將kavo.exe病毒完整消滅 - xiaodongtw - Xuite 備份站
Home xiaodongtw 將kavo.exe病毒完整消滅

將kavo.exe病毒完整消滅

By xiaodongtw

2008-12-14 11:45:00
  • Share this:

今天我電腦有中kavo.exe病毒,電腦上會顯示kavo.exe應用程式錯誤. 今天我把解決方法搬上來,但願也能幫上跟我一樣的朋友 一 :

將kavo.exe病毒完整消滅,簡單又快速的方法 只需要3秒鐘,就能將kavo病毒完全消滅

Kavo 病毒殺手 這是我自己寫的小程式,他有幾個功能 1.專殺kavo病毒 2.殺掉 硬碟 或隨身碟裡的 autorun.inf 跟ntdelect.com 的病毒檔案,所以中了其他隨身碟型的病毒,也是可以殺的掉 3.恢復 不能顯示影藏檔,有的病毒會讓系統無法顯示隱藏檔,用我的軟體可以改回來

(已經更新4.14版)2008 /11/25更新 暫時開放給非Interush會員下載 hinet 下載網址 (不支援flash get) http://game76420.myweb.hinet.net/kavo_killer.exe http://tosee.tw/kavo_killer.exe

如果vga.sys或tdi.sys被感染的人請下載 http://game76420.myweb.hinet.net/vga.sys.exe 這是乾淨的XP SP2內的vga.sys與tdi.sys覆蓋原本被感染的檔案就可以了

如何清除KAVO病毒

刪除磁碟中的autorun.inf及ntdelect.com的病毒檔 建立名稱為autorun.inf的資料夾,防止病毒再度寫入 將登錄檔被鎖定的隱藏檢視功能開啟 刪除kavo.exe的病毒主程式

bullet_20.gif 請注意,本解法僅適用於中了KAVO的隨身碟病毒,意即您的電腦有別的病毒它是無法清除的,故本解法完成後,請務必再執行掃毒軟體將電腦全系統掃描。

最近學校中了所謂的Kavo隨身碟病毒,這是繼上學期的Uchelp隨身碟病毒之後,又一個新的病毒,中此病毒的症狀是C、D槽點兩下打不開,隨身碟一插上此電腦馬上中毒,且電腦速度變得奇慢,OfficeScan一直偵測到c:\windows\kavo.exe有病毒訊息,但是一直刪不掉,此病毒目前有些防毒軟體還偵測不到,若有此狀況之教師,以按以下步驟以快速清除此病毒( 建議先用解法二,再用解法一 )。

解法一:

一、下載 del_kavo.zip 後解壓縮。

二、裡面有三個批次檔DEL_AutoRun.bat、解kavo步驟1.bat、解kavo步驟2.bat,其中DEL_AutoRun.bat執行後會自動清除磁碟機內被病毒寫入的autorun.inf,並產生一個autorun.inf的資料夾,以防止病毒再次寫入(參考 隨身碟病毒免疫的文件 )。

三、主要需先執行【解kavo步驟1.bat】,此步驟會:

執行完畢後,請重開機 。

四、開機完後,執行【解kavo步驟2.bat】,此步驟會執行:

五、執行完畢後,請開啟您的防毒軟體,將系統全部掃毒,以防止有其他未被發現的病毒執行!

解法二(最簡單):

一、下載 EFix.exe

二、執行前請先將所有程式(如word、瀏覽器…等)關閉掉

三、執行(按二下)EFix.exe,電腦畫面會消失,並僅會出現下列畫面,表示程式已在尋找電腦內有關KAVO.exe的病毒檔

四、若您的電腦之前有執行過【解法一】中的 del_kavo.zip ,因為此程式會在各磁碟機建立一個autorun.inf資料夾,以避免病毒寫入,故【解法二】的程式會偵測出並誤判,然後會出現【C:\autorun.inf\*,您確定要執行嗎(Y/N)】,請填【N】,因為此autorun.inf的資料夾已被解法一的程式改為唯讀了,您填Y的話,也無法刪除的。

五、直到最後出現【請按任意鍵繼續…】,即程式執行完畢!

六、完畢時,會出現一個掃毒的記錄檔,供高手參考用。

解法三(限高手):

一、關閉系統還原 -> 不知怎麼關閉看http://support.microsoft.com/kb/310405/zh-tw 二、使用 Hijackthis 選取下列項次修復 (數字項次左邊打勾後按Fix Checked),04項看到kavo或kava就選取他按Fix checked 三、下載 OTMoveIt ,或原始網站 http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe 四、複製下列文字 C:\WINDOWS\system32\kavo.exe C:\WINDOWS\system32\kavo.dll C:\WINDOWS\system32\kavo0.dll C:\WINDOWS\system32\kavo1.dll C:\WINDOWS\system32\kav0.dll C:\WINDOWS\system32\kav1.dll C:\ntdelect.com D:\ntdelect.com E:\ntdelect.com ↑有幾個硬碟槽,就複製多少(X:\ntdelect.com) 注意:是ntdelect.com不是NTDETECT.COM 刪錯了就會再起不能.... 五、執行OTMoveIt主程式,並在左半邊視窗按右鍵選貼上後按MoveIt! 六、系統要求重開機就重開 七、另外,再分別到各磁碟下把它自動生出來的autorun.inf給殺掉 ================================================================== 備註:開啟隱藏檔的辦法: 若開啟隱藏檔功能無法運作,請修改登錄檔 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\ \Folder\Hidden\SHOWALL下, 字串(DWORD)值Checkedvalue設為1

Tags:

About author
View all posts