|
||
|
Senior Member
 加入日期: Dec 2002 您的住址: 豬寮
文章: 1,457
|
"Auto Run 病毒 & kavo 病毒 自動清除執行檔"下載位置:
http://www.hatea.com.tw/tech/files/DelAutorun-Virus.bat PS:1.執行完畢後,請馬上重新開機,病毒即清除完成...^^ 2.請刪除 C:\Windows\system32\資料夾內的 "kavo.exe"與"kavo0.dll"檔案. 來自:http://ns2.ublink.org/phpbb/viewtop...b8ee72198483d49 |
||
2007-08-26, 04:52 PM
#12
|
|
|
Major Member
加入日期: Mar 2002 您的住址: ???
文章: 209
|
引用:
謝謝這個自動清除執行檔我有試過~ 可是要把C:\Windows\system32\資料夾內的 "kavo.exe"與"kavo0.dll"檔案 這兩個我資料夾裡面沒看到會不會是隱藏了?這樣我要怎麼刪掉謝謝~ 
__________________
|
|
|
2007-08-27, 01:32 AM
#13
|
|
|
Elite Member
  加入日期: Apr 2002
文章: 8,545
|
引用:
這個檔我有試過了,對這隻變種kavo沒有用喔!刪不掉。 要用1024BITS大大寫的手動方法才有效喔! |
|
|
2007-08-27, 02:58 PM
#14
|
|
|
Elite Member
加入日期: Apr 2002
文章: 8,545
|
引用:
謝謝1024BITS大大的解毒說明, 應該算是成功解決這隻kavo變種病毒, 差異點在於電腦裡沒有fly32.dll跟/help/e5ed8bc94a26.dll 但是有多kavo1.dll 目前解毒完成觀察中∼ |
|
|
2007-08-27, 03:09 PM
#15
|
|
|
Elite Member
加入日期: Jan 2002 您的住址: 台北土城人
文章: 8,854
|
引用:
哈! 太太太巧合了! 敝人前幾天也是用這種方法解決的! 而且,前後研究思索所花的時間也是六個多小時,真是太巧了! 
__________________
除了電腦、攝影,旅遊、玩車其實也是我的最愛! ☆雙核遊戲機 E8600 oc 4.3G+P5Q-E+G'Skill-DDR2 1066 2G*2+ ATI 4870 1GB ☆四核轉檔機 Q9550 oc 3.77G+友通DK P45+創見D9-DDR2 1G*4+ nVIDIA GTX285 1GB 攝影器材: Nikon D80 Canon EOS 3 / 300D / 450D SONY W300/FujiFilm F100FD+F50fd/Sony 707/Sanyo J4 
|
|
|
2007-08-27, 06:23 PM
#16
|
|
|
Major Member
加入日期: Mar 2002 您的住址: ???
文章: 209
|
引用:
我對文字模式不在行耶不是很懂...糟糕  不過也只能試試看1024BITS大的方法了,不然這個病毒真的很麻煩。先謝謝各位的幫忙~
__________________
|
|
|
2007-08-27, 11:02 PM
#17
|
|
|
Elite Member
加入日期: Apr 2002
文章: 8,545
|
卡巴可以抓到ntdelect.com了∼
不過中毒的OS能不能解毒不曉得,沒實機試驗。 KIS 7  |
|
2007-08-29, 06:35 PM
#18
|
|
|
*停權中*
加入日期: Jan 2003
文章: 352
|
下午才去幫人重灌回來
就是kavo.exe msconfig裡面,開機就執行了 自從上次的autorun.inf事件把自己電腦搞掛後 這次學乖了 開機放入xpe 果然 c跟d都有autorun.inf跟 ntdelect.com檔 這次不玩了,除了沒有美國時間,自己功力也不夠 所以先在xpe裡面把c槽給format 再把d槽裡面的重要檔案覆製到c 當然已經砍掉autorun.inf跟 ntdelect.com 再把d給format 再把c資料還原回d 重開機放入xp光碟重灌 我朋友說有人寄笑話到yahoo給他 他不疑有鬼直接下載執行 然後就中了 |
|
2007-08-29, 06:54 PM
#19
|
|
|
Elite Member
加入日期: Apr 2002
文章: 8,545
|
引用:
這個絕對需要再教育.....  |
|
|
2007-08-29, 07:00 PM
#20
|
|
