|
回覆: 【問題】中毒求救,無法顯示隱藏資料夾 看到這個討論 我傻了 原來我中毒了 好幾個禮拜 前 我的看門狗 一直說 有kavo.exe 要登入 原來就是Auto Run 病毒 我還以為我沒中 我的隨身碟要怎麼處理呀 |
回覆: 【問題】中毒求救,無法顯示隱藏資料夾 [QUOTE=finkll;981340]看到這個討論 我傻了 原來我中毒了 好幾個禮拜 前 我的看門狗 一直說 有kavo.exe 要登入 原來就是Auto Run 病毒 我還以為我沒中 我的隨身碟要怎麼處理呀[/QUOTE] 將你的隨身碟接上你的電腦,下載下面的程式儲存到硬碟內,執行"Auto Run 病毒自動清除執行檔"就可以一併幫你清除隨身碟內的病毒...^^ "Auto Run 病毒自動清除執行檔"下載位置: [url]http://www.hatea.com.tw/tech/files/DelAutorun-Virus.bat[/url] 執行完畢請記得重新開機~:fd: |
回覆: 【問題】中毒求救,無法顯示隱藏資料夾 1 個附加檔案 還要刪除system32下的kavo.exe kavo0.dll symantec anti-virus本來也是抓不到,後來我上傳sample給他後 一小時內他就給我新的病毒定義檔..8/23 同時間上傳了給nod32,直到現在..不止mail沒有回應 到現在nod32也是還抓不到... 我的最愛nod32真是讓我失望阿... |
回覆: 【問題】中毒求救,無法顯示隱藏資料夾 大大們跟你分享我執行完DelAutorun-Virus.bat 理論上會覺得好像都清掉囉 但是,我發現我執行過的電腦都出現重複開機的狀況...真想死 並且安全模式也進不去唷~是否有大大也是這樣了呢 |
回覆: 【問題】中毒求救,無法顯示隱藏資料夾 [quote] 大大們跟你分享我執行完DelAutorun-Virus.bat 理論上會覺得好像都清掉囉 但是,我發現我執行過的電腦都出現重複開機的狀況...真想死 並且安全模式也進不去唷~是否有大大也是這樣了呢[/quote] 按第四個圖,選全部修復。 [url=http://www.easysofts.com.cn/downtimes/download.asp?id=7]按俺下載[/url] 一、目前只有簡體的介面,所以可以安裝微軟的AppLocale,請查閱下面有關鍵接。 [url]http://www.badongo.com/file/3831998[/url] 二、下載之後,直接在桌面就可直接執行(免安裝版),執行之前必須斷開網路鍵接,或是進入安全模式,掃完之後必須重新啟動,切記!!。 三、本軟體可以先針對你的usb產生預防免役,就是以後不小心遇到usb病毒可以產生抗體。 四、本軟體可以查殺RavMone、 Rose、熊貓燒香等已知以及未知通過U盤傳播的病毒。這是官網說的,姑且信之。 五、如還問題,請到官方論壇進行查詢, [url]http://www.easysofts.com.cn/bbs/。[/url] |
回覆: 【問題】中毒求救,無法顯示隱藏資料夾 [QUOTE=la-x;982072]大大們跟你分享我執行完DelAutorun-Virus.bat 理論上會覺得好像都清掉囉 但是,我發現我執行過的電腦都出現重複開機的狀況...真想死 並且安全模式也進不去唷~是否有大大也是這樣了呢[/QUOTE] 有處理中了kavo病毒的電腦,但是沒有發生你所說的一直重複開機的情況..^^ |
回覆: 【問題】中毒求救,無法顯示隱藏資料夾 謝謝大大的說明 只是用了想說是否有大大與我有同樣的狀況 我執行過4台電腦後都是同樣的情形 最後發現NTDETECT.COM不見了 導致重複開機.....(剛執行完後重開機還正常阿,怎麼隔天就掛了) |
回覆: 【問題】中毒求救,無法顯示隱藏資料夾 [QUOTE=la-x;982130]謝謝大大的說明 只是用了想說是否有大大與我有同樣的狀況 我執行過4台電腦後都是同樣的情形 最後發現NTDETECT.COM不見了 導致重複開機.....(剛執行完後重開機還正常阿,怎麼隔天就掛了)[/QUOTE] 系統碟下本來就有一個正常的NTDETECT.COM不能把他刪除,找一台跟你一樣的作業系統,放在系統碟根目錄下即可.. 附上我的NTDETECT.COM (WinXP with sp2) 須將最後的.del刪除 |
回覆: 【問題】中毒求救,無法顯示隱藏資料夾 這支病毒,不知道怎麼中獎的?? 才剛清除乾淨,隱藏檔案也可以用了 但是隔一天,卡巴司機就出現警訊.... C:\windows\system32\kavo.exe 就又出現了.... 雖然沒有在中獎! 但是要怎麼防堵這支病毒呢??? |
回覆: 【問題】中毒求救,無法顯示隱藏資料夾 以下內容轉貼至怪貓大大 最近很多人都中這隻病毒。 主要來源為信件,中了之後就會把磁碟當作傳染的媒介(如:隨身碟、記憶卡、手機、數位相機 等...) 解法: 1.到這個網址下載「DelAutorun-Virus.bat」先執行,可以解決被病毒寫入AutoRun.inf的檔案(算是做個預防工作)。 「裕笠科技討論專區」[url]http://ns2.ublink.org/phpbb/viewtopic.php?p=2072[/url] 2.再開登錄編輯器搜索「kavo.exe」找到此機碼就刪除之後才重開機。 「這裡是給不會操作登錄編輯器的人用的」或是將分格線中的內容貼到記事本中,使用另存新檔-存檔類型要改成「所有檔案」, 檔名就打「kavo.reg」按下儲存後,再去執行這個檔案,會問你是否要匯入,選是之後開機就不會去執行這隻病毒了。 -----------------分格線----------------- Windows Registry Editor Version 5.00 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] "kava"="懂的人請將此病毒的機碼刪除(目前已不影響系統)" -----------------分格線----------------- 3.用記事本寫一個批次檔來殺病毒檔,將分格線中的內容貼到記事本中,使用另存新檔-存檔類型要改成「所有檔案」,檔名就打「del-kavo.bat」按下儲存後, 再去執行這個檔案,病毒就被你殺掉了。 -----------------分格線----------------- attrib -s -h -r C:WINDOWSsystem32kavo.exe attrib -s -h -r C:WINDOWSsystem32kavo0.dll del C:WINDOWSsystem32kav*.* -----------------分格線----------------- 4.用記事本寫一個登錄檔來解決被病毒影響所造成的問題修復檔。 將分格線中的內容貼到記事本中,使用另存新檔-存檔類型要改成「所有檔案」,檔名就打「xxx.reg」按下儲存後,再去執行這個檔案,會問你是否要匯入, 選是之後被影響的地方就修好了。 -----------------分格線----------------- Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL] "CheckedValue"=dword:00000001 -----------------分格線----------------- 5.將你的防毒軟體的病毒碼更新到最新,再做一次全系統的掃瞄,會更完整。 以上是我的解法,希望轉貼的人能夠注明出處,不要亂轉貼! 不然Po的人一定會越來越少的! 2007/8/30 怪貓 |
| 所有時間均為 +8。現在的時間是 10:07 PM。 |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。