中了KAVO病毒..怎麼辦

我中ㄌKAVO病毒,導致我ㄉCDE磁碟槽無法直接打不開,要套過

一個開啟檔案ㄉ東西,請大家幫幫忙,幫我解決。我有下載killbox

但不會用請幫幫忙,我開很感激。

5 個解答

評分
  • 匿名使用者
    1 0 年前
    最佳解答

    我針對這個病毒設計了這個解毒的軟體

    圖片參考:http://hk.geocities.com/game764203/kavo.JPG

    只需要3秒鐘,就能將kavo病毒完全消滅

    Kavo 病毒殺手

    這是我自己寫的小程式,他有幾個功能

    1.專殺kavo病毒

    2.殺掉 硬碟 或隨身碟裡的 autorun.inf 跟ntdelect.com

    的病毒檔案,所以中了其他隨身碟型的病毒,也是可以殺的掉

    3.恢復 不能顯示影藏檔,有的病毒會讓系統無法顯示隱藏檔,用我的軟體可以改回來

    這次的kavo病毒會利用,隨身碟,記憶卡,手機傳輸,MP3感染

    所以記得把 這些東西接到電腦以後,用我的程式來掃毒喔

    下載網址

    http://game76420.myweb.hinet.net/kavo_killer.exe

  • 一郎
    Lv 7
    1 0 年前

    解決kavo 隨身碟病毒

    近來想必很多人都注意到這隻病毒

    kavo - 隨身碟病毒

    能自動感染所有的磁碟機(包含熱插拔的儲存裝置)

    因為該病毒會寫入autorun.inf的自動執行檔裡

    所以受感染的隨身碟一但插入電腦裡

    就會自動感染該電腦裡所有的磁碟機

    像是usb隨身碟~相機的記憶卡~甚至手機~MP3~MP4~MP5~MP6

    都有可能被感染與散佈

    毒性超級猛烈啊~

    如果有下列症狀就代表中該隻毒囉

    1.「我的電腦」點選磁碟機時會跳出「請選擇開啟程式」

    (如果是使用檔案總管則會正常開啟)

    2.無法開啟檢視隱藏檔的選項

    (即使套用後也會被關閉)

    該病毒主要會在各磁碟機裡寫入兩個檔案

    autorun.inf

    ntdelect.com

    其中autorun.inf是用來自動執行程式的

    也就是當隨身碟插入電腦時

    會自動執行那一些程式

    所以病毒會寫入這個檔以執行ntdelect.com這個病毒檔

    而ntdelect.com則是用來download病毒的

    另外在系統資料夾裡的system32里

    會有kavo.exe以及kavo01.dll兩個檔案

    不過感染後該病毒會將自己偽裝成系統檔

    並且關閉「顯示所有檔案與資料夾」

    所以無法看到該隻病毒

    以下提供兩種解毒方法

    第一種方法:

    首先最重要的是先關閉萬惡深淵的XP自動還原功能

    我的電腦按右鍵選內容

    到自動還原的頁籤裡點選關閉系統還原

    (這個功能幾乎已成為病毒必侵之地,除非有特別喜好最好關掉)

    (畢竟比這好的軟體多的是)

    再來是下載好心人製作的解毒工具

    請對著我按右鍵另存新檔

    解壓縮後執行KAVO_KILLER.EXE後記得把全部的清除項打勾

    然後直接按下清除即可

    第二種方法:

    首先最重要的是先關閉萬惡深淵的XP自動還原功能

    我的電腦按右鍵選內容

    到自動還原的頁籤裡點選關閉系統還原

    (這個功能幾乎已成為病毒必侵之地,除非有特別喜好最好關掉)

    (畢竟比這好的軟體多的是)

    再來是下載好心人製作的解毒工具

    請對我按右鍵選另存新檔

    下載後解開來有兩個批次檔及說明檔

    將兩個批次檔(DelAutorun-Virus及123)丟到C碟根目錄

    先執行DelAutorun-Virus

    依其說明操作

    執行完後請重開機

    (隨身碟可以插著一併處理)

    開完機後接著執行123

    該檔案主要目的是清除病毒產生的autorun檔案

    並生成同名的資料夾以避免再次被寫入

    從A到Z碟一次批次完成清除的動作(包括隨身碟)

    完成後接著到登錄檔去清除病毒

    (在執行裡打入regedit即可進入)

    利用搜尋功能尋找有kavo字串的登錄直接刪除

    (直接按F3,然後輸入kavo按搜尋)

    (找到後按del刪除,刪完再按F3繼續搜尋)

    將登錄檔裡全部有kavo字樣的全刪光光

    接下來是要讓檢視隱藏檔的功能重新開啟

    請到:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\

    CurrentVersione\Explorer\Advanced\Folder\Hidden\SHOWALL\

    下將Checkedvalue的字串(DWORD)值設為1

    (通常中毒後設定會被改成0)

    重開機之後應該就可以開啟檢視隱藏檔了

    最後到各磁碟去將病毒檔刪除

    (就是ntdelect.com這個檔)

    (刪的時候要注意,有ntdetect.com這個檔是系統檔千萬別刪錯了)

    (差在中間是T,病毒的是L)

    (記得所有可能中毒的磁碟機包括隨身碟都要處理歐)

    還要到windows\system32里面

    將kavo.exe及kavo01.dll刪除

    就大功告成了

    如果作完上面的步驟後就沒事的話

    那麼恭喜您

    您中的是還沒變種前的kavo病毒

    最近kavo病毒變種了

    即使刪除了之後還是會自動生成回來

    且變種後的病毒檔ntdelect.com

    使用防毒軟體掃也不會發現風險

    (以NORTON 10/4病毒碼掃瞄)

    暫時的解法只能以費爾木馬刪除並抑制生成

    可以暫時擋一下

    大家解完毒後可以到系統資料夾\WINDOWS\SYSTEM32

    裡面查一下是否有kavo02.dll(就是流水號下去)

    如果有再產生就是因為變種所以毒殺不乾淨

    目前尚無人能提供有效的解決辦法

    只好祈求大家不要幸運中標囉

    預防方法:

    如果怕自己的行動碟、大拇哥、記憶卡、手機...

    插到別人的電腦裡會被感染

    可以做個假檔放在裡免以防被寫入

    請在磁碟機根目錄新增一個ntdelect.com的目錄

    屬性就設隱藏跟唯讀就好了

    另一個預防方法就是關閉windows的自動執行功能

    在 開始>執行 裡輸入gpedit.msc

    找到 電腦設定 → 系統管理範本 → 系統

    裡面會有一個選項是「關閉自動播放內容」

    選擇啟動

    再來把「停用自動播放在」選擇「所有磁碟機」

    重開機後就生效了

    或者是在開始>執行 裡輸入gpupdate/force

    讓設定立即生效

  • coco
    Lv 6
    1 0 年前

    有一個可以清除kavo病毒的軟體了

    下載網址

    http://groups.google.com/group/shuweii/files

    kavo_killer.ex

    下載的時候改檔名改成 kavo_killer.exe 就可以用了

  • 1 0 年前

    您到【我的電腦】→【工具】→【資料夾選項】→【檢視】

    取消【隱藏保護的作業系統檔案】

    接著請到C槽的目錄下,我的電腦→C:

    找到【autorun.inf】,直接刪除它,重新開機即可!

    如果無法刪除試著以記事本查看 autorun.inf 內容,刪除

    指向檔案和相關程序,重新命名磁碟,重新開機試試進入

    C槽後,找看看是否有「autorun.inf」這個檔案,若有便

    將它刪除再試試看吧。

    另外可以試試這個程式

    http://gauden.myweb.hinet.net/autorun.bat

    "Auto Run 病毒 & kavo 病毒 自動清除執行檔"下載位置:

    http://www.hatea.com.tw/tech/files/DelAutorun-Viru...

    PS:1.執行完畢後,請馬上重新開機,病毒即清除完成...^^

    2.請刪除 C:\Windows\system32\資料夾內的 "kavo.exe"與"kavo0.dll"檔案.

    3.請使用你的防毒軟體進行全系統掃毒,將剩餘的病毒程式清除乾淨.

    參考資料: 網路集成知識
  • 您覺得這個回答如何?您可以登入為回答投票。
  • 1 0 年前

    你可以到這個部落格看看

    http://tw.myblog.yahoo.com/shu-wei/article?mid=2&p...

    這是寫殺KAVO以及其變種TASO病毒程式的高手書維先生的網站,上面有更新板的殺毒程式,試看看吧!

還有問題?馬上發問,尋求解答。