相信各位应该也有注意到KAVO这一次变种改了个档案名称， 导致各种专杀软体或修复软体失效 像EFix 4.61以前的版本，KAVO Killer，小精灵KAVO专杀等等。 不过因为我很早就碰到了，所以一改版就ok，现在EFix 4.64版可以直接干掉 毕竟他只是KAVO变种.... 但有个地方需要注意的 这一次的KAVO变种JVVO.EXE和KXVO.EXE有一个地方很没良心 当中了这毒之後他第一件做的事情就是释放驱动文件VGA.SYS 并将原本的系统驱动文件覆盖掉 这个档案是Windows的显示卡预设驱动程式 在一般情形来说，Windows的档案还原功能会启动 如果在system32\dllcache资料夹下有VGA.SYS时他会直接还原回去 如果没有的话会跳出要求放入安装程式光碟片 以上都还好，因为档案还原回去了。 但如果档案还原功能没有开启的话(这常见在像SUPER XP这一类非正版Windows) 或者是像系统美化软体那一类的东西(像Tiger milk那一类的) 那VGA.SYS这个档案就会确确实实的被覆盖掉 这一覆盖就麻烦了 首先 第一个安全模式会进不去 因为安全模式会以Windows预设的驱动程式去驱动硬体周边设备 而VGA.SYS已经变成病毒档，所以驱动根本就无法载入，同样就造成进不去安全模式 的状态 第二个如果中毒电脑没有另行安装显示卡驱动程式，那他下一次开机时 系统就直接再起不能了...因为同样没有另外装显示卡驱动程式时 Windows会以预设驱动，就是VGA.SYS去驱动显示卡 结果就变成和进入安全模式一样造成无法载入驱动，结果就是进不去系统.... 所以有中的人先不管用什麽软体去解决之後，建议最好用检查数位签章的软体 去检查system32\drivers\vga.sys是否有存在数位签章 如果没有的话就必须要另外找正常的VGA.SYS将其还原回去 ------------------------------------------------------ 数位签章软体我是有找到适用的可以包到EFix内，可惜执行速度慢了点... 不过就算真的检查出来也没办法...没正常档案XD --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 220.135.15.200