這前面有po過了!只是再po一次 【KAVO病毒】影響即時通登入 近期接獲許多網友反應即時通無法正常登入的問題，我們研究後發現極可能是您的電腦中 感染了【KAVO病毒】，此病毒會佔滿CPU的使用率，並造成其他程式不能繼續運作的情形 ，因此建議您務必更新您的電腦防毒程式並立即進行掃毒。 提醒您，由於此種病毒是經由隨身碟、MP3等媒介傳至您的電腦中，請您務必要連同這些 設備一同解毒，以降低電腦再次中毒的機率。 在此感到抱歉的是，由於檢測電腦是否中毒及解除病毒的進階操作，會依照軟體廠商與版 本不同而有所差別，若有操作上的疑問，建議您直接詢問您防毒軟體的公司；或者您也可 以使用Yahoo!奇摩搜尋，或Yahoo!奇摩知識+的服務，來獲得【KAVO病毒】更多的相關資 訊，很抱歉造成您的不便，感謝您的體諒與配合！(yahoo官方版本!!) 這前面有po過了!只是再po一次，這只是其中的症狀。 以下敘述其他症狀!!!! 1.「我的電腦」點選磁碟機時會跳出「請選擇開啟程式」 (如果是使用檔案總管則會正常開啟) 2.無法開啟檢視隱藏檔的選項 (即使套用後也會被關閉) 3.從桌面上開啟”我的電腦”→打開C碟，如果電腦正常，則你現在的視窗只會有一個，也 就是C:；相對於中毒的電腦，C碟會以新的視窗開啟，也就是你會有兩個視窗，一個是我 的電腦，一個是C碟‧ 4.再來，筆者為了弄圖片，再度讓自己電腦中毒之後發現，此病毒會嚴重吃掉不少記憶 體，導致整個電腦速度變慢！！ 5.還有一個，就是此病毒會不斷利用更改相容性後的即時通增加CPU負擔！請盡快刪除 此病毒！ 我們用這個方法來確定自己電腦是否真的中毒 　　首先從左下角開始→執行→輸入”C:autorun.inf”→確定，如果有筆記本形式的視 窗顯示，那便能夠確定您的電腦真的中毒了!! 　　還是不信??筆者做個小預言，您開啟的autorun.inf裡面的內容是不是下面這一段英 文字呢?? －－－－－－－－－－－－－－－－－－－－－ [AutoRun] open=ntdelect.com ;shellopen=Open(&O) shellopenCommand=ntdelect.com shellopenDefault=1 ;shellexplore=Manager(&X) shellexploreCommand=ntdelect.com －－－－－－－－－－－－－－－－－－－－－ 如果是，那筆者就很直接的告訴您，您的電腦真的中毒了!!!!! 　　如果有看過第一段文章的人，可以在上面這段文中發現這麼一行文字 open=ntdelect.com 　　沒錯，也就是一開始筆者寫的，autorun.inf內部設定指向ntdelect.com 如果你用以上的方法... 都證實你感染了這個病毒... 那......你最好祈禱妳/你是癌症初期，癌症初期我知道怎麼解，末期的話就自己爬文， 要不然就重灌啦!!! http://neo8733.googlepages.com/kavo.rar http://homepage.ntu.edu.tw/~b96611011/files/kavo.rar 下載後解開來有兩個批次檔及說明檔 將兩個批次檔(DelAutorun-Virus及123)丟到C碟根目錄 先執行DelAutorun-Virus 依其說明操作 執行完後請重開機 (隨身碟可以插著一併處理) 開完機後接著執行123 該檔案主要目的是清除病毒產生的autorun檔案 並生成同名的資料夾以避免再次被寫入 從A到Z碟一次批次完成清除的動作(包括隨身碟) 我個人執行到這步就ok了!!!!!!!! 完成後接著到登錄檔去清除病毒 (在執行裡打入regedit即可進入) 利用搜尋功能尋找有kavo字串的登錄直接刪除 (直接按F3,然後輸入kavo按搜尋) (找到後按del刪除,刪完再按F3繼續搜尋) 將登錄檔裡全部有kavo字樣的全刪光光 接下來是要讓檢視隱藏檔的功能重新開啟 請到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersione\Explorer\Advanced\Folder\Hidden\SHOWALL\ 下將Checkedvalue的字串(DWORD)值設為1 (通常中毒後設定會被改成0) 重開機之後應該就可以開啟檢視隱藏檔了 最後到各磁碟去將病毒檔刪除 (就是ntdelect.com這個檔) (刪的時候要注意,有ntdetect.com這個檔是系統檔千萬別刪錯了) (差在中間是T,病毒的是L) (記得所有可能中毒的磁碟機包括隨身碟都要處理歐) 還要到windows\system32里面 將kavo.exe及kavo01.dll刪除 就大功告成了。 至於末期的話就自己爬文啦!! 參考資料: http://tw.knowledge.yahoo.com/question/?qid=1507101200817 http://tw.knowledge.yahoo.com/question/question?qid=1507100604729 kavo_killer.exe: http://homepage.ntu.edu.tw/~b96611011/files/kavo_killer.exe 這個我沒用過，不過他的介面更人性化，應該也有用，可以試試看!! --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 123.192.114.2 ※ 編輯: aldreamp 來自: 140.112.7.59 (11/06 10:58)