KAVO病毒的說明及快速解法(也可以解決C、D、E、F槽打不開的問題)




五月 17th, 2009 by jackcal Leave a reply »

KAVO.病毒說明:
1.在你的所有磁碟機中的根目錄中各會產生2個病毒檔案
c:「autorun.inf(自動執行檔) 及 ntdelect.com(kavo病毒)」
這2個檔案的功能是一直複製自己到別的磁碟中,只要是磁碟裝置就會被變成傳染媒介,變種的檔案名稱「ntdeIect.com、erdeIect.com、XAdeIect.com、copetttt.com、setup.exe、ek.com」一直在改變現在沒有固定的檔名了。

2.在c:windowssystem32產生「kavo.exe 及 kavo0.dll」.exe檔的功能是將你的檢視隱藏檔的功能給鎖起來(也就是無法檢視隱藏檔),.dll檔掛在Explorer.exe中用來記錄「鍵盤上及滑鼠的操作」及將自己感染到各個磁碟中。

3.將病毒檔複製到→接上電腦的磁碟裝置(如隨身碟、記憶卡)

▲檢查方法:在左下角按「開始」→「執行」→輸入「磁碟機代碼:autorun.inf」按下確定,有開出記事本就要注意了!

open=在這裡的就是病毒要執行的檔案 (在open後面就是病毒檔名,也就是開啟磁碟時所要執行的檔案)

★:千萬要小心不要刪到系統碟底下的「ntdetect.com」刪到之後將會不能開機,這隻病毒故意取這個名字只有差一個字所以要小心(已經有好幾個人刪錯檔了!)。

ntdelect.com 這才是病毒檔;ntdetect.com 這是系統開機會用到的檔案

(刪錯的話請將硬碟拆到別台電腦再把這個檔案拷回來吧)

這是給XP用的解法:

快速解法下載:
kavo.exe 病毒完全解決方案 – kavo killer [kavo_killer]

補充kavo 病毒文章:
kavo 隨身碟病毒簡介 含解毒與防禦方法

掃除木馬病毒:
Spybot – Search & Destroy 掃除木馬的最佳幫手

免費掃毒軟體:
[下載] avast! antivirus 防毒軟體正式版!(免費合法序號)


Advertisement

發表迴響

*
Sitetag