小安＊網路記事簿！

小安最近也中這種毒，第二次了，這次被煩到只好去找解決方法，沒想到真的有用，就貼上來分享啦！

目前大多是kavo的病毒！
可以肯定你的磁碟機的根目錄中被病毒寫入了「AutoRun.inf」的檔案。
檢查方法：開記事本→檔案→開啟舊檔→在檔名的地方輸入「c:autorun.inf」→按下開啟，有開出東西就代表你中毒了。
接下來要看裡面寫的東西來判斷病毒是那一個，看底下的資料
open=ntdelect.com (可以確定這隻就是病毒)

★：千萬要小心不要刪到ntdetect.com刪到之後將會不能開機
，這隻病毒故意取這個名字只有差一個字所以要小心(已經有好幾個人刪錯檔了！)。
ntdelect.com 這是病毒檔
ntdetect.com 這是系統開機會用到的檔案

接下來再解毒吧！

【解法】
1.到這個網址下載「DelAutorun-Virus.bat」先執行，可以解決被病毒寫入AutoRun.inf的檔案(算是做個預防工作)。
「裕笠科技討論專區」http://ns2.ublink.org/phpbb/viewtopic.php?p=2072

2.再開登錄編輯器搜索「kavo.exe」找到此機碼就刪除之後才重開機。
「這裡是給不會操作登錄編輯器的人用的」或是將分格線中的內容貼到記事本中，使用另存新檔-存檔類型要改成「所有檔案」，檔名就打「kavo.reg」按下儲存後，再去執行這個檔案，會問你是否要匯入，選是之後開機就不會去執行這隻病毒了。
－－－－－－－－－－－－－－－－分格線將以下內容貼到記事本－－－－－－－－－－－－－－－－
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"kava"="懂的人請將此病毒的機碼刪除(目前已不影響系統)"
－－－－－－－－－－－－－－－－分格線將以上內容貼到記事本－－－－－－－－－－－－－－－－

3.用記事本寫一個批次檔來殺病毒檔，將分格線中的內容貼到記事本中
，使用另存新檔-存檔類型要改成「所有檔案」，檔名就打「del-kavo.bat」按下儲存後
，再去執行這個檔案，病毒就被你殺掉了。
－－－－－－－－－－－－－－－－分格線將以下內容貼到記事本－－－－－－－－－－－－－－－－
attrib -s -h -r C:WINDOWSsystem32kavo.exe
attrib -s -h -r C:WINDOWSsystem32kavo0.dll
attrib -s -h -r C:ntdelect.com
del C:WINDOWSsystem32kav*.*
del c:ntdelect.com
－－－－－－－－－－－－－－－－分格線將以上內容貼到記事本－－－－－－－－－－－－－－－－

4.用記事本寫一個登錄檔來解決被病毒影響所造成的問題修復檔。
將分格線中的內容貼到記事本中，使用另存新檔-存檔類型要改成「所有檔案」
，檔名就打「xxx.reg」按下儲存後，再去執行這個檔案，會問你是否要匯入，選是之後被影響的地方就修好了。
－－－－－－－－－－－－－－－－分格線將以下內容貼到記事本－－－－－－－－－－－－－－－－
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]
"CheckedValue"=dword:00000001
－－－－－－－－－－－－－－－－分格線將以上內容貼到記事本－－－－－－－－－－－－－－－－

5.將你的防毒軟體的病毒碼更新到最新，再做一次全系統的掃瞄，會更完整。

【資料來源，Yahoo知識+(作者怪貓)】以上內文完整轉貼，如果侵權請告知，願意配合刪除或改進
http://tw.knowledge.yahoo.com/question/question?qid=1607083004307