會問你是否要匯入，選是之後被影響的地方就修好了。

第四部份主要這部修正是在修正「系統隱藏資料夾無法顯示」的問題
--------------------------------------------------------------
注意:下載的檔案防毒軟體會誤判 請關閉再下載即可

附件下載:
KAVO killer (812KB)