五個步驟,檢查你是否中了kavo病毒

最新更新:

現在不用這麼麻煩解 Kavo 病毒了,你只要用 隨身碟解毒程式 EFix 這個程式就可以很快解決 Kavo 系列的病毒,甚至連最新的變種都有效哦!

kavo病毒自從去年(2007)8月份開始肆虐以來,成為了史上最多受害者的病毒,一直到現在我偶而還會收到朋友寄來的毒信,至於它為什麼會如此厲害,請先參考如何判斷信件是否有毒,現在只要下面簡單的五個步驟,高登教你自我檢查是否中了kavo病毒

一.首先,請打開我的電腦,選擇功能表上的工具->資料夾選項->再點到上方的檢視標籤,然後在進階設定的視窗往下移,你可以看到以下的設定,在正常的狀況下隱藏保護的作業系統檔案(建議使用)是打勾的,而隱藏檔案和資料夾是選在不顯示隱藏的檔案和資料夾

現在請將隱藏保護的作業系統檔案的打勾拿掉,會出現下面的警告視窗,請按是(Y)

接下來再把隱藏檔案和資料夾改成顯示所有檔案和資料夾,就像下面的設定一樣,然後按確定離開

然後再重覆剛才的動作,回到上一個畫面,如果你的 隱藏檔案和資料夾又回到不顯示隱藏的檔案和資料夾,那你可能已經中毒了,或者是曾經中過毒留下的後遺症,沒關係我們再往下看

二.從開始->所有程式(或是程式集)->附屬應用程式->命令提示字元開始DOS視窗,如下圖所示

現在鍵入
cd \
dir /ah

看到在根目錄下的隱藏檔,如果有許多像圖中框起來一樣的.com .exe .bat .cmd等,而檔名又是亂取的話,那你已經中毒很深了,應該不用再找下去,直接跳到最後面找解答了

三.接下來鍵入
set
來看你的暫存檔位置,下面圖中框起來的的兩個變數TEMPTMP就是設定暫存檔的存放位置的,這裡的例子是C:\TEMP那你就鍵入
cd \temp

而一般的設定會是: C:\DOCUME~1\使用者名稱\LOCALS~1\Temp那你就
cd \docume~1\使用者名稱\locals~1\temp
再接下來一樣鍵入
dir /ah
看是否有許多隱藏的.exe .dll檔,如果有的話還是一樣直接跳到最後面找解答

四.接下來鍵入
cd \windows\system32
dir /ah

看是否有隱藏的kavo*.exe、kavo*.dll、taso*.exe、taso*.dll、tavo*.exe、tavo*.dll、jvvo*.exe、jvvo*.dll、kxvo*.exe或kxvo*.dll,如果有的話一樣直接跳到最後面找解答

五.接下來鍵入
cd \windows\help
dir /ah

看是否有F3...exe,F3...dll,B4....exe,B4...dll的隱藏檔,如果有的話請看下面的解答

解藥在此:

相信服了這兩帖藥,你電腦的病一定痊癒了,如果再不行還有一帖猛藥:kavo,taso,jvvo,kxvo病毒一次解決,這帖藥藥效很強請小心服用。

如果您是第一次來到本站,而且覺得本站的內容不錯的話,建議你透過 訂閱 本站的方式,隨時取得本站的最新內容。同時也歡迎您 按讚
Facebook 粉絲團以及
Google+ 專頁
如果這篇文章有幫到您也麻煩您按個
並分享出去,謝謝您!

有 31 則迴響於 五個步驟,檢查你是否中了kavo病毒

  1. 說道:

    大大,不知怎麼地我一直找不到"命令提示字元",無法開啟DOS視窗!!!怎麼辦?? =.=
    --------------------
    【開始】→【執行】→輸入「cmd」→〔確定〕就有了

  2. 說道:

    大大,謝謝你的幫忙 ^.^
    -----------
    不客氣

  3. May 說道:

    大大,你的文章很棒,可以讓我貼在我們公司的網站嗎?

    版主回應:
    歡迎轉貼,但是要註明出處喔

  4. [...]         有興趣對這個流行了解更多的朋友,請到: http://gordon168.tw/?p=12#more-12   今天我就是靠這個Blog解掉毒的~:Q « [...]

  5. icicicg 說道:

    高登你好,前幾天發現這裡的部落格,收穫很多!

    這裡有個問題想要請教一下
    剛剛跟著做了這篇文章的步驟
    發現[顯示隱藏的檔案和資料夾]竟然真的跳回了不顯示!
    於是做了第二步的指令
    發現有一個副檔名是[.com]的檔案(只有這一個)
    這樣就是說有毒囉?
    (另外,出現了很多.sqm的檔案,很好奇是怎樣的檔案)

    [kavo,taso,jvvo,kxvo病毒一次解決]這一篇我還在消化
    我沒有走過看起來這麼恐怖的dos指令(抖)

    家裡前天把防毒換成了AVG,這毒只能用小紅傘解嗎?

    麻煩高登了,感謝

  6. Jerry 說道:

    高大哥,雖然我用的是mac,
    但是我還是會一直會抱持著
    "MAC不會中毒"這個論調是否正確的態度,
    但是究竟是該維持像現在完全不防毒?
    還是"該防還是要防"的作法呢?

    先謝謝高大哥的解答~感恩!!

  7. 路人丁丁 說道:

    隨喜讚嘆一下!!!

  8. 杜杜 說道:

    因為大大的分享

    我想我電腦應該是中毒了

    但在命令提示字元那輸入cd\dir/ah後

    他卻說:系统找不到指定的路徑

    請大大幫幫我,謝謝。

  9. 小柚 說道:

    高大好,我照你的dos說明查了
    查到 C:\WINDOWS\system32 的目錄
    2010/01/23 上午 01:45 goods.exe
    2010/01/23 上午 01:45 KAVO.EXE
    2010/01/23 上午 01:45 ubs.EXE

    按照你的說明.exe 應該是病毒沒錯吧??
    尤其是kavo.exe這支 所以我也按照你說的
    用EFix殺毒跟dos殺毒
    但依然查得到這三支??請問是為什麼呀??

  10. ALEX 說道:

    又多學了4招了...高大的文章真的都很有用
    之前看了 懷舊篇 學會怎麼進到system32裡面看有沒有毒
    沒想到還有其他地方也可以藏毒 只能說病毒真的很厲害
    以前學過一點電腦 對這DOS指令其實覺得單調又無聊...還要背
    不過看到這個可以知道自己電腦有沒有中毒 就覺得很有趣~
    真的是要感謝高大=ˇ=

  11. 阿光 說道:

    我照著文章的步驟進到下面這個階段↓↓

    而一般的設定會是: C:\DOCUME~1\使用者名稱\LOCALS~1\Temp那你就
    cd \docume~1\使用者名稱\locals~1\temp
    再接下來一樣鍵入dir /ah看是否有許多隱藏的.exe .dll檔

    但是我鍵入dir /ah卻找不到檔案

    第四階段鍵入沒有出現文章中所述可疑檔案

    但是第二階段中有出現NTDETECT.COM這個可疑檔案
    而且第一階段的情況也有發生

  12. 米米米 說道:

    你好用過你的5個布驟了
    並沒有出現中毒的現像
    可是我的讀卡機multi-card reader-sdhc support
    卻都讀不到都會出現
    請將磁片(或光碟片)插入磁碟機(或光碟機)F:

    這是為什麼?是壞了ㄇ?
    怎麼解決?還是要買新的ㄌ?

  13. dino 說道:

    請問我的電腦是在哪裡
    我是用x64的

  14. 被搞到崩潰的電腦笨蛋 說道:

    那個是不是可以提供沒被感染病毒的畫面
    我是照弄了
    但是出現的文字列意外好少?
    而且我不太確定我是不是有弄對鍵入cd \ dir /ah
    我第一部驟是沒有恢復到無法顯示隱藏檔案因為有用了大大提供的showall.reg
    (畫面可以看到被隱藏的檔案)

  15. ㄇㄇ 說道:

    請問我的任何資料夾 控制台都打不開 那怎麼辦

發表迴響

Clicky Web Analytics Sitetag Free PageRank Checker