http://www.pczone.com.tw/vbb3/thread/28/135723/有解了@@
老師怎麼不用XPE(WinPE)開機呢?
那隻變種超煩人的 :fear:

野口兄，這真是相當棒的教學文章！辛苦您了，感謝....
改天能不能也作一篇 Eset Smart Security 的設定教學呢？
雖然 Eset Smart Security 還處在 Beta 2 的開發階段。

　　　　　　　　　　　　　　　　　　　　　　

:think: kavo.exe 病毒,可以用kav 7.0刪除了! :stupefy:

ESS的現在正再寫,大概明後兩天就會出爐

有新變種喔！連KIS 6.0跟7.0都抓不到.....
目前知道的是這是一個隨身碟病毒，
跟kavo一樣會去更改檔案屬性及強制隱藏隱藏檔跟隱藏資料夾。
隨身碟裡面會有autorun.inf跟ntdelect.com兩個隱藏檔。
Autorun.inf內容如下：

[AutoRun]
open=ntdelect.com
;shell\open=Open(&O)
shell\open\Command=ntdelect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=ntdelect.com


目前virus sample兩個檔我都有保留下來。

樣本方便給我嗎?

不用了，因為和敝人除毒的原理差不多，
呵呵∼∼∼敝人還是習慣用純DOS來做事嚕..........
不過當初沒想到這隻病毒的傳染性如此之強，
加上不瞭解它的特性，「隨插即中」.......
才會貿然將同事的硬碟拆回家接在自己的系統，
結果導致自己系統也跟著中毒........
還好自己當初有用 SystemCommander 搞出兩個彼此不相見的系統，
才能馬上改用另一個分割區(純DOS)開機來陪「Kavo」玩下去.......
但過程卻是錯綜複雜，因為同事的XP是灌在 NTFS 分割上，
純 DOS 不加掛程式是無法直接進到 NTFS's XP 去殺毒，
因此，必須用一些怪招來宰掉「kavo」...........

另，感覺 kavo 有些擺明挑釁「卡巴斯基」的味道，
單是看它取的名字便能意味到了...............
KAV ... OUT ...
（真怕是防毒軟體的同行搞出來整卡巴的）

sure...野口大，已PM∼ :)

呵呵∼老師∼
還是快把Autorun給關掉吧∼
這樣怎麼插都沒關係.....
船過水無痕.... :D :like: :D