PCDVD數位科技討論區
第1頁 共3頁 1 2 3 下一頁
每頁顯示此主題的 10 個文章

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)
-   七嘴八舌異言堂 (https://www.pcdvd.com.tw/forumdisplay.php?f=12)
-   -   暗~~~中了kavo變種病毒 (https://www.pcdvd.com.tw/showthread.php?t=852096)

三隻虎. 2009-05-12 11:48 AM
暗~~~中了kavo變種病毒
 
有關kavo_killer程式只要遇到自動重新開機 :flash:
開始功能表"啟動"多了一個empty的MS-DOS 程式捷徑 :tu:
檔案總管無法設定顯現隱藏檔


起因是
我的隨身碟有一堆似資料夾的執行檔 :jolin:

有解嗎??

還是只有重灌一途? :cry:

sunnywalker 2009-05-12 11:57 AM
很容易解阿

http://www.ptt.cc/man/AntiVirus/D241/D958/index.html

三隻虎. 2009-05-12 12:52 PM
引用:
作者sunnywalker
很容易解阿


沒有用 :cry:

所有想要殺掉這病毒的動作都會導致重開機 :flash:

sunnywalker 2009-05-12 01:12 PM
以下是舊連結

1. 下載 Windows Socket 修復程式

此類蠕蟲會侵入 Windows Socket,砍殺後可能會造成無法上網的情形。如果在清除後發
現無法上網,則執行此程式

Windows 95/98/ME/2000 的使用者

請下載 WinSockFix。
http://www.softpedia.com/get/Tweak/...inSockFix.shtml

Windows XP 的使用者

請下載 WinSockXPFix。
http://www.pchell.com/downloads/WinsockXPFix.exe

2. 清除瀏覽器的暫存檔

請下載 CleanNoCookies.bat,點兩下執行即可,等畫面結束即表示清理完畢。
http://antbsd.twbbs.org/~ant/antivi...anNoCookies.bat

因為會從網路上下載蠕蟲放置此。

3. 關閉系統還原功能

請下載 DisableSR,點兩下執行即可。
http://antbsd.twbbs.org/~ant/antivirus/DisableSR.exe

如果不關閉,有可能造成蠕蟲砍殺完後,被 Windows 作業系統用還原功能"恢復"。

4. 開始砍殺病毒

請下載 KillVirus-40
http://antbsd.twbbs.org/~ant/antivi...illVirus-40.zip

此程式會重新開機,請先儲存正在編輯的檔案

解壓縮後
* 閱讀免責聲明與注意事項 (KillVirus目錄下的 DISCLAIMER.txt, NOTICES.txt)
* 執行 KillVirus 目錄下的 run.cmd
* 執行完後,黑色視窗會關閉然後重開機,
若黑色視窗關閉而沒有重開機,則請手動重開。
* 刪掉的檔案或註冊碼會儲存在 KillVirus\backups 目錄裡

確定問題解決後,就可以將 KillVirus 整個目錄刪除。

5. 恢復顯藏檔開關功能

請下載 DefaultHidden,點兩下執行即可。
http://antbsd.twbbs.org/~ant/antivi...faultHidden.reg

6. 其它步驟

以上步驟已經將蠕蟲砍殺了,剩下的步驟可參考功能並執行之。

1. 解毒完後無法上網

回頭用第一步驟下載的程式來執行即可。

2. 開啟系統還原功能

請下載 EnableSR,點兩下執行即可。
http://antbsd.twbbs.org/~ant/antivirus/EnableSR.exe

3. 安裝 AntiUSBVirus

電腦本機清除完畢後,有可能還會遭受中毒的隨身碟再次感染。所以此程式除了
避免再度被感染外,甚至還會回過頭幫忙清理受感染的隨身碟。

下載 AntiUSBVirus,點兩下執行即可。
http://antbsd.twbbs.org/~ant/antivirus/AntiUSBVirus.exe

若要移除,則下載 UninstallAntiUSBVirus,點兩下執行即可。
http://antbsd.twbbs.org/~ant/antivi...ntiUSBVirus.bat


~~~~~~
一鍵完成程式
找>efix.exe
功能:

修復隱藏檔選項無法開啟和磁碟雙擊顯示找不到程式的錯誤
修正工作管理員無法開啟的問題 (因登錄檔關閉造成的話)
關閉自動撥放功能
簡易的病毒檔案刪除
會產生掃描報告供解毒人員分析

~~~~~
殺不掉,大概是又變種了
Good Luck!

simon9331 2009-05-12 02:19 PM
我這兩天也中了[email protected],還有其他幾隻木馬,

癱瘓了我的IE,可是卻沒掛掉我的P2P,

最慘的是我的Avast!,即使更新病毒碼跟程式了,也還是完全沒反應...

花了九牛二虎之力總算差不多清理掉了病毒,不過網路卻掛了,

只好冒險把之前備份的登錄檔放回去,才算是回復到目前的狀態...

現在改用小紅傘把關...


之前跟wintems病毒對打也是蠻慘的,不過也是學了不少啦...

三隻虎. 2009-05-12 02:26 PM
按 :mad: ~~~~我連用google搜efix.exe都會自動關機 :mad:

只好重灌了

剛灌好xp.....還有一段路要走

先砍hd中的病毒檔 :D

jasen_10 2009-05-12 03:39 PM
各位大哥
***收太多?
:D :D :D

ccl59888 2009-05-12 04:18 PM
還是重灌好了
跟它奮戰的時間都已經可以灌好xp了

sunnywalker 2009-05-12 04:27 PM
OS,是很好灌
但沒有ghost,
其他軟體.系統設定,會set up到爆..

simon9331 2009-05-12 04:42 PM
引用:
作者ccl59888
還是重灌好了
跟它奮戰的時間都已經可以灌好xp了


你說的沒錯,就效率上,重灌比較省事,不過如果沒有ghost的話,就得一步一步從頭來,

而且當下沒有搞清楚怎麼中毒的話,就算重灌過了,再次中同一招也不過是時間問題而已,

所以不到系統嚴重損毀的時刻,我還是抱著那麼點修好系統的希望,

雖說現在的防毒軟體功能已經夠完善了,至少能夠避免毀滅性病毒的攻擊,

不過還是會有漏網之魚作怪;我這次就是因為Avast!完全沒用才中招,

自己嘗試解木馬或病毒的話,多少會有點成就感,也能逐步提升系統的安全性,

我個人還是認為稍微花點功夫解毒比三天兩頭就重灌系統要好一點啦...


所有的時間均為GMT +8。 現在的時間是10:55 AM.
第1頁 共3頁 1 2 3 下一頁
每頁顯示此主題的 10 個文章

vBulletin Version 3.0.1
powered_by_vbulletin 2025。