當你中了「kavo.exe」的病毒,它會在你的所有磁碟機中的根目錄中產生4個檔案,c:\autorun.inf 及 ntdelect.com,這2個檔案的功能是一直將自己複製到別的磁碟中,c:\windows\system32\kavo.exe 及 kavo0.dll,這2個檔案的功能是將你的檢視隱藏檔的功能給鎖起來。

檢查方法:開記事本→檔案→開啟舊檔→在檔名的地方輸入x:\autorun.inf→按下開啟,有開出東西就代表你中毒了。x為磁碟代號(如C磁碟、D磁碟)。

接下來要看裡面寫的東西來判斷病毒是那一個,看底下的資料
open=ntdelect.com (可以確定這隻就是病毒)。

目前這個病毒大部分的防毒軟體都可以偵測到,但是並不能解除病毒。以下提供網路上方便的手動解毒方法。

檔案下載後,將它解壓縮,然後按照裡面的說明檔執行即可。

下載解毒小程式

1、請下載附件檔案「del_kavo.rar」,解壓縮會產生三個檔案。
2、執行「解kavo步驟1.bat」重開機
3、執行「解kavo步驟2.bat」
4、用防毒軟體掃毒整台電腦。
5、用防毒軟體掃毒隨身碟。

★:病毒解完後,如有插入隨身碟時請按住「Shift鍵」不要放開直到偵測完畢後再執行「刪除隨身碟中的autorun.bat」
將會刪除隨身碟(含所有磁碟)中的autorun.inf
順便建立同檔名的資料夾,用來防止再被被毒寫入自動執行檔。

請大家養成好的習慣,隨身碟接上電腦後,先掃毒,再開啟隨身碟喔!




★此篇文章被閱讀了


suzanne506 發表在 痞客邦 PIXNET 留言(0) 人氣()