首頁  >  生活  >  科技

[電腦討論]

解決新變種kavo病毒(簡易方法)

  關閉
line
avatar
83890 0 5
小弟近日也遭新變種kavo困擾

於無意中獲得新變種kavo病毒紓解方法提供卡提同學參考,應能讓囂張不斷的變種kavo消失(暫時紓困)

因尊重原發帖人~請連結至下兩位大大的帖下載批次檔!

隨身碟病毒清除程式(藍鬼)

http://www.ck101.com/forums/viewthread.php?tid=1097975&extra=page%3D1

免費的掃除隨身碟惡意木馬程式軟體(lansea)

http://www.ck101.com/forums/viewthread.php?tid=1092293&extra=page%3D1

小弟是兩種搭配使用!
跑完重開機後(應就能打開勾選隱藏選項)
記得去C:\WINDOWS\system32 下刪除kavo.exe 和 kavo0.dll
跟各磁碟跟目錄下的ntdelect.com



9/1新編輯......
------------------------------------------------------------------------------------------------------

若尚無法解決您的問題、請勿灰心、小弟再提供的解毒小程式請你試用看看

http://www.badongo.com/file/4219722

------------------------------------------------------------------------------------------------------

若要完整解決小弟建議安裝卡巴7.0版完整掃描後絕對根到病除!

卡巴斯基 Kaspersky 7.0.0.125 繁體中文自動安裝


--------------------------------------------------------------------------------------------------------------
12/2新編輯......

以下文章為從ZionX的部落格轉來(http://tw.myblog.yahoo.com/jw!mStclPGIGRgjfPlpE__5/article?mid=181&prev=-1&next=150

前言:

1.以下"筆者"表示為ZionX
2.尊重原著以下內容為原始文章非小弟撰寫



最後統整!KAVO病毒!
最後一篇關於Kavo病毒的總結!!!
把三篇統整起來合成一篇,新增更一些東西希望對所有人有幫助!!

---------------------
09/21/置頂文!!
製作解毒程式者"張書維"已經發表新的解毒程式
筆者已經提供原始檔位置!!


---------------------
09/20/置頂文!!
筆者發現KAVO病毒似乎有變種的情形!!!請各位幫忙趁其他人KAVO病毒還未變種前,
趕緊將此部落格或是KAVO_KILLER傳給別人!!
筆者猜測!此病毒是被人為控制,且對應KAVO_KILLER做出攻擊程式..
現在筆者提供另一與KAVO病毒有關的熊貓病毒
如果各位KAVO病毒刪除後即時通仍無法開啟
請您試著刪除熊貓病毒!!解毒方法參見第五篇!!!!


---------------------
09/19/置頂文!!
筆者在此誠心感謝大家幫忙糾正相容性觀念!!
也感謝大家幫筆者回答關於病毒正確的答案!!
誠心祝福&再次感謝你們!!謝謝!
---------------------


09/15/置頂文

請有這個問題的使用者,務必!!!!!不要去調整相容性的問題!!!
即時通本身跟相容性是沒有關係的!!!
他已經能夠在所有系統中啟用!!!
筆者已經發現有許多使用者更改相容性卻造成更嚴重的問題!!
即時通很LAG!!打字後字出現很慢!!
就是因為這個病毒持續運作,簡單來說就是吃掉記憶體
讓你的電腦運作變慢!!!
請你們直接往病毒的方向去處理!!!!!
---------------------
需要單純的解答者,可以不用看前面說明
直接跳至第五點,就可以找到解答囉!!
---------------------
目錄

一.認識Kavo病毒
二.目前所知此病毒對於電腦的影響
三.如何得知自己電腦是否中毒
四.卡巴斯基掃描相關病毒資料
五.解決此病毒的方法
---------------------

一.認識這個病毒及原理

首先我們要認識的文件一共有三個,病毒Kavo.exe,ntdelect.com及 autorun.inf.

1.Kavo.exe:此事件的主謀,它會在各個磁碟機下面建立另外兩個檔案,也就是ntdelect.com和autorun.inf.另一個功能(?)就是不斷耗損電腦記憶體,導致電腦運行很慢,有時甚至會使電腦當機.

2.Ntdelect.com:它是用來複製Kavo.exe的程式,它會在C:\windows\system32底下建立Kavo.exe病毒.

3.Autorun.inf:只要稍微對於光碟系統了解的人都知道,autorun.inf最原始最基本的功能是”當光碟放入電腦中時,自動開啟光碟內的安裝程式”.也就是說,當一片光碟放入電腦時,系統會率先偵測光碟裡autorun.inf,並開啟內部設定所指向的程式,而一般也就是安裝程式.但是這次的autorun.inf並不是倍放在光碟中,而是放在所有的磁碟機,也就是說,每當使用者開啟硬碟十,系統便會先偵測這個檔案.而這次的病毒在autorun.inf寫的是什麼?不外乎就是ntdelect.com.因此讓這個病毒能夠不斷循環.

筆者附上一個簡單的圖

當隨身碟放入電腦→系統率先偵測autorun.inf→autorun.inf指向ntdelect.com→ntdelect.com在電腦裡放入病毒Kavo.exe→Kavo.exe在所有磁碟機下建立ntdelect.com和autorun.inf→隨身碟轉入別的電腦or使用者開啟磁碟→回到系統偵測autorun.inf,因此不斷循環



二.目前發現此病毒所造成的影響

  相信大家來看此篇文章的原因不外乎就是這個影響
  Kavo.exe會造成即時通無法正常登入的情況!!當使用者輸入帳號密碼之後,即時通有自動關閉的情形發生‧
  另一個所造成的影響,也是用來偵測自己電腦是否中毒的方法
  從桌面上開啟”我的電腦”→打開C碟,如果電腦正常,則你現在的視窗只會有一個,也就是C:\;相對於中毒的電腦,C碟會以新的視窗開啟,也就是你會有兩個視窗,一個是我的電腦,一個是C碟‧
  再來,筆者為了弄圖片,再度讓自己電腦中毒之後發現,此病毒會嚴重吃掉不少記憶體,導致整個電腦速度變慢!!
  還有一個,就是此病毒會不斷利用更改相容性後的即時通增加CPU負擔!請盡快刪除此病毒!

三.確認自己電腦是否真的中毒

  當上述兩個情況都出現在您的電腦時,您便要警覺您的電腦有中毒的可能!!而且機率非常之大!!
  我們用這個方法來確定自己電腦是否真的中毒
  首先從左下角開始→執行→輸入”C:\autorun.inf”→確定,如果有筆記本形式的視窗顯示,那便能夠確定您的電腦真的中毒了!!
  還是不信??筆者做個小預言,您開啟的autorun.inf裡面的內容是不是下面這一段英文字呢??
---------------------
[AutoRun]
open=ntdelect.com
;shell\open=Open(&O)
shell\open\Command=ntdelect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=ntdelect.com

---------------------
如果是,那筆者就很直接的告訴您,您的電腦真的中毒了!!!!!
  如果有看過第一段文章的人,可以在上面這段文中發現這麼一行文字
open=ntdelect.com
  沒錯,也就是一開始筆者寫的,autorun.inf內部設定指向ntdelect.com

四.相關資料

筆者提供自己以卡巴斯基掃毒時,所出現的訊息,供讀者參考
未發現:病毒 Packed.Win32.NSAnti.r 檔案:C:\ntdelect.com       *
已刪除:病毒 Packed.Win32.NSAnti.r 檔案:C:\WINDOWS\system32\kavo.exe
已刪除:病毒 Packed.Win32.NSAnti.r 檔案:C:\WINDOWS\system32\kavo0.dll
已刪除:病毒 Packed.Win32.NSAnti.r 檔案:C:\WINDOWS\system32\kavo1.dll
由於ntdelect.com似乎無法直接刪除,必須重新啟動,啟動後會被刪除,所以我顯示的資料中會顯示未發現.
不當只是C:\,其他磁碟機(隨身碟.記憶卡.MP3)都有感染的可能
已刪除:病毒 Packed.Win32.NSAnti.r 檔案:K:\ntdelect.com(這是我的記憶卡)

五.最簡單的解毒方法!

筆者在這奉上,感謝” ﹢鮭。”提供!!!
關於此程式的相關資訊

09/21/更新
---------------------
作者:張書維(book維)
E-mail & 即時通 game764202@yahoo.com.tw
布洛格 http://tw.myblog.yahoo.com/shu-wei
---------------------
軟體原始位置(轉至” ﹢鮭。”回應)
http://groups.google.com/group/shuweii/files

http://groups.google.com/group/shu_wei/files
選擇這個 kavo_killer.ex
下載的時候改檔名改成 kavo_killer.exe就可以用了
請你一定要記得:
下載時把副檔名改exe也就是改成kavo_killer.exe就可以用了
---------------------
09/20
若您KAVO病毒刪除完畢仍然發現無法正常登入即時通
請您再次下載此程式,刪除KAVO的"姊妹"熊貓病毒!!
作者同為:張書維
軟體已變更檔名位置
http://www.chinesefreewebs.com/zionx/panda_killer.exe
軟體原始位置
http://groups.google.com/group/shuweii/files
選擇這個 Panda_killer.ex
下載的時候改檔名改成 Panda_killer.exe就可以用了

---------------------

還有非常重要的一點提醒大家!!!
由於這個病毒是經由隨身碟,MP3等傳播,請您要連同這些磁碟機一同解毒!
也呼籲大家最好能夠準備防毒程式,避免以後發生類似情形!



ps.另感謝15樓的大大跟帖

我寫了一個可以清除kavo病毒的軟體了

下載網址
http://groups.google.com/group/shuweii/files

kavo_killer.ex

下載的時候改檔名改成 kavo_killer.exe 就可以用了

我本身是做電腦維修的,已經處理了好幾個kavo病毒的客戶
處理到煩了,所以寫了一支可以清kavo病毒的程式
我故意讓自己中kavo病毒,然後想辦法用VB去破解病毒
搞了2個小時,終於完成了,我測試只要一個按鍵 3秒鐘
病毒就可以完全刪除了

[ 本帖最後由 流星的諾言 於 2008-5-16 03:50 編輯 ]
  • 2評分人數

  • +10經驗值

  • 評分理由
avatar   matin750215 +5 精華好文
avatar   tone.chang +5 資料豐富

查看全部評分 我要評分

精選熱門商品

您需要登入後才可以回帖 登入 | 註冊會員

本版積分規則 回覆 15 個字以上可拿獎勵,
規則詳見此

問你喔

你覺得網站好用嗎?
邀請您填寫網站易用性調查 快速填寫>>

GO
樓層數錯誤

返回列表

TOP