網際論壇 - 寬頻使用 / 防毒防駭討論 - 〔技巧〕清除Kavo及taso病毒
» 遊客:  註冊 | 登錄 | 幫助
 

與 Facebook 朋友分享 !!       
作者:
標題: 〔技巧〕清除Kavo及taso病毒 上一主題 | 下一主題
  baolai
  VIP會員 
 


 
  積分 2747
  發文 164
  註冊 2006-9-5
  來自 Taipei
  狀態 離線
#1  〔技巧〕清除Kavo及taso病毒

趨勢2006查緝到下列檔案有病毒,可是趨勢對下列檔案卻無法採取任何處理動作。
kavo.exe
kavo.dll
ntdelect.com
UBS.EXE
2ACE4CFBAF2.dll
按照趨勢防毒提供病毒檔案路徑想去刪除檔案,先去打開隱藏檔案和資料夾,在工具鹿佽屭漣漶u隱藏保護的作業系統檔案」取消打勾,點選顯示所有的檔案和資料夾按確定。
開啟C:\都看不到被隱藏的檔案,在工具鹿佽屭漣漶u隱藏保護的作業系統檔案」勾選還在沒有被取消,點選在不顯示隱藏的檔案和資料夾,這才發現剛剛作的打開隱藏檔的設定完全無效,也就是開啟隱藏檔無法設定。
先下載下載
EFix.exe http://www.cses.chc.edu.tw/teach_doc/how_to_clear_kavo/EFix.exe
於是用防毒軟體關閉網路連線及拔除網路線,重開機按F8進入安全模式,先執行regedit修改登錄檔HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL下,把字串(DWORD)值Checkedvalue修改為1
執行預先下載
EFix.exe
執行(按二下)EFix.exe,電腦畫面會消失,並僅會出現下列畫面,表示程式已在尋找電腦內有關KAVO.exe的病毒檔

清除完畢時,會出現一個掃毒的記錄檔,供參考用

利用Winrar可以檢視到隱藏的資料夾和檔案,另外發現
在C:\Documents and Settings\使用者\Local Settings\Temp下有二個檔案taso.exe,taso0.dll好像也是變種病毒,在Windows\Help下找到2ACE4CFBAF2.dll又發現2ACE4CFBAF2.exe
刪除C:\Documents and Settings\使用者\Local Settings\Temp下所有檔案及資料夾
刪除C:\Documents and Settings\使用者\Local Settings\Temporary Internet Files\Content.IE5下所有資料夾刪除,除了desktop.ini及index.dat不可刪除。
刪除C:\Windows\Help下2ACE4CFBAF2.dll及2ACE4CFBAF2.exe二個檔案


重開機後,再用趨勢防毒再掃毒一次,已經沒有再抓到病毒了。

[ Last edited by baolai on 2007-10-26 at 09:47 PM ]





歡迎光臨寶來的紅色天葵子部落格


2007-10-26 09:45 PM
查看資料  訪問主頁  發短消息   編輯文章  引用回覆
  山豬王
  一般會員 
 



  積分 233
  發文 55
  註冊 2006-3-20
  來自 台北
  狀態 離線
#2  

謝謝你的分享 我試過了效果不錯 目前沒再彂作 3q3q............

2007-10-27 02:46 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  james-c
  進階會員 
 



  積分 2516
  發文 375
  註冊 2005-9-13
  來自 taiwan
  狀態 離線
#3  

終於找到完整的說明!!照樣趕快試用!!!

2007-12-18 11:14 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題

論壇跳轉選單:  


Processed in 0.029216 second(s), 6 queries Powered by Discuz! / Comsenz Technology Ltd.
本論壇所有文章及貼圖均為網友自行發表,不代表論壇立場 ! 文章內容若涉及侵權、違法等情事,請知會版主處理。
Copyright @ 2001~ 2015 By 網際論壇