这前面有po过了!只是再po一次 【KAVO病毒】影响即时通登入 近期接获许多网友反应即时通无法正常登入的问题，我们研究後发现极可能是您的电脑中 感染了【KAVO病毒】，此病毒会占满CPU的使用率，并造成其他程式不能继续运作的情形 ，因此建议您务必更新您的电脑防毒程式并立即进行扫毒。 提醒您，由於此种病毒是经由随身碟、MP3等媒介传至您的电脑中，请您务必要连同这些 设备一同解毒，以降低电脑再次中毒的机率。 在此感到抱歉的是，由於检测电脑是否中毒及解除病毒的进阶操作，会依照软体厂商与版 本不同而有所差别，若有操作上的疑问，建议您直接询问您防毒软体的公司；或者您也可 以使用Yahoo!奇摩搜寻，或Yahoo!奇摩知识+的服务，来获得【KAVO病毒】更多的相关资 讯，很抱歉造成您的不便，感谢您的体谅与配合！(yahoo官方版本!!) 这前面有po过了!只是再po一次，这只是其中的症状。 以下叙述其他症状!!!! 1.「我的电脑」点选磁碟机时会跳出「请选择开启程式」 (如果是使用档案总管则会正常开启) 2.无法开启检视隐藏档的选项 (即使套用後也会被关闭) 3.从桌面上开启”我的电脑”→打开C碟，如果电脑正常，则你现在的视窗只会有一个，也 就是C:；相对於中毒的电脑，C碟会以新的视窗开启，也就是你会有两个视窗，一个是我 的电脑，一个是C碟‧ 4.再来，笔者为了弄图片，再度让自己电脑中毒之後发现，此病毒会严重吃掉不少记忆 体，导致整个电脑速度变慢！！ 5.还有一个，就是此病毒会不断利用更改相容性後的即时通增加CPU负担！请尽快删除 此病毒！ 我们用这个方法来确定自己电脑是否真的中毒 　　首先从左下角开始→执行→输入”C:autorun.inf”→确定，如果有笔记本形式的视 窗显示，那便能够确定您的电脑真的中毒了!! 　　还是不信??笔者做个小预言，您开启的autorun.inf里面的内容是不是下面这一段英 文字呢?? －－－－－－－－－－－－－－－－－－－－－ [AutoRun] open=ntdelect.com ;shellopen=Open(&O) shellopenCommand=ntdelect.com shellopenDefault=1 ;shellexplore=Manager(&X) shellexploreCommand=ntdelect.com －－－－－－－－－－－－－－－－－－－－－ 如果是，那笔者就很直接的告诉您，您的电脑真的中毒了!!!!! 　　如果有看过第一段文章的人，可以在上面这段文中发现这麽一行文字 open=ntdelect.com 　　没错，也就是一开始笔者写的，autorun.inf内部设定指向ntdelect.com 如果你用以上的方法... 都证实你感染了这个病毒... 那......你最好祈祷你/你是癌症初期，癌症初期我知道怎麽解，末期的话就自己爬文， 要不然就重灌啦!!! http://neo8733.googlepages.com/kavo.rar http://homepage.ntu.edu.tw/~b96611011/files/kavo.rar 下载後解开来有两个批次档及说明档 将两个批次档(DelAutorun-Virus及123)丢到C碟根目录 先执行DelAutorun-Virus 依其说明操作 执行完後请重开机 (随身碟可以插着一并处理) 开完机後接着执行123 该档案主要目的是清除病毒产生的autorun档案 并生成同名的资料夹以避免再次被写入 从A到Z碟一次批次完成清除的动作(包括随身碟) 我个人执行到这步就ok了!!!!!!!! 完成後接着到登录档去清除病毒 (在执行里打入regedit即可进入) 利用搜寻功能寻找有kavo字串的登录直接删除 (直接按F3,然後输入kavo按搜寻) (找到後按del删除,删完再按F3继续搜寻) 将登录档里全部有kavo字样的全删光光 接下来是要让检视隐藏档的功能重新开启 请到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersione\Explorer\Advanced\Folder\Hidden\SHOWALL\ 下将Checkedvalue的字串(DWORD)值设为1 (通常中毒後设定会被改成0) 重开机之後应该就可以开启检视隐藏档了 最後到各磁碟去将病毒档删除 (就是ntdelect.com这个档) (删的时候要注意,有ntdetect.com这个档是系统档千万别删错了) (差在中间是T,病毒的是L) (记得所有可能中毒的磁碟机包括随身碟都要处理欧) 还要到windows\system32里面 将kavo.exe及kavo01.dll删除 就大功告成了。 至於末期的话就自己爬文啦!! 参考资料: http://tw.knowledge.yahoo.com/question/?qid=1507101200817 http://tw.knowledge.yahoo.com/question/question?qid=1507100604729 kavo_killer.exe: http://homepage.ntu.edu.tw/~b96611011/files/kavo_killer.exe 这个我没用过，不过他的介面更人性化，应该也有用，可以试试看!! --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 123.192.114.2 ※ 编辑: aldreamp 来自: 140.112.7.59 (11/06 10:58)