說明:
1.此木馬為USB專門病毒(歸類木馬),舉凡隨身碟、硬碟、記憶卡等都會感染!!!
因為會載入autorun.ini以您身邊最近有插過USB的周邊得都要一一清除!!
只要感染的隨身碟,插到哪裡就感染到哪裡,很可怕!本人至少感染了四台電腦
含公司伺服器。
2.先弄清楚是如何感染的,是下載檔案還,是使用了感染的USB隨身碟?
3.
請千萬別小看此木馬程式,有很多的掃毒軟體是掃不出來的,其實他有相關的程式隱身在系統裡如下C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kavo.dll
C:\WINDOWS\system32\kav0.dll
C:\WINDOWS\system32\kav1.dll
C:\ntdelect.com(系統裡有個NTDTECT.COM千萬別刪除看清楚!!病毒是 l系統檔是T)
但您也別太高興!因為它把系統全部隱藏起來了
無論您麼改顯示統檔案,一跳出設定他又隱藏了起來了!
著就是此病毒的特色。
~以下為清病毒方法~
1.下載delautorun.rar 執行它(此軟體修改註冊機碼,關閉所有的autorun)
http://sylovanas.myweb.hinet.net/Ant...delautorun.rar
2.網路搜尋下載Hijackthis
使用Hijackthis選取下列項次修復 (數字項次左邊打勾後按Fix Checked)
04項看到kavo或kava就選取他按Fix checked
http://www.merijn.org/files/hijackthis_sfx.exe
3.然後一定要重新開機
開完機後要去修改註冊機碼(regedit)
在開始→執行中,輸入【regedit】,在
HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL下找到Checkedvalue這個檔案
修改這個Checkedvalue的值
把0改為1
(記得動作要快)
4.打開我的電腦-工具-資料夾選項-檢視-顯示所檔案和資料夾(打勾)-隱藏保護的作業系統(不要打勾)
5.先刪除C:\ntdelect.com 還有系統所的磁區都要,如D.E.F....等
然後進入c:\wundows\system32\ 然後搜尋KAVO看看是否有
C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kavo.dll
C:\WINDOWS\system32\kav0.dll
C:\WINDOWS\system32\kav1.dll
全殺掉。
至此系統應是乾淨的
6.把身邊的所有的USB儲存裝置,都拿來清除
注意看裡頭大概有兩個隱藏檔
autoexe.ini
ntdelect.com
改快把它殺了,千萬別執行它,因為就是此2檔自動執行而感染的,
~凡插過必留下病毒~
祝殺毒成功