作者junorn (威廉华勒斯)
看板AntiVirus
标题Re: [方案] KAVO 病毒 - 完全解毒大公开
时间Thu Sep 6 16:40:04 2007
这边我写了一个新的批次档
准备用来替代置底闪光文的
这个档比我写底下的置底文花的时间还要长,写了快一个星期才写好0rz
而且还写得出来我觉得真是奇蹟...0rz
不过还是好了...<( ̄︶ ̄)>
下载位置
http://reinfors.googlepages.com/efix
下载後直接执行,执行期间工作列会消失那是正常的
执行完之後会跳出文字视窗,那个是给解毒人员看的XD
这个档就我这边的kavo测试是可以直接解掉的
功能我补一下
会将各磁碟Autorun.inf删除...如果他删得掉的话XD
修复无法开启隐藏档,如果是病毒造成的话。
修复各磁碟无法开启的问题,一样病毒造成的话。
移除底下的功能
增加Autorun.inf资料夹,这个因为以现在的病毒来说不是100%有效
而且很多人一直问我有这个资料夹是不是有问题...虽然我已经注明了0rz
所以为避免麻烦我就不创建了,以後需要在加。
有新增一点功能
1.会将2007年在windows和windows\system32底下创建的dll和exe档都显示出来
2.会显示各磁碟的autorun.inf档案是否存在
3.会显示处理过之後的RUN机码和shell啥的忘记了的机码
4.会尝试删除一些病毒档案,不见得一定删的掉因为只是dos指令而已
目前只有kavo相关和good32相关会删除而已,以後会新增。
另外要注意的地方
如果说实在执行很久的话,就我这边测试所知只要有用网路磁碟就会很久
如果说实在太久的话就按ctrl+alt+del
然後按工作管理员,在选新工作,视窗内输入explorer.exe
这样工作列就出来了,然後把停很久的文字视窗关掉後重开机。
就给各位先测试看看吧
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 210.68.130.155
※ 编辑: junorn 来自: 210.68.130.155 (09/06 16:47)
1F:推 OortCloud:great!! it's work!! 09/06 17:01
2F:推 partty:j大~我代替我们公司一群妹妹等同事感谢你~~^0^ 09/06 17:09
3F:→ partty:前二三天用您的方法救了几十台电脑~~~ 09/06 17:10
※ 编辑: junorn 来自: 210.68.130.155 (09/06 17:28)
※ 编辑: junorn 来自: 210.68.130.155 (09/06 17:39)
4F:推 augustine000:请问一下执行时是一直要等到跳出文字视窗吗?? 09/06 17:43
5F:→ augustine000:因为等了很久都没动作 09/06 17:44
6F:推 junorn:恩,依电脑速度而定,有些还有网路分享资料夹那一些的就会 09/06 17:46
7F:→ junorn:很久。我这边测试是这样没办法0rz 09/06 17:47
8F:→ junorn:还在研究就是... 09/06 17:48
※ 编辑: junorn 来自: 210.68.130.155 (09/06 17:51)
9F:推 augustine000:那我在等等看 谢谢你的解说 09/06 17:51
10F:推 junorn:喔,如果你有先执行置底闪光文的话先去将个磁碟的autorun.i 09/06 18:03
11F:→ junorn:nf资料夹先移除掉,移完之後再执行他 09/06 18:04
12F:推 vbspare:谢谢你 ^_^ 09/06 18:09
13F:推 kulumii:谢谢你!!太厉害了!! 09/06 19:16
14F:→ h1232:大推 J大解决了我隐藏的成人动作片打不开的烦恼 XD 09/06 20:13
15F:→ zha0:二楼的,我也要妹妹 XDXD 09/06 21:51
16F:推 ases0118:给专业的J大推一个!! 09/06 21:53
17F:推 jiankuso:j大解决了很多问题~~感谢 09/06 21:59
18F:推 phatman:p大要把妹妹同事名单交给J大才有诚意呀! XDDDD 09/06 22:28
19F:推 pqpqpqpqpq:我的怎麽已经执行了快2小时了却都没有动静@@ 09/07 02:00
20F:推 junorn:To:楼上,如果你有先执行置底闪光文的话就直接中断了吧 09/07 02:10
21F:推 pqpqpqpqpq:喔喔~ 谢谢^^ 09/07 02:30
22F:推 donkey38:感恩~~ 09/07 10:40
23F:推 Jack0:真强!!! 09/07 11:30
24F:推 junorn:OK...大致改完了,无法删除Autorun.inf资料夹的问题已经弄 09/07 12:51
25F:→ junorn:掉了,现在执行应该速度会比较快一点...吧0rz 09/07 12:52
26F:→ junorn:这边要将档案放到置底闪光那篇去了~ 09/07 12:52
27F:→ junorn:不过话说回来我那个空间好像档案不会马上更新的样子0rz 09/07 12:56
28F:推 sevencolor:太感谢大大了....解决了我的问题....试了好多个方法@@a 09/07 13:10
29F:推 nett:谢谢你 真的是太厉害了 我烦恼很久的心头大患终於干掉了^^ 09/07 13:18
30F:推 ru8ejo4:删的掉win32/pacex.Gen病毒吗...><" 09/07 14:25
31F:推 junorn:To:楼上,不知道耶~你可以跑看看对系统无伤害。 09/07 15:02
32F:推 CKate:真的很棒!!一定要推一个....:D 09/07 16:34
33F:推 liousta:推~ 09/07 18:12
※ 编辑: junorn 来自: 220.135.15.200 (09/08 00:07)
34F:推 ming20337:有用有推阿~感恩~ 09/08 14:46
35F:推 pocotin:有用有推.... 先去试试看 这个病毒搞得我头很大 09/09 02:14
36F:推 pocotin:可以请问一下这个程式可以扫随身硬碟吗?? 看起来好像只能넠 09/09 02:18
37F:→ pocotin:扫C槽.... 09/09 02:19
38F:推 junorn:To:楼上,这不是扫毒程式只是一个修复程式而已 09/10 09:19
39F:→ junorn:要清毒要靠您的防毒软体 09/10 09:19
40F:推 Biboy:太好了! 成功救回来了...J大感谢你<(_ _)> 09/11 09:39
41F:推 yokbby:感恩^^ 已经成功解决 不过其他分割的硬碟还会在感染回来吗? 09/12 12:38
42F:推 Kepic:太神了太神了 感谢感谢 09/13 17:11
43F:推 belmont:除了感谢,还是感谢…^^ 09/16 03:13
44F:推 ltlt:我也受惠 感谢分享 09/16 20:39
45F:推 dogtsing:感恩!! 请瘦小弟一拜!! 09/17 11:31
46F:推 nuga:谢谢,大感激 09/17 19:16
47F:推 xanadu3:感恩感恩~推~!! 09/18 01:57
48F:推 iverit:感谢 我终於可以不用再听到卡巴的吵闹声了 09/18 20:23
49F:推 williamzoe:感谢!!>"< 大推!! 09/18 22:54
50F:推 jason0627:神人啊~~~~~立即见效~~~~~ 大推!!!!! 09/21 20:23
51F:推 pudin2008:j大救我一命 太感谢了 09/24 12:26
52F:推 nobita0924:不推不行~感恩^^ 09/25 00:29
53F:推 evance720:代替千千万万的困扰者 感谢您 09/25 01:25
54F:推 ginsong:娘子~快跟牛魔王出来看神龙阿!!! 09/25 16:04
55F:推 hyde211:感谢 09/28 02:40
56F:推 smartsnake:推~不断增生的病毒瞬间就被消灭了~!!感谢~! 09/28 16:36
57F:推 gofreely:感恩^^ 10/02 14:48
58F:推 ilaru:推一下 10/03 15:32
59F:推 zxqjj:You are the BEST!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 10/05 09:55
60F:推 littleMnew:感谢啊!!! 10/05 19:58
61F:推 sassoon:大推~~神奇的就解决了..真感激^^ 10/07 17:39
62F:推 SoftballBoy:感谢 10/07 23:54
63F:推 loster:有下有推 感谢 10/08 23:49
64F:推 ikew:大推阿 10/10 06:55
65F:推 DeathDeath:有下有推 大感谢 10/11 14:20
66F:推 beya:有下有推....感谢~~ 10/13 22:37
67F:推 binlin44:太感谢您啦 不但救了我家小电还可以救别人家的 10/15 23:11
68F:推 pinguino37:非常感恩啊~大推~大谢~ 10/16 18:47
69F:推 qqsinging:感谢感谢~~~~~~~~^^ 10/24 22:39
※ 编辑: junorn 来自: 210.68.130.155 (10/26 16:32)
70F:推 sc0725:感谢 >///< 11/12 19:35
71F:推 Tenner:感谢您的救命之恩呀~~~^^ 11/17 01:00
72F:推 VIATOR:真厉害!! 12/07 23:05
73F:推 jerry53007:好棒优真的可以耶^^ 12/28 08:17
74F:推 Qoofate:太神了... 我决定不研究资工所了... 囧 都不会写 07/08 00:12
75F:推 chage14:先推再说 太感谢了~~ 01/02 06:15