? 發問時間: 電腦與網際網路軟體 · 1 0 年前

筆記型電腦中毒 專家和有經驗的請進ˊˋ

我的筆記型電腦中毒了,檔案名稱是C:\WINDOWS\system32\ 後面有不同的檔,我很少用我的NB去玩一些遊戲和下載東西,如果可以是否可以告訴我中毒的途徑,本來想說刪掉它,可是發現它是WINDOWS檔怕刪掉影響作業...目前已隔離,隔離了以後就沒問題了嘛!?有沒有更安全的辦法??他會不會影響到我電腦的功能,如果會...會影響哪些ˊˋ?

已更新項目:

剛剛去看了一位跟我有類似問題的使用者,好像是跟及時通有關係!?

2 個已更新項目:

詳細情形ˊ口ˋ!!! 我只是在打文件忽然跳出來說偵測到病毒ˊ口ˋ!!發現各位大大有很多種解決的方法...可以全部都試試看嗎ˊˋ?

6 個解答

評分
  • 1 0 年前
    最佳解答

    你可能是中了KAVO病毒

    可以到 http://tw.myblog.yahoo.com/shu-wei/

    書維的部落格有簡單的解毒程式

    也可以參考下面的方法

    請注意,本解法僅適用於中了KAVO的隨身碟病毒,意即您的電腦有別的病毒它是無法清除的,故本解法完成後,請務必再執行掃毒軟體將電腦全系統掃描。

    最近學校中了所謂的Kavo隨身碟病毒,這是繼上學期的Uchelp隨身碟病毒之後,又一個新的病毒,中此病毒的症狀是C、D槽點兩下打不開,隨身碟一插上此電腦馬上中毒,且電腦速度變得奇慢,OfficeScan一直偵測到c:\windows\kavo.exe有病毒訊息,但是一直刪不掉,此病毒目前有些防毒軟體還偵測不到,若有此狀況之教師,以按以下步驟以快速清除此病毒(建議先用解法二,再用解法一)。

    解法一:

    一、下載del_kavo.zip後解壓縮。

    二、裡面有三個批次檔DEL_AutoRun.bat、解kavo步驟1.bat、解kavo步驟2.bat,其中DEL_AutoRun.bat執行後會自動清除磁碟機內被病毒寫入的autorun.inf,並產生一個autorun.inf的資料夾,以防止病毒再次寫入(參考隨身碟病毒免疫的文件)。

    三、主要需先執行【解kavo步驟1.bat】,此步驟會:

    1.刪除磁碟中的autorun.inf及ntdelect.com的病毒檔

    2.建立名稱為autorun.inf的資料夾,防止病毒再度寫入

    執行完畢後,請重開機。

    四、開機完後,執行【解kavo步驟2.bat】,此步驟會執行:

    1.將登錄檔被鎖定的隱藏檢視功能開啟

    2.刪除kavo.exe的病毒主程式

    五、執行完畢後,請開啟您的防毒軟體,將系統全部掃毒,以防止有其他未被發現的病毒執行!

    ________________________________________

    解法二(最簡單):

    一、下載EFix.exe

    二、執行前請先將所有程式(如word、瀏覽器…等)關閉掉

    三、執行(按二下)EFix.exe,電腦畫面會消失,並僅會出現下列畫面,表示程式已在尋找電腦內有關KAVO.exe的病毒檔

    四、若您的電腦之前有執行過【解法一】中的del_kavo.zip,因為此程式會在各磁碟機建立一個autorun.inf資料夾,以避免病毒寫入,故【解法二】的程式會偵測出並誤判,然後會出現【C:\autorun.inf\*,您確定要執行嗎(Y/N)】,請填【N】,因為此autorun.inf的資料夾已被解法一的程式改為唯讀了,您填Y的話,也無法刪除的。

    五、直到最後出現【請按任意鍵繼續…】,即程式執行完畢!

    六、完畢時,會出現一個掃毒的記錄檔,供高手參考用。

    ________________________________________

    解法三(限高手):

    一、關閉系統還原 -> 不知怎麼關閉看http://support.microsoft.com/kb/310405/zh-tw

    二、使用Hijackthis選取下列項次修復 (數字項次左邊打勾後按Fix Checked),04項看到kavo或kava就選取他按Fix checked

    三、下載OTMoveIt ,或原始網站http://download.bleepingcomputer.com/oldtimer/OTMo...

    四、複製下列文字

    C:\WINDOWS\system32\kavo.exe

    C:\WINDOWS\system32\kavo.dll

    C:\WINDOWS\system32\kavo0.dll

    C:\WINDOWS\system32\kavo1.dll

    C:\WINDOWS\system32\kav0.dll

    C:\WINDOWS\system32\kav1.dll

    C:\ntdelect.com

    D:\ntdelect.com

    E:\ntdelect.com

    ↑有幾個硬碟槽,就複製多少(X:\ntdelect.com)

    注意:是ntdelect.com不是NTDETECT.COM

    刪錯了就會再起不能....

    五、執行OTMoveIt主程式,並在左半邊視窗按右鍵選貼上後按MoveIt!

    六、系統要求重開機就重開

    七、另外,再分別到各磁碟下把它自動生出來的autorun.inf給殺掉

    ==================================================================

    備註:開啟隱藏檔的辦法:

    若開啟隱藏檔功能無法運作,請修改登錄檔

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\

    \Folder\Hidden\SHOWALL下,

    字串(DWORD)值Checkedvalue設為1

    參考資料: 知識+
  • 1 0 年前

    1. 下載 KAVO Killer 就可解決電腦中毒問題

    2. 下載網址 http://groups.google.com/group/shuweii/files

    參考資料: me
  • 1 0 年前

    去下載PowerRvmv

    這個掃毒檔案, 然後把這些可能存在的毒都刪掉,並抑制再生,

    我有試過目前有九成以上的躲在這裡的病毒都有用,還是有些沒用的. 如你疑那些執行檔是病毒就用這個刪掉吧! 會有備份如果刪錯了可以再救回來的!

    我用了還滿有效的! 這個應該適合你!

    C:\Windows\system32\syscopy.exe

    C:\Windows\system32\dcomdiag.exe

    C:\Windows\system32\explore.exe

    C:\Windows\system32\CAManager.exe

    C:\Windows\system32\eventviewer.exe

    C:\Windows\system32\msconfig32.exe

    C:\Windows\system32\LogicStorageMon.exe

    C:\Windows\system32\ReDevMonitor

    C:\msconfig32.exe

    C:\Autorun.inf

    D:\msconfig32.exe

    D:\Autorun.inf

    E:\msconfig32.exe

    E:\Autorun.inf

    F:\msconfig32.exe

    F:\Autorun.inf

    參考資料: 經驗
  • 1 0 年前

    1.隔離後清空隔離所

    2.使用移除工具清除病毒...

    3.使用線上掃毒在做一次確認..

  • 您覺得這個回答如何?您可以登入為回答投票。
  • 杰龍
    Lv 6
    1 0 年前

    1.隔離=將檔案改名稱移到掃毒軟體管理的資料夾內.

    2.所以也等於該檔案不在原來位置上囉.也算相於刪除該檔案的意思囉.如果系統仍可以正常操作.那就是解掉病毒.且無損壞系統

    3.如果還擔心有無病毒.可以試試看這套簡單快速的掃解毒軟體

    http://goods.ruten.com.tw/item/show?11070915210356

  • 小八
    Lv 6
    1 0 年前

    不曉得您的實際狀況,只能先用推測的!!試試吧

    Q、即時通打完帳號密碼之後、視窗就縮到下面、也不能上限

    試幾次都依樣、重新開機也是、是因為中毒嗎?

    還是什麼?

    A、您是真的中毒了~~所以當然在試個幾次都是一樣的丫…

    小弟是不建議上頭大大建議的更改相容性、因為即時通會非常的LAG...

    小弟手邊有解毒的方法…參考看看吧~~附圖解!!應該不難

    這個是小弟在趨勢的網站上看到的 9/20日發佈解KAVO的程序

    操作步驟如下:

    請先下載 del_kavo_tool.exe 至您的電腦上,解壓縮後將出現下列程式。

    圖片參考:http://www.tit.edu.tw/organization/lis/osce/del_ka...

    執行pst.exe,將自動刪除以下檔案

    C:\windows\system32\kavo.exe、C:\winnt\system32\kavo.exe

    C:\windows\system32\kavo0.dll、C:\winnt\system32\kavo0.dll

    C:\windows\system32\kavo1.dll、C:\winnt\system32\kavo1.dll

    執行del.exe,將自動刪除以下檔案

    刪除 C:\Documents and Settings\Administrator\Local Settings\Temp\vd8pj7q8.dll

    刪除 C:\Windows\temp\vd8pj7q8.dll

    執行 clean.exe ,修正重新開機,可能會發生無法開啟磁碟的問題。

    刪除以下機碼名稱:

    左下角 開啟 → 執行 輸入 regedit。

    圖片參考:http://www.tit.edu.tw/organization/lis/osce/del_ka...

    找出 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\kava 於項目上右鍵刪除。

    圖片參考:http://www.tit.edu.tw/organization/lis/osce/del_ka...

    找出 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden,於項目上按右鍵修改。

    圖片參考:http://www.tit.edu.tw/organization/lis/osce/del_ka...

    修改數值資料變成1,就可以顯示被隱藏的資料。

    圖片參考:http://www.tit.edu.tw/organization/lis/osce/del_ka...

    解完毒後記得搜尋一下電腦中是否有TASO.EXE這一個檔案,有的話記得請將它刪除即可

    2007-10-09 10:28:35 補充:

    打文件打到一半說中毒??這個原因有點怪說一一"

    懷疑您是早已感染病毒~~只是當好在您打文件時發病!!

    電腦中毒是一定會影響到電腦運作的!!會影響到哪裡~~當然就是WINDOWS啦~~至於怎麼影響,可能就要看病毒類型了^ ^

    參考資料: http://tw.club.yahoo.com/clubs/PCD 大台中電腦快速維修中心
還有問題?馬上發問,尋求解答。