PCDVD數位科技討論區 - 病毒無法~顯示所有檔案和資料夾

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)

- 疑難雜症區 (https://www.pcdvd.com.tw/forumdisplay.php?f=34)

- - 病毒無法~顯示所有檔案和資料夾 (https://www.pcdvd.com.tw/showthread.php?t=740723)

小紅傘抓到,NOD32 NO動作

"Auto Run 病毒 & kavo 病毒自動清除執行檔"下載位置:
http://www.hatea.com.tw/tech/files/DelAutorun-Virus.bat

PS:1.執行完畢後,請馬上重新開機,病毒即清除完成...^^
2.請刪除 C:\Windows\system32\資料夾內的 "kavo.exe"與"kavo0.dll"檔案.

來自：http://ns2.ublink.org/phpbb/viewtop...b8ee72198483d49

引用:

作者Teinlong

謝謝這個自動清除執行檔我有試過~
可是要把C:\Windows\system32\資料夾內的 "kavo.exe"與"kavo0.dll"檔案
這兩個我資料夾裡面沒看到會不會是隱藏了?這樣我要怎麼刪掉謝謝~ :think:

引用:

作者esc126

這個檔我有試過了，對這隻變種kavo沒有用喔！刪不掉。

要用1024BITS大大寫的手動方法才有效喔！

引用:

作者1024BITS

前幾天我也中過kavo.exe
上網找解決方法.但都不是很完整.我猜這隻大概是變種型
以下是我砍掉kavo.exe的方法

1.按f8 進入安全模式選單
選擇:安全模式的文字模式

2.在文字模式c:\中打
dir /as
看看有沒有以下2個檔案
autorun.inf
ntdelect.com //注意不是ntdetect(為系統檔).不要砍錯
偽裝檔也有可能不是ntdelect.com ..可以用type指令.看看內容.內容就自已看了.
type autorun.inf //指令
下一步.把病毒相關檔砍掉.
先把唯讀檔解開.才能刪
attrib -r -s -h autorun.inf //以此類推
解開後就可以用del刪除了

3.刪除完偽裝檔還有c:\windows 裡的相關檔也要刪
c:\windows 裡
fly32.dll //這不一定有.有的話就砍了他吧.

\system32\裡有2個
kavo.exe
kavo0.dll //kavo0.dll 後面的0可能會是其他數字

\help\
e5ed8bc94a26.dll 此為...

謝謝1024BITS大大的解毒說明，
應該算是成功解決這隻kavo變種病毒，
差異點在於電腦裡沒有fly32.dll跟/help/e5ed8bc94a26.dll
但是有多kavo1.dll

目前解毒完成觀察中～

引用:

作者1024BITS

哈！
太太太巧合了！
敝人前幾天也是用這種方法解決的！
而且，前後研究思索所花的時間也是六個多小時，真是太巧了！
:)

引用:

作者starless

這個檔我有試過了，對這隻變種kavo沒有用喔！刪不掉。

要用1024BITS大大寫的手動方法才有效喔！

我對文字模式不在行耶不是很懂...糟糕 :(
不過也只能試試看1024BITS大的方法了，不然這個病毒真的很麻煩。先謝謝各位的幫忙~

卡巴可以抓到ntdelect.com了～
不過中毒的OS能不能解毒不曉得，沒實機試驗。

KIS 7

下午才去幫人重灌回來
就是kavo.exe
msconfig裡面,開機就執行了
自從上次的autorun.inf事件把自己電腦搞掛後
這次學乖了
開機放入xpe
果然
c跟d都有autorun.inf跟 ntdelect.com檔
這次不玩了,除了沒有美國時間,自己功力也不夠
所以先在xpe裡面把c槽給format
再把d槽裡面的重要檔案覆製到c
當然已經砍掉autorun.inf跟 ntdelect.com
再把d給format
再把c資料還原回d
重開機放入xp光碟重灌
我朋友說有人寄笑話到yahoo給他
他不疑有鬼直接下載執行
然後就中了

引用:

作者ccl5988

我朋友說有人寄笑話到yahoo給他
他不疑有鬼直接下載執行

這個絕對需要再教育.....:D