|
【問題】中毒求救,無法顯示隱藏資料夾 先是無法顯示隱藏資料夾,不管是在資料夾選項更改還是在regedit中CheckedValue改成1(改完他又會變回來)都一樣,從開機後更慘了,所有硬碟都會像下圖這樣無法開啟(不過用ACDSee 8就沒問題),請問這病毒該怎麼解決:lovely: [IMG]http://w1.loxa.com.tw/a22/00/1.jpg[/IMG] 掃毒有掃到kavo的病毒,不過刪除完,又跑出來 P.S:剛剛發現我無法在MSN對話視窗上打中文, 資料夾選項中的[隱藏檔案和資料夾]裡的顯示跟不顯示都沒勾,勾顯示後,重新開啟資料夾選項就變成2個都勾 [IMG]http://w1.loxa.com.tw/a22/00/2.jpg[/IMG] 感謝 |
回覆: 【問題】中毒求救,無法顯示隱藏資料夾 硬碟的問題 可以看各磁區的根目錄下有沒有 autorun的檔案 有的話刪了它吧~~ 機碼如果還是會被改回來 病毒應該還存在 把病毒清了再向機碼下手~~ |
回覆: 【問題】中毒求救,無法顯示隱藏資料夾 [QUOTE=darcychan2003;980989]硬碟的問題 可以看各磁區的根目錄下有沒有 autorun的檔案 有的話刪了它吧~~ 機碼如果還是會被改回來 病毒應該還存在 把病毒清了再向機碼下手~~[/QUOTE] 謝謝 可以了,但是隱藏檔案和資料夾 依然無法使用了! |
回覆: 【問題】中毒求救,無法顯示隱藏資料夾 [QUOTE=橘色餅乾;980992]謝謝 可以了,但是隱藏檔案和資料夾 依然無法使用了![/QUOTE] 這是新的隨身碟病毒...會自動去修改你的檔案屬性.... 怎麼改都沒用..... 最簡單就是硬碟資料放棄...全部重新分割.... 要救的話.....就是要割成FAT32..或使用XPE(光碟版XP)去將資料拷貝到D槽.... 然後刪掉D主目錄下的所有檔案(不包括目錄)...之後格式化C槽....再重灌或將沒有中標的GHOST檔倒回去...... 目前各家防毒軟體好像都不是很有用.... 不過仍有一些具備註冊表單掃描軟體的防毒系統可能會偵測到.... 但因為規則太麻煩.....所以就...... 以上建議僅供參考 |
回覆: 【問題】中毒求救,無法顯示隱藏資料夾 灌 NOD32 就可以掃除了 |
回覆: 【問題】中毒求救,無法顯示隱藏資料夾 [QUOTE=majimmy;981210]灌 NOD32 就可以掃除了[/QUOTE] 今天遇到客戶的一支變種!NOD32找不到!! NTDELECT.COM(樣本已砍,這是他的檔案名稱) 因為急用,忘記留樣本 |
回覆: 【問題】中毒求救,無法顯示隱藏資料夾 可參考下列"kavo 病毒清除方法"資料 FYI: [url]http://ns2.ublink.org/phpbb/viewtopic.php?t=1498&sid=21d57b1d2fb796617b8ee72198483d49[/url] |
回覆: 【問題】中毒求救,無法顯示隱藏資料夾 用掃毒軟體修好了,但是資料夾選項中是否顯示隱藏檔案或資料夾的選項,沒有作用了,就像第2張圖那樣,不過機碼那邊已經可以更改成顯示隱藏資料夾 [IMG]http://w1.loxa.com.tw/a22/00/d.jpg[/IMG] 順便問一下 關機時會在"正在執行關機指令檔"的地方卡很久 請問該如何解決 謝謝 |
回覆: 【問題】中毒求救,無法顯示隱藏資料夾 Kavo.exe這隻變種真是麻煩,前兩天遇到一個user中...... KIS 6.0.621沒找到@@,後來用小紅傘掃下去清掉了,但是autorun.inf居然還要用win pe 開機去砍掉,因為清掉後還是不能開啟隱藏檔案選項 |
回覆: 【問題】中毒求救,無法顯示隱藏資料夾 [QUOTE=timma;981238]Kavo.exe這隻變種真是麻煩,前兩天遇到一個user中...... KIS 6.0.621沒找到@@,後來用小紅傘掃下去清掉了,但是autorun.inf居然還要用win pe 開機去砍掉,因為清掉後還是不能開啟隱藏檔案選項[/QUOTE] 已經解決無法開啟硬碟問題,請下載下列檔案即可開啟"隱藏檔案選項"~ Auto Run 病毒自動清除執行檔: [url]http://www.hatea.com.tw/tech/files/DelAutorun-Virus.bat[/url] |
回覆: 【問題】中毒求救,無法顯示隱藏資料夾 看到這個討論 我傻了 原來我中毒了 好幾個禮拜 前 我的看門狗 一直說 有kavo.exe 要登入 原來就是Auto Run 病毒 我還以為我沒中 我的隨身碟要怎麼處理呀 |
回覆: 【問題】中毒求救,無法顯示隱藏資料夾 [QUOTE=finkll;981340]看到這個討論 我傻了 原來我中毒了 好幾個禮拜 前 我的看門狗 一直說 有kavo.exe 要登入 原來就是Auto Run 病毒 我還以為我沒中 我的隨身碟要怎麼處理呀[/QUOTE] 將你的隨身碟接上你的電腦,下載下面的程式儲存到硬碟內,執行"Auto Run 病毒自動清除執行檔"就可以一併幫你清除隨身碟內的病毒...^^ "Auto Run 病毒自動清除執行檔"下載位置: [url]http://www.hatea.com.tw/tech/files/DelAutorun-Virus.bat[/url] 執行完畢請記得重新開機~:fd: |
回覆: 【問題】中毒求救,無法顯示隱藏資料夾 1 個附加檔案 還要刪除system32下的kavo.exe kavo0.dll symantec anti-virus本來也是抓不到,後來我上傳sample給他後 一小時內他就給我新的病毒定義檔..8/23 同時間上傳了給nod32,直到現在..不止mail沒有回應 到現在nod32也是還抓不到... 我的最愛nod32真是讓我失望阿... |
回覆: 【問題】中毒求救,無法顯示隱藏資料夾 大大們跟你分享我執行完DelAutorun-Virus.bat 理論上會覺得好像都清掉囉 但是,我發現我執行過的電腦都出現重複開機的狀況...真想死 並且安全模式也進不去唷~是否有大大也是這樣了呢 |
回覆: 【問題】中毒求救,無法顯示隱藏資料夾 [quote] 大大們跟你分享我執行完DelAutorun-Virus.bat 理論上會覺得好像都清掉囉 但是,我發現我執行過的電腦都出現重複開機的狀況...真想死 並且安全模式也進不去唷~是否有大大也是這樣了呢[/quote] 按第四個圖,選全部修復。 [url=http://www.easysofts.com.cn/downtimes/download.asp?id=7]按俺下載[/url] 一、目前只有簡體的介面,所以可以安裝微軟的AppLocale,請查閱下面有關鍵接。 [url]http://www.badongo.com/file/3831998[/url] 二、下載之後,直接在桌面就可直接執行(免安裝版),執行之前必須斷開網路鍵接,或是進入安全模式,掃完之後必須重新啟動,切記!!。 三、本軟體可以先針對你的usb產生預防免役,就是以後不小心遇到usb病毒可以產生抗體。 四、本軟體可以查殺RavMone、 Rose、熊貓燒香等已知以及未知通過U盤傳播的病毒。這是官網說的,姑且信之。 五、如還問題,請到官方論壇進行查詢, [url]http://www.easysofts.com.cn/bbs/。[/url] |
回覆: 【問題】中毒求救,無法顯示隱藏資料夾 [QUOTE=la-x;982072]大大們跟你分享我執行完DelAutorun-Virus.bat 理論上會覺得好像都清掉囉 但是,我發現我執行過的電腦都出現重複開機的狀況...真想死 並且安全模式也進不去唷~是否有大大也是這樣了呢[/QUOTE] 有處理中了kavo病毒的電腦,但是沒有發生你所說的一直重複開機的情況..^^ |
回覆: 【問題】中毒求救,無法顯示隱藏資料夾 謝謝大大的說明 只是用了想說是否有大大與我有同樣的狀況 我執行過4台電腦後都是同樣的情形 最後發現NTDETECT.COM不見了 導致重複開機.....(剛執行完後重開機還正常阿,怎麼隔天就掛了) |
回覆: 【問題】中毒求救,無法顯示隱藏資料夾 [QUOTE=la-x;982130]謝謝大大的說明 只是用了想說是否有大大與我有同樣的狀況 我執行過4台電腦後都是同樣的情形 最後發現NTDETECT.COM不見了 導致重複開機.....(剛執行完後重開機還正常阿,怎麼隔天就掛了)[/QUOTE] 系統碟下本來就有一個正常的NTDETECT.COM不能把他刪除,找一台跟你一樣的作業系統,放在系統碟根目錄下即可.. 附上我的NTDETECT.COM (WinXP with sp2) 須將最後的.del刪除 |
回覆: 【問題】中毒求救,無法顯示隱藏資料夾 這支病毒,不知道怎麼中獎的?? 才剛清除乾淨,隱藏檔案也可以用了 但是隔一天,卡巴司機就出現警訊.... C:\windows\system32\kavo.exe 就又出現了.... 雖然沒有在中獎! 但是要怎麼防堵這支病毒呢??? |
回覆: 【問題】中毒求救,無法顯示隱藏資料夾 以下內容轉貼至怪貓大大 最近很多人都中這隻病毒。 主要來源為信件,中了之後就會把磁碟當作傳染的媒介(如:隨身碟、記憶卡、手機、數位相機 等...) 解法: 1.到這個網址下載「DelAutorun-Virus.bat」先執行,可以解決被病毒寫入AutoRun.inf的檔案(算是做個預防工作)。 「裕笠科技討論專區」[url]http://ns2.ublink.org/phpbb/viewtopic.php?p=2072[/url] 2.再開登錄編輯器搜索「kavo.exe」找到此機碼就刪除之後才重開機。 「這裡是給不會操作登錄編輯器的人用的」或是將分格線中的內容貼到記事本中,使用另存新檔-存檔類型要改成「所有檔案」, 檔名就打「kavo.reg」按下儲存後,再去執行這個檔案,會問你是否要匯入,選是之後開機就不會去執行這隻病毒了。 -----------------分格線----------------- Windows Registry Editor Version 5.00 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] "kava"="懂的人請將此病毒的機碼刪除(目前已不影響系統)" -----------------分格線----------------- 3.用記事本寫一個批次檔來殺病毒檔,將分格線中的內容貼到記事本中,使用另存新檔-存檔類型要改成「所有檔案」,檔名就打「del-kavo.bat」按下儲存後, 再去執行這個檔案,病毒就被你殺掉了。 -----------------分格線----------------- attrib -s -h -r C:WINDOWSsystem32kavo.exe attrib -s -h -r C:WINDOWSsystem32kavo0.dll del C:WINDOWSsystem32kav*.* -----------------分格線----------------- 4.用記事本寫一個登錄檔來解決被病毒影響所造成的問題修復檔。 將分格線中的內容貼到記事本中,使用另存新檔-存檔類型要改成「所有檔案」,檔名就打「xxx.reg」按下儲存後,再去執行這個檔案,會問你是否要匯入, 選是之後被影響的地方就修好了。 -----------------分格線----------------- Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL] "CheckedValue"=dword:00000001 -----------------分格線----------------- 5.將你的防毒軟體的病毒碼更新到最新,再做一次全系統的掃瞄,會更完整。 以上是我的解法,希望轉貼的人能夠注明出處,不要亂轉貼! 不然Po的人一定會越來越少的! 2007/8/30 怪貓 |
回覆: 【問題】中毒求救,無法顯示隱藏資料夾 這問題在06年年底就已經很常見了~ 只是一直不斷變種~進化到現在的無法顯示隱藏資料夾~ 病毒檔名每次都不一樣~ 但解法是通用的~ h t t p :// v2.groups.com.tw/discuss/message.phtml?id=274558&total_tID=38&fpage=1&subject=%5B%AD%EC%B3%D0%5D%A1e%B3n%C5%E9%A1%FE%AFf%ACr%A1f%AA%F1%A4%E9%AFf%ACr%B3B%B2z&session=46d7add1d1ea1 ↑這是我的手動解法過程~請參考解毒流程~而不是死記病毒檔名~ |
回覆: 【問題】中毒求救,無法顯示隱藏資料夾 1.開機至安全模式 2.打開登錄檔~刪除 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run內有kave的機碼,同時把HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL 裡的CheckedValue值改成1。 3.打開我的電腦~先開起隱藏檔的顯示~(切勿點擊分割區) 使用資料夾模式選擇c、d等分割區~此時即可看到ntdelect.com及autorun.inf檔~要把所有分割區的都殺掉才算ok~ 4.進入system32~刪除kavo*.*檔~(約有2-3個) 5.重新開機~ ps:第3步如果不小心誤點分割區~請由第1步重作~ 這是今天到客戶那邊~手動解除的最少步驟過程~ |
回覆: 【問題】中毒求救,無法顯示隱藏資料夾 如果還沒解毒想要看資料夾,試看看,如是D槽:就用開始-搜尋--所有檔案和資料夾- 空格上打*.* 以上執行後還是可以看見內容的,:) |
回覆: 【問題】中毒求救,無法顯示隱藏資料夾 DarkSkyline大大又救了大家一次 |
| 所有時間均為 +8。現在的時間是 12:36 AM。 |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。