小安最近也中這種毒,第二次了,這次被煩到只好去找解決方法,沒想到真的有用,就貼上來分享啦!
目前大多是kavo的病毒!
可以肯定你的磁碟機的根目錄中被病毒寫入了「AutoRun.inf」的檔案。
檢查方法:開記事本→檔案→開啟舊檔→在檔名的地方輸入「c:autorun.inf」→按下開啟,有開出東西就代表你中毒了。
接下來要看裡面寫的東西來判斷病毒是那一個,看底下的資料
open=ntdelect.com (可以確定這隻就是病毒)
★:千萬要小心不要刪到ntdetect.com刪到之後將會不能開機
,這隻病毒故意取這個名字只有差一個字所以要小心(已經有好幾個人刪錯檔了!)。
ntdelect.com 這是病毒檔
ntdetect.com 這是系統開機會用到的檔案
接下來再解毒吧!
【解法】
1.到這個網址下載「DelAutorun-Virus.bat」先執行,可以解決被病毒寫入AutoRun.inf的檔案(算是做個預防工作)。
「裕笠科技討論專區」http://ns2.ublink.org/phpbb/viewtopic.php?p=2072
2.再開登錄編輯器搜索「kavo.exe」找到此機碼就刪除之後才重開機。
「這裡是給不會操作登錄編輯器的人用的」或是將分格線中的內容貼到記事本中,使用另存新檔-存檔類型要改成「所有檔案」,檔名就打「kavo.reg」按下儲存後,再去執行這個檔案,會問你是否要匯入,選是之後開機就不會去執行這隻病毒了。
----------------分格線將以下內容貼到記事本----------------
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERSof
"kava"="懂的人請將此病毒的機碼刪除(目前已不影響系統)"
----------------分格線將以上內容貼到記事本----------------
3.用記事本寫一個批次檔來殺病毒檔,將分格線中的內容貼到記事本中
,使用另存新檔-存檔類型要改成「所有檔案」,檔名就打「del-kavo.bat」按下儲存後
,再去執行這個檔案,病毒就被你殺掉了。
----------------分格線將以下內容貼到記事本----------------
attrib -s -h -r C:WINDOWSsystem32kavo.exe
attrib -s -h -r C:WINDOWSsystem32kavo0.dll
attrib -s -h -r C:ntdelect.com
del C:WINDOWSsystem32kav*.*
del c:ntdelect.com
----------------分格線將以上內容貼到記事本----------------
4.用記事本寫一個登錄檔來解決被病毒影響所造成的問題修復檔。
將分格線中的內容貼到記事本中,使用另存新檔-存檔類型要改成「所有檔案」
,檔名就打「xxx.reg」按下儲存後,再去執行這個檔案,會問你是否要匯入,選是之後被影響的地方就修好了。
----------------分格線將以下內容貼到記事本----------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESO
"CheckedValue"=dword:00000001
----------------分格線將以上內容貼到記事本----------------
5.將你的防毒軟體的病毒碼更新到最新,再做一次全系統的掃瞄,會更完整。
【資料來源,Yahoo知識+(作者怪貓)】以上內文完整轉貼,如果侵權請告知,願意配合刪除或改進
http://tw.knowledge.yahoo.com/question/question?qid=1607083004307