ses530
中級會員
 
積分 1012
發文 60
註冊 2006-9-29
狀態 離線
|
#1 [討論]autorun.inf 及 ntdelect.com兩個病毒
相信最近大家都有同樣的狀況,即時通開不起來,開啟D槽會另起視窗
而autorun.inf這病毒比較好解決
但是 ntdelect.com 這病毒就很頭痛了 看到許多評比 防毒軟體都掃不到這支
其他人有更好的方式要提供嗎?
[ Last edited by ses530 on 2007-10-3 at 02:45 PM ]
|
|
2007-10-3 02:03 AM |
|
ucc_6
一般會員
積分 206
發文 35
註冊 2005-10-14
狀態 離線
|
|
|
2007-10-3 11:27 AM |
|
ses530
中級會員
積分 1012
發文 60
註冊 2006-9-29
狀態 離線
|
#3
那為什麼不要事先防護呢? 這我知道可以解毒我也看過了
但是 目前 好像沒幾套防毒軟體可以偵測到這病毒
|
|
|
2007-10-3 02:47 PM |
|
ucc_6
一般會員
積分 206
發文 35
註冊 2005-10-14
狀態 離線
|
#4
autorun.inf 及 ntdelect.com 病毒是由 KAVO 病毒所延生出來的
也就是說必須把主體 KAVO 刪除 才能阻止 autorun.inf 及 ntdelect.com 生成
大多數的防毒都已經可以偵測到這個 KAVO 病毒 像 NOD32 kaspersky antivir
好像 AVAST 還沒有辦法偵測到
|
|
|
2007-10-3 06:55 PM |
|
tkjh_10168
中級會員
積分 1436
發文 166
註冊 2006-5-18
來自 22世紀
狀態 離線
|
#5
NOD32 2.7可以偵測的到
可以用執行>輸入msconfig>啟動>把KAVO的勾弄掉重新開機
重新開機後到>C:windows\system32\KAVO.dll刪除
讓隱藏檔可以顯示的方法
在開始→執行中,輸入【regedit】,在
HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL下找到Checkedvalue這個檔案
接著將這個檔案名稱做修改,例如改為Checkedvalue-old
然後在下面的空白位置新增一個DWORD的值
取名為Checkvalue
修改這個新創的Checkedvalue的值
把0改為1
並且把舊的那個Checkedvalue保留下來 <==重要!!
這樣子隱藏檔說不定就可以顯示出來囉!!
再把磁碟內的autorun.inf 及 ntdelect.com刪除 就可以了
我就是這樣解ㄉ
|
圈圈乂乂 |
|
|
2007-10-5 10:57 AM |
|
eric2004
資深會員
積分 3947
發文 655
註冊 2006-9-29
狀態 離線
|
|
|
2007-11-30 02:30 AM |
|
jsr0369
VIP會員
積分 3055
發文 195
註冊 2005-12-1
來自 Taiwan
狀態 離線
|
#7
感謝提供寶貴經驗,分享大眾。
|
^L^.....jsr0369
電影下載狂、工具收藏家。
|
|
|
2007-12-7 07:34 PM |
|
water200m
基本會員
積分 187
發文 29
註冊 2006-12-2
狀態 離線
|
#8
免費的ANTIVIR可以偵測到,推薦樓主使用
|
|
|
2007-12-9 11:40 AM |
|
james-c
進階會員
積分 2520
發文 374
註冊 2005-9-13
來自 taiwan
狀態 離線
|
#9
tkjh_10168 所提供的方法.我在 windows 2000 使用結果還是不能顯示???
|
|
|
2007-12-18 10:52 PM |
|
