作者junorn (威廉華勒斯)
看板AntiVirus
標題Re: [方案] KAVO 病毒 - 完全解毒大公開
時間Thu Sep 6 16:40:04 2007
這邊我寫了一個新的批次檔
準備用來替代置底閃光文的
這個檔比我寫底下的置底文花的時間還要長,寫了快一個星期才寫好0rz
而且還寫得出來我覺得真是奇蹟...0rz
不過還是好了...<( ̄︶ ̄)>
下載位置
http://reinfors.googlepages.com/efix
下載後直接執行,執行期間工作列會消失那是正常的
執行完之後會跳出文字視窗,那個是給解毒人員看的XD
這個檔就我這邊的kavo測試是可以直接解掉的
功能我補一下
會將各磁碟Autorun.inf刪除...如果他刪得掉的話XD
修復無法開啟隱藏檔,如果是病毒造成的話。
修復各磁碟無法開啟的問題,一樣病毒造成的話。
移除底下的功能
增加Autorun.inf資料夾,這個因為以現在的病毒來說不是100%有效
而且很多人一直問我有這個資料夾是不是有問題...雖然我已經註明了0rz
所以為避免麻煩我就不創建了,以後需要在加。
有新增一點功能
1.會將2007年在windows和windows\system32底下創建的dll和exe檔都顯示出來
2.會顯示各磁碟的autorun.inf檔案是否存在
3.會顯示處理過之後的RUN機碼和shell啥的忘記了的機碼
4.會嘗試刪除一些病毒檔案,不見得一定刪的掉因為只是dos指令而已
目前只有kavo相關和good32相關會刪除而已,以後會新增。
另外要注意的地方
如果說實在執行很久的話,就我這邊測試所知只要有用網路磁碟就會很久
如果說實在太久的話就按ctrl+alt+del
然後按工作管理員,在選新工作,視窗內輸入explorer.exe
這樣工作列就出來了,然後把停很久的文字視窗關掉後重開機。
就給各位先測試看看吧
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 210.68.130.155
※ 編輯: junorn 來自: 210.68.130.155 (09/06 16:47)
1F:推 OortCloud:great!! it's work!! 09/06 17:01
2F:推 partty:j大~我代替我們公司一群妹妹等同事感謝你~~^0^ 09/06 17:09
3F:→ partty:前二三天用您的方法救了幾十台電腦~~~ 09/06 17:10
※ 編輯: junorn 來自: 210.68.130.155 (09/06 17:28)
※ 編輯: junorn 來自: 210.68.130.155 (09/06 17:39)
4F:推 augustine000:請問一下執行時是一直要等到跳出文字視窗嗎?? 09/06 17:43
5F:→ augustine000:因為等了很久都沒動作 09/06 17:44
6F:推 junorn:恩,依電腦速度而定,有些還有網路分享資料夾那一些的就會 09/06 17:46
7F:→ junorn:很久。我這邊測試是這樣沒辦法0rz 09/06 17:47
8F:→ junorn:還在研究就是... 09/06 17:48
※ 編輯: junorn 來自: 210.68.130.155 (09/06 17:51)
9F:推 augustine000:那我在等等看 謝謝你的解說 09/06 17:51
10F:推 junorn:喔,如果你有先執行置底閃光文的話先去將個磁碟的autorun.i 09/06 18:03
11F:→ junorn:nf資料夾先移除掉,移完之後再執行他 09/06 18:04
12F:推 vbspare:謝謝你 ^_^ 09/06 18:09
13F:推 kulumii:謝謝你!!太厲害了!! 09/06 19:16
14F:→ h1232:大推 J大解決了我隱藏的成人動作片打不開的煩惱 XD 09/06 20:13
15F:→ zha0:二樓的,我也要妹妹 XDXD 09/06 21:51
16F:推 ases0118:給專業的J大推一個!! 09/06 21:53
17F:推 jiankuso:j大解決了很多問題~~感謝 09/06 21:59
18F:推 phatman:p大要把妹妹同事名單交給J大才有誠意呀! XDDDD 09/06 22:28
19F:推 pqpqpqpqpq:我的怎麼已經執行了快2小時了卻都沒有動靜@@ 09/07 02:00
20F:推 junorn:To:樓上,如果你有先執行置底閃光文的話就直接中斷了吧 09/07 02:10
21F:推 pqpqpqpqpq:喔喔~ 謝謝^^ 09/07 02:30
22F:推 donkey38:感恩~~ 09/07 10:40
23F:推 Jack0:真強!!! 09/07 11:30
24F:推 junorn:OK...大致改完了,無法刪除Autorun.inf資料夾的問題已經弄 09/07 12:51
25F:→ junorn:掉了,現在執行應該速度會比較快一點...吧0rz 09/07 12:52
26F:→ junorn:這邊要將檔案放到置底閃光那篇去了~ 09/07 12:52
27F:→ junorn:不過話說回來我那個空間好像檔案不會馬上更新的樣子0rz 09/07 12:56
28F:推 sevencolor:太感謝大大了....解決了我的問題....試了好多個方法@@a 09/07 13:10
29F:推 nett:謝謝你 真的是太厲害了 我煩惱很久的心頭大患終於幹掉了^^ 09/07 13:18
30F:推 ru8ejo4:刪的掉win32/pacex.Gen病毒嗎...><" 09/07 14:25
31F:推 junorn:To:樓上,不知道耶~你可以跑看看對系統無傷害。 09/07 15:02
32F:推 CKate:真的很棒!!一定要推一個....:D 09/07 16:34
33F:推 liousta:推~ 09/07 18:12
※ 編輯: junorn 來自: 220.135.15.200 (09/08 00:07)
34F:推 ming20337:有用有推阿~感恩~ 09/08 14:46
35F:推 pocotin:有用有推.... 先去試試看 這個病毒搞得我頭很大 09/09 02:14
36F:推 pocotin:可以請問一下這個程式可以掃隨身硬碟嗎?? 看起來好像只能넠 09/09 02:18
37F:→ pocotin:掃C槽.... 09/09 02:19
38F:推 junorn:To:樓上,這不是掃毒程式只是一個修復程式而已 09/10 09:19
39F:→ junorn:要清毒要靠您的防毒軟體 09/10 09:19
40F:推 Biboy:太好了! 成功救回來了...J大感謝你<(_ _)> 09/11 09:39
41F:推 yokbby:感恩^^ 已經成功解決 不過其他分割的硬碟還會在感染回來嗎? 09/12 12:38
42F:推 Kepic:太神了太神了 感謝感謝 09/13 17:11
43F:推 belmont:除了感謝,還是感謝…^^ 09/16 03:13
44F:推 ltlt:我也受惠 感謝分享 09/16 20:39
45F:推 dogtsing:感恩!! 請瘦小弟一拜!! 09/17 11:31
46F:推 nuga:謝謝,大感激 09/17 19:16
47F:推 xanadu3:感恩感恩~推~!! 09/18 01:57
48F:推 iverit:感謝 我終於可以不用再聽到卡巴的吵鬧聲了 09/18 20:23
49F:推 williamzoe:感謝!!>"< 大推!! 09/18 22:54
50F:推 jason0627:神人啊~~~~~立即見效~~~~~ 大推!!!!! 09/21 20:23
51F:推 pudin2008:j大救我一命 太感謝了 09/24 12:26
52F:推 nobita0924:不推不行~感恩^^ 09/25 00:29
53F:推 evance720:代替千千萬萬的困擾者 感謝您 09/25 01:25
54F:推 ginsong:娘子~快跟牛魔王出來看神龍阿!!! 09/25 16:04
55F:推 hyde211:感謝 09/28 02:40
56F:推 smartsnake:推~不斷增生的病毒瞬間就被消滅了~!!感謝~! 09/28 16:36
57F:推 gofreely:感恩^^ 10/02 14:48
58F:推 ilaru:推一下 10/03 15:32
59F:推 zxqjj:You are the BEST!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 10/05 09:55
60F:推 littleMnew:感謝啊!!! 10/05 19:58
61F:推 sassoon:大推~~神奇的就解決了..真感激^^ 10/07 17:39
62F:推 SoftballBoy:感謝 10/07 23:54
63F:推 loster:有下有推 感謝 10/08 23:49
64F:推 ikew:大推阿 10/10 06:55
65F:推 DeathDeath:有下有推 大感謝 10/11 14:20
66F:推 beya:有下有推....感謝~~ 10/13 22:37
67F:推 binlin44:太感謝您啦 不但救了我家小電還可以救別人家的 10/15 23:11
68F:推 pinguino37:非常感恩啊~大推~大謝~ 10/16 18:47
69F:推 qqsinging:感謝感謝~~~~~~~~^^ 10/24 22:39
※ 編輯: junorn 來自: 210.68.130.155 (10/26 16:32)
70F:推 sc0725:感謝 >///< 11/12 19:35
71F:推 Tenner:感謝您的救命之恩呀~~~^^ 11/17 01:00
72F:推 VIATOR:真厲害!! 12/07 23:05
73F:推 jerry53007:好棒優真的可以耶^^ 12/28 08:17
74F:推 Qoofate:太神了... 我決定不研究資工所了... 囧 都不會寫 07/08 00:12
75F:推 chage14:先推再說 太感謝了~~ 01/02 06:15