你去看看
如果有這樣的情形就是中毒了
c碟開不起來跟隱藏檔開不起來
先將Windows的系統還原關閉再進行殺毒的動作
因為Kavo這隻病毒會從系統還原中再生
所以你要先把系統還原關閉(桌面>"我的電腦"滑鼠按右鍵>內容>系統還原>關閉系統還原>確定)
再請把DelAutorun-Virus及123批次檔放在C槽下後執行
先在C:底下執行DelAutorun-Virus照說明處理後重開機,之後執行123.bat這個批次檔是直接刪除修改AUTORUN.INF檔從A到Z碟方便中毒的磁碟一次批次完成清除的動作包括隨身碟,當然要先執行DelAutorun-Virus的動作再做123
之後
----------------------------------------
請先進入 regedit 將以下兩個值刪除
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
NTCurrentVersionWindows]
<{27E1C1B0-7117-4582-8565-682E569810D2}>
事情還沒有做完!!
因為重開機後資料夾還是沒有辦法把顯示隱藏檔那個選項打開
原因是這隻毒會去修改系統登錄,所以最後一步就是把登錄改回
方法:
開始>執行>regedit
刪除以下
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersioneExplorerAdvancedFolderHiddenSHOWALL下,字串(DWORD)值Checkedvalue設1
再重新開機
之後
把木馬演生出來的檔案給殺了(記得去 控制台 > 資料夾選項 > 檢視 >
把"隱藏保護的
作業系統檔案"及"隱藏已知檔案類型的副檔名"和"隱藏檔案和資料夾選項" 下 >
"顯示所有
檔案和資料夾" 把選項打勾及點取後"套用" "確定"
然後再到 C:windowssystem32 下把 kavo.exe 和 kavo01.dll 怪怪的
殺完後..再分別到各磁碟下
把它自動生出來的 autorun.inf 和 ntdelect.com
給砍掉(記得所有疑似中毒的磁碟包括隨身碟都要處理)
即可
文章定位:
