s10168
基本會員
積分 183
發文 32
註冊 2007-3-26
狀態 離線
|
#1 〔求助〕KAvo病毒!autorun.inf檔案無法刪除
為了清除usb病毒,download了隨身碟病毒清除程式,問題是解決了,
可是引發其他的問題,他會產生autorun.inf的目錄檔,怎麼殺也殺不掉,
各位大大可以告訴我如何把它幹掉,感恩
[ Last edited by s10168 on 2007-10-5 at 08:29 AM ]
|
|
2007-10-4 11:50 PM |
|
cmhdream
資深會員
積分 3360
發文 246
註冊 2006-11-16
狀態 離線
|
#2
隨身碟病毒就是怕你一裝上就去跑 Autorun.inf 然後執行裡面所要執行的程式。
所以他不會讓隨身碟裡面含有 autorun.inf,於是建立一個 autorun.inf 的目錄檔的用意就是這樣。你還硬要去砍他,這樣會讓隨身碟病毒有機可趁喔。
|
|
|
2007-10-4 11:54 PM |
|
s10168
基本會員
積分 183
發文 32
註冊 2007-3-26
狀態 離線
|
#3
| Quote: | Originally posted by cmhdream at 2007-10-4 11:54 PM:
隨身碟病毒就是怕你一裝上就去跑 Autorun.inf 然後執行裡面所要執行的程式。
所以他不會讓隨身碟裡面含有 autorun.inf,於是建立一個 autorun.inf 的目錄檔的用意就是這樣。你還硬要去砍他,這樣會讓隨身碟病毒有 ... |
|
可是連帶的影響到檔案無法設定隱藏或顯示....
|
|
|
2007-10-4 11:58 PM |
|
chengjuipeng
基本會員
積分 131
發文 21
註冊 2005-12-8
來自 海底最深層
狀態 離線
|
#4
這是我逛到的部落格內的一篇有關於殺Kavo的文章你看要步要參考看看對你有沒有幫助。
W32.Gammima.AG木馬病毒明顯的症狀:
1、鎖住顯示隱藏檔功能。
2、自動產生Autorun.inf 、ntdelect.com 2個隱藏檔至磁碟內包含隨身碟或外接式硬碟。
3、病毒會產生Kavo.exe執行檔於Windows 的system32資料夾下執行後會產生Kavo0.dll等檔案,(dll檔案名稱可能會很多個)。
4、自動寫入登入檔機碼,開機後自動執行。
聽說PC-cillin趨勢科技的Web線上掃毒可以掃掉此病毒並修復被病毒更改過的登入檔機碼,而Symantec Norton AntiVirus卻無法清掉病毒。
下面為該站的詳細文章
W32.Gammima.AG
[ Last edited by chengjuipeng on 2007-10-5 at 11:19 AM ]
|
|
|
2007-10-5 11:17 AM |
|
tkjh_10168
中級會員
積分 1436
發文 166
註冊 2006-5-18
來自 22世紀
狀態 離線
|
#5
這位大大 你的ID數字跟我的一樣.... 一定是自己人 給你解毒方法吧!
NOD32 2.7可以偵測的到
可以用執行>輸入msconfig>啟動>把KAVO的勾弄掉重新開機
重新開機後到>C:windows\system32\KAVO.dll刪除
讓隱藏檔可以顯示的方法
在開始→執行中,輸入【regedit】,在
HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL下找到Checkedvalue這個檔案
接著將這個檔案名稱做修改,例如改為Checkedvalue-old
然後在下面的空白位置新增一個DWORD的值
取名為Checkvalue
修改這個新創的Checkedvalue的值
把0改為1
並且把舊的那個Checkedvalue保留下來 <==重要!!
這樣子隱藏檔說不定就可以顯示出來囉!!
再把磁碟內的autorun.inf 及 ntdelect.com刪除 就可以了
我就是這樣解ㄉ
|
圈圈乂乂 |
|
|
2007-10-5 11:18 AM |
|
s10168
基本會員
積分 183
發文 32
註冊 2007-3-26
狀態 離線
|
#6
| Quote: | Originally posted by tkjh_10168 at 2007-10-5 11:18 AM:
這位大大 你的ID數字跟我的一樣.... 一定是自己人 給你解毒方法吧!
NOD32 2.7可以偵測的到
可以用執行>輸入msconfig>啟動>把KAVO的勾弄掉重新開機
重新開機後到>C:windows\system32\KAVO.dll刪除 ... |
|
感謝同是10168大大的說明,try看看,感恩
|
|
|
2007-10-5 11:29 AM |
|
s10168
基本會員
積分 183
發文 32
註冊 2007-3-26
狀態 離線
|
#7
| Quote: | Originally posted by s10168 at 2007-10-5 11:29 AM:
感謝同是10168大大的說明,try看看,感恩 |
|
前述的方法都試了,隱藏檔也出現了,但autorun.inf\antiautorun..怎麼殺
也殺不掉.....:
|
|
|
2007-10-5 08:49 PM |
|
tkjh_10168
中級會員
積分 1436
發文 166
註冊 2006-5-18
來自 22世紀
狀態 離線
|
|
|
2007-10-9 03:13 PM |
|
BBB888881
資深會員
積分 5195
發文 279
註冊 2006-7-22
狀態 離線
|
|
|
2007-10-9 07:38 PM |
|
s10168
基本會員
積分 183
發文 32
註冊 2007-3-26
狀態 離線
|
 #10
| Quote: | Originally posted by BBB888881 at 2007-10-9 07:38 PM:
將kavo.exe病毒完整消滅?簡單又快速的方法
只需要3秒鐘,就能將kavo病毒完全消滅
Kavo 病毒殺手
1.專殺kavo病毒
2.殺掉 硬碟 或隨身碟裡的 autorun.inf 跟ntdelect.com
的病毒檔案,所以中了其他隨身 ... |
|
感謝各位大大的協助,狀況已解除了,謝謝
|
|
|
2007-10-10 05:17 PM |
|
ljs133
中級會員
積分 940
發文 50
註冊 2005-9-11
狀態 離線
|
|
|
2007-10-27 11:10 PM |
|
csesanyo
一般會員
積分 308
發文 102
註冊 2007-3-24
狀態 離線
|
|
|
2007-10-29 06:27 PM |
|
chi1023
一般會員
積分 307
發文 18
註冊 2005-9-8
來自 123
狀態 離線
|
#13
感謝 BBB888881 大大分享
可把KAvo病毒處理,大大的感謝-----------
|
|
|
2007-10-30 12:26 AM |
|
mavis3946
中級會員
積分 786
發文 213
註冊 2006-6-8
來自 ∼*福爾摩沙*∼
狀態 離線
|
#14
| Quote: | Originally posted by BBB888881 at 2007-10-9 07:38 PM:
將kavo.exe病毒完整消滅?簡單又快速的方法
只需要3秒鐘,就能將kavo病毒完全消滅
Kavo 病毒殺手
1.專殺kavo病毒
2.殺掉 硬碟 或隨身碟裡的 autorun.inf 跟ntdelect.com
的病毒檔案,所以中了其他隨身 ... |
|
謝謝大大無私的分享唷^^
|
|
|
2008-6-7 10:00 PM |
|
chenjk2556
基本會員
積分 37
發文 6
註冊 2005-10-24
狀態 離線
|
#15
去下載 WowUSBProtector_V0.500 軟體就可以解決了
此軟體安裝後會常駐軟件與防毒軟體不會衝突
但是..原則上你得˙電腦是乾淨的
若以中毒電腦重新分割重灌吧
|
|
|
2008-6-12 04:57 PM |
|
