2008年
四月 22

最新更新:

現在不用這麼麻煩解 Kavo 病毒了,你只要用 隨身碟解毒程式 EFix 這個程式就可以很快解決 Kavo 系列的病毒,甚至連最新的變種都有效哦!

kavo病毒自從去年(2007)8月份開始肆虐以來,成為了史上最多受害者的病毒,一直到現在我偶而還會收到朋友寄來的毒信,至於它為什麼會如此厲害,請先參考如何判斷信件是否有毒,現在只要下面簡單的五個步驟,高登教你自我檢查是否中了kavo病毒

一.首先,請打開我的電腦,選擇功能表上的工具->資料夾選項->再點到上方的檢視標籤,然後在進階設定的視窗往下移,你可以看到以下的設定,在正常的狀況下隱藏保護的作業系統檔案(建議使用)是打勾的,而隱藏檔案和資料夾是選在不顯示隱藏的檔案和資料夾

五個步驟,檢查你是否中了kavo病毒 check 1

現在請將隱藏保護的作業系統檔案的打勾拿掉,會出現下面的警告視窗,請按是(Y)

五個步驟,檢查你是否中了kavo病毒 check 2

接下來再把隱藏檔案和資料夾改成顯示所有檔案和資料夾,就像下面的設定一樣,然後按確定離開

五個步驟,檢查你是否中了kavo病毒 check 3

然後再重覆剛才的動作,回到上一個畫面,如果你的 隱藏檔案和資料夾又回到不顯示隱藏的檔案和資料夾,那你可能已經中毒了,或者是曾經中過毒留下的後遺症,沒關係我們再往下看

二.從開始->所有程式(或是程式集)->附屬應用程式->命令提示字元開始DOS視窗,如下圖所示

五個步驟,檢查你是否中了kavo病毒 check 4

現在鍵入
cd \
dir /ah

看到在根目錄下的隱藏檔,如果有許多像圖中框起來一樣的.com .exe .bat .cmd等,而檔名又是亂取的話,那你已經中毒很深了,應該不用再找下去,直接跳到最後面找解答了

五個步驟,檢查你是否中了kavo病毒 check 5

三.接下來鍵入
set
來看你的暫存檔位置,下面圖中框起來的的兩個變數TEMPTMP就是設定暫存檔的存放位置的,這裡的例子是C:\TEMP那你就鍵入
cd \temp

而一般的設定會是: C:\DOCUME~1\使用者名稱\LOCALS~1\Temp那你就
cd \docume~1\使用者名稱\locals~1\temp
再接下來一樣鍵入
dir /ah
看是否有許多隱藏的.exe .dll檔,如果有的話還是一樣直接跳到最後面找解答

五個步驟,檢查你是否中了kavo病毒 check 6

四.接下來鍵入
cd \windows\system32
dir /ah

看是否有隱藏的kavo*.exe、kavo*.dll、taso*.exe、taso*.dll、tavo*.exe、tavo*.dll、jvvo*.exe、jvvo*.dll、kxvo*.exe或kxvo*.dll,如果有的話一樣直接跳到最後面找解答

五.接下來鍵入
cd \windows\help
dir /ah

看是否有F3...exe,F3...dll,B4....exe,B4...dll的隱藏檔,如果有的話請看下面的解答

解藥在此:

相信服了這兩帖藥,你電腦的病一定痊癒了,如果再不行還有一帖猛藥:kavo,taso,jvvo,kxvo病毒一次解決,這帖藥藥效很強請小心服用。

如果您是第一次來到本站,而且覺得本站的內容不錯的話,建議你透過 訂閱 本站的方式,隨時取得本站的最新內容。同時也歡迎您 按讚
Facebook 粉絲團以及
Google+ 專頁
如果這篇文章有幫到您也麻煩您按個
並分享出去,謝謝您!

29 則留言

  1. #

    2008年07月13日 16:45:58

    大大,不知怎麼地我一直找不到"命令提示字元",無法開啟DOS視窗!!!怎麼辦?? =.=
    --------------------
    【開始】→【執行】→輸入「cmd」→〔確定〕就有了

    回應本則留言
  2. #

    2008年07月19日 14:18:23

    大大,謝謝你的幫忙 ^.^
    -----------
    不客氣

    回應本則留言
  3. #
    May
    2008年09月25日 16:27:46

    大大,你的文章很棒,可以讓我貼在我們公司的網站嗎?

    版主回應:
    歡迎轉貼,但是要註明出處喔

    回應本則留言
  4. #
    檢查電腦是否跟上流行的簡便方法? at 未熟女
    2009年02月17日 16:28:01

    [...]         有興趣對這個流行了解更多的朋友,請到: http://gordon168.tw/?p=12#more-12   今天我就是靠這個Blog解掉毒的~:Q « [...]

    回應本則留言
  5. #
    icicicg
    2009年10月10日 14:41:32

    高登你好,前幾天發現這裡的部落格,收穫很多!

    這裡有個問題想要請教一下
    剛剛跟著做了這篇文章的步驟
    發現[顯示隱藏的檔案和資料夾]竟然真的跳回了不顯示!
    於是做了第二步的指令
    發現有一個副檔名是[.com]的檔案(只有這一個)
    這樣就是說有毒囉?
    (另外,出現了很多.sqm的檔案,很好奇是怎樣的檔案)

    [kavo,taso,jvvo,kxvo病毒一次解決]這一篇我還在消化
    我沒有走過看起來這麼恐怖的dos指令(抖)

    家裡前天把防毒換成了AVG,這毒只能用小紅傘解嗎?

    麻煩高登了,感謝

    回應本則留言
    • #
      icicicg
      2009年10月10日 15:17:44

      不好意思,剛剛看了另外的文章也有提到隱藏檔的問題
      我下載了「隱藏檔選項復原登錄檔」之後
      就不會再跳回不顯示隱藏檔了
      所以這樣是不是又沒事了?

      回應本則留言
  6. #
    Jerry
    2010年04月18日 02:09:50

    高大哥,雖然我用的是mac,
    但是我還是會一直會抱持著
    "MAC不會中毒"這個論調是否正確的態度,
    但是究竟是該維持像現在完全不防毒?
    還是"該防還是要防"的作法呢?

    先謝謝高大哥的解答~感恩!!

    回應本則留言
    • #
      高登
      2010年04月18日 17:09:07

      不是不會中毒,而是沒有成為主要的下手目標
      等到你發現市面上出現很多 Mac 版防毒軟體的時候,就是 Mac 該裝防毒的時候了

      回應本則留言
  7. #
    路人丁丁
    2010年04月18日 10:00:16

    隨喜讚嘆一下!!!

    回應本則留言
  8. #
    杜杜
    2010年04月18日 10:56:22

    因為大大的分享

    我想我電腦應該是中毒了

    但在命令提示字元那輸入cd\dir/ah後

    他卻說:系统找不到指定的路徑

    請大大幫幫我,謝謝。

    回應本則留言
  9. #
    小柚
    2010年04月24日 05:53:17

    高大好,我照你的dos說明查了
    查到 C:\WINDOWS\system32 的目錄
    2010/01/23 上午 01:45 goods.exe
    2010/01/23 上午 01:45 KAVO.EXE
    2010/01/23 上午 01:45 ubs.EXE

    按照你的說明.exe 應該是病毒沒錯吧??
    尤其是kavo.exe這支 所以我也按照你說的
    用EFix殺毒跟dos殺毒
    但依然查得到這三支??請問是為什麼呀??

    回應本則留言
    • #
      高登
      2010年04月24日 11:25:12

      如果 dir 出來名稱後面有 <DIR> 而且沒有檔案大小,那是目錄不是毒!
      可能是你用了某一個解毒程式幫你作出來的防疫措施,那個留著沒關係
      不想留著就把隱藏屬性解開在檔案總管直接刪除

      回應本則留言
      • #
        小柚
        2010年04月25日 16:28:58

        原來如此!!!收到
        感謝高大的解說^^

        回應本則留言
  10. #
    ALEX
    2010年05月02日 22:57:08

    又多學了4招了...高大的文章真的都很有用
    之前看了 懷舊篇 學會怎麼進到system32裡面看有沒有毒
    沒想到還有其他地方也可以藏毒 只能說病毒真的很厲害
    以前學過一點電腦 對這DOS指令其實覺得單調又無聊...還要背
    不過看到這個可以知道自己電腦有沒有中毒 就覺得很有趣~
    真的是要感謝高大=ˇ=

    回應本則留言
  11. #
    阿光
    2010年07月25日 01:06:16

    我照著文章的步驟進到下面這個階段↓↓

    而一般的設定會是: C:\DOCUME~1\使用者名稱\LOCALS~1\Temp那你就
    cd \docume~1\使用者名稱\locals~1\temp
    再接下來一樣鍵入dir /ah看是否有許多隱藏的.exe .dll檔

    但是我鍵入dir /ah卻找不到檔案

    第四階段鍵入沒有出現文章中所述可疑檔案

    但是第二階段中有出現NTDETECT.COM這個可疑檔案
    而且第一階段的情況也有發生

    回應本則留言
    • #
      阿光
      2010年07月25日 01:08:22

      且第五階段鍵入也是有進入目錄但是找不到檔案

      回應本則留言
      • #
        高登
        2010年07月25日 01:13:25

        NTDECTECT.COM是系統檔,差一個字的才是病毒檔
        找不到很明顯就是沒有中毒,那你想要找到什麼呢?
        不是中毒就一定是中Kavo病毒,而且這一篇文章已經快兩年了,就算當年再神勇現在應該也都沒什麼用了,病毒是一直在進化的!

        回應本則留言
        • #
          阿光
          2010年07月25日 01:39:41

          但是我的 隱藏檔案和資料夾的確又回到不顯示隱藏的檔案和資料夾了
          那這是曾經中毒留下的後遺症囉?
          這樣是沒關係的嗎?

          回應本則留言
          • #
            高登
            2010年07月25日 11:31:48

            你先用eFIX解解看,可能中的是別的系列的病毒

  12. #
    米米米
    2011年07月27日 18:16:11

    你好用過你的5個布驟了
    並沒有出現中毒的現像
    可是我的讀卡機multi-card reader-sdhc support
    卻都讀不到都會出現
    請將磁片(或光碟片)插入磁碟機(或光碟機)F:

    這是為什麼?是壞了ㄇ?
    怎麼解決?還是要買新的ㄌ?

    回應本則留言
    • #
      高登
      2011年07月27日 18:30:14

      拿去別台電腦插就知道是不是壞了,在那裡猜沒用的!

      回應本則留言
  13. #
    dino
    2011年08月24日 12:24:47

    請問我的電腦是在哪裡
    我是用x64的

    回應本則留言
    • #
      高登
      2011年08月24日 16:51:53

      都一樣,在可以找到資料夾選項的地方(控制台也有)
      如果是Windows 7的話在左邊的組合管理有資料夾和搜尋選項

      回應本則留言
  14. #
    被搞到崩潰的電腦笨蛋
    2012年01月30日 04:20:40

    那個是不是可以提供沒被感染病毒的畫面
    我是照弄了
    但是出現的文字列意外好少?
    而且我不太確定我是不是有弄對鍵入cd \ dir /ah
    我第一部驟是沒有恢復到無法顯示隱藏檔案因為有用了大大提供的showall.reg
    (畫面可以看到被隱藏的檔案)

    回應本則留言

留下您的意見

首次留言要通過審核之後才會出現在版面上,請大家不要重覆留言。如果留言的內容與本篇文章無關、廣告留言、商業網站連結、假的網址或信箱的那留言可能就會跑到火星去哦!如果怕忘記在哪一篇文章留言,你只要在下面的e-mail通知那裡打勾就可以收到留言回覆的Email,謝謝大家的配合!

blank
7ads6x98y
Clicky Web Analytics Sitetag Free PageRank Checker 中時部落格2008嚴選優格