Board logo

標題: [討論]autorun.inf 及 ntdelect.com兩個病毒 [打印本頁]

作者: ses530     時間: 2007-10-3 02:03 AM    標題: [討論]autorun.inf 及 ntdelect.com兩個病毒

相信最近大家都有同樣的狀況,即時通開不起來,開啟D槽會另起視窗
而autorun.inf這病毒比較好解決  
但是 ntdelect.com 這病毒就很頭痛了 看到許多評比 防毒軟體都掃不到這支
其他人有更好的方式要提供嗎?

[ Last edited by ses530 on 2007-10-3 at 02:45 PM ]
作者: ucc_6     時間: 2007-10-3 11:27 AM
使用下面這個方法就可以刪除  
http://www.centurys.net/viewthre ... &extra=page%3D1
作者: ses530     時間: 2007-10-3 02:47 PM


  Quote:
Originally posted by ucc_6 at 2007-10-3 11:27 AM:
使用下面這個方法就可以刪除  
http://www.centurys.net/viewthre ... &extra=page%3D1

那為什麼不要事先防護呢? 這我知道可以解毒我也看過了
但是  目前 好像沒幾套防毒軟體可以偵測到這病毒
作者: ucc_6     時間: 2007-10-3 06:55 PM
autorun.inf 及 ntdelect.com 病毒是由  KAVO 病毒所延生出來的

也就是說必須把主體 KAVO 刪除 才能阻止 autorun.inf 及 ntdelect.com 生成

大多數的防毒都已經可以偵測到這個 KAVO 病毒 像 NOD32  kaspersky antivir

好像 AVAST 還沒有辦法偵測到
作者: tkjh_10168     時間: 2007-10-5 10:57 AM
NOD32 2.7可以偵測的到
可以用執行>輸入msconfig>啟動>把KAVO的勾弄掉重新開機
重新開機後到>C:windows\system32\KAVO.dll刪除
讓隱藏檔可以顯示的方法
在開始→執行中,輸入【regedit】,在
HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL下找到Checkedvalue這個檔案
接著將這個檔案名稱做修改,例如改為Checkedvalue-old
然後在下面的空白位置新增一個DWORD的值
取名為Checkvalue
修改這個新創的Checkedvalue的值
把0改為1
並且把舊的那個Checkedvalue保留下來 <==重要!!
這樣子隱藏檔說不定就可以顯示出來囉!!
再把磁碟內的autorun.inf 及 ntdelect.com刪除 就可以了
我就是這樣解ㄉ
作者: eric2004     時間: 2007-11-30 02:30 AM
感恩啦!大大,碰上了才知道痛苦啊 ...
作者: jsr0369     時間: 2007-12-7 07:34 PM
感謝提供寶貴經驗,分享大眾。
作者: water200m     時間: 2007-12-9 11:40 AM
免費的ANTIVIR可以偵測到,推薦樓主使用
作者: james-c     時間: 2007-12-18 10:52 PM
tkjh_10168 所提供的方法.我在 windows 2000 使用結果還是不能顯示???




歡迎光臨 網際論壇 (http://centurys.net/) Powered by Discuz! 2.5