求助 - 唉唉!!!wincab.sys中毒

[chang5632]

說明：
1.此木馬為USB專門病毒（歸類木馬），舉凡隨身碟、硬碟、記憶卡等都會感染！！！
因為會載入autorun.ini以您身邊最近有插過USB的周邊得都要一一清除！！
只要感染的隨身碟，插到哪裡就感染到哪裡，很可怕！本人至少感染了四台電腦
含公司伺服器。

2.先弄清楚是如何感染的，是下載檔案還，是使用了感染的USB隨身碟？

3.
請千萬別小看此木馬程式，有很多的掃毒軟體是掃不出來的，其實他有相關的程式隱身在系統裡如下C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kavo.dll
C:\WINDOWS\system32\kav0.dll
C:\WINDOWS\system32\kav1.dll
C:\ntdelect.com（系統裡有個NTDTECT.COM千萬別刪除看清楚！！病毒是 l系統檔是T）
但您也別太高興！因為它把系統全部隱藏起來了
無論您麼改顯示統檔案，一跳出設定他又隱藏了起來了！
著就是此病毒的特色。

～以下為清病毒方法～

1.下載delautorun.rar 執行它（此軟體修改註冊機碼，關閉所有的autorun)
http://sylovanas.myweb.hinet.net/Ant...delautorun.rar
2.網路搜尋下載Hijackthis
使用Hijackthis選取下列項次修復 (數字項次左邊打勾後按Fix Checked）
04項看到kavo或kava就選取他按Fix checked
http://www.merijn.org/files/hijackthis_sfx.exe

3.然後一定要重新開機
開完機後要去修改註冊機碼（regedit)
在開始→執行中，輸入【regedit】，在
HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL下找到Checkedvalue這個檔案
修改這個Checkedvalue的值
把0改為1
(記得動作要快）
4.打開我的電腦-工具-資料夾選項-檢視-顯示所檔案和資料夾（打勾）-隱藏保護的作業系統（不要打勾）
5.先刪除C:\ntdelect.com 還有系統所的磁區都要，如D.E.F....等
然後進入c:\wundows\system32\ 然後搜尋KAVO看看是否有
C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kavo.dll
C:\WINDOWS\system32\kav0.dll
C:\WINDOWS\system32\kav1.dll
全殺掉。
至此系統應是乾淨的
6.把身邊的所有的USB儲存裝置，都拿來清除
注意看裡頭大概有兩個隱藏檔
autoexe.ini
ntdelect.com
改快把它殺了，千萬別執行它，因為就是此2檔自動執行而感染的，

～凡插過必留下病毒～
祝殺毒成功