今天遇到一隻新的kavo變種病毒,主要的病毒檔是jvvo.exe及jvvo0.dll,來源可能是病毒信(使用者怎麼中毒的自己也說不上來),原來用的防毒是卡巴7,無法有效防止入侵,中毒後一直出現警告視窗,但是殺不掉,改裝小紅傘Avira Antivir 8.1還是一直出現警告視窗,也是無法有效清除,本想用必殺絕技:F8進安全模式,滑鼠右鍵掃毒,可是可能原Windows系統問題(或者是毒太強了),安全模式等了好久還是進不去,最後以XPE光碟開機,手動刪除了c:\widnows\system32\jvvo.exe,jvvo0.dll,temp暫存資料夾以及c:\windows\Help\B41????.dll,B41????.exe(這個檔名忘了記下來),再重開機就可以以小紅傘掃乾淨了,這是怎強的一隻毒,目前已知卡巴,Nod32等都在正常模式擋不住,用安全模式可能可以殺掉,小紅傘的即時防護還未知,另外比較特別的是這一隻毒會利用cmd.exe開DOS視窗來感染,這是比較特別的地方
如果你還沒看過五個步驟,檢查你是否中了kavo病毒請補作功課,所有的檔案位置都一樣,只是檔名換成以上所述的,有新狀況高登會再回報
5/12 22:30補記:這個病毒真的很厲害,在發文短短半個鐘頭的時間裡面,我的網站由搜尋引擎連入了近10個搜尋的連結(現在的搜尋引擎也真的很厲害,馬上就可搜尋到最新的文章了!),可見得這幾天會有許多人為此忙的焦頭爛額,大家幫忙轉發一下吧!
所以....這個病毒到底要怎麼解決..
好像沒有掃到ㄟ= =
只是開機時會跑出來 還說記憶體怎樣的..
我是用卡巴斯基..
順便問一下
我家開機除了跑出jovv exe
還跑出什麼WINDOWS檔案保護 叫我放光碟
那是什麼阿 要怎麼辦...每次開機都有= =
卡巴已經中了就要開機F8暹安全模式,右鍵掃毒,如果再解不掉,基本的解法是用光碟開機然後再把我五個步驟中所提到的目錄中的檔案手動刪除(是有一些困難度),如果能等的話我再發文詳細解說,不能等就請先找人解掉或是重灌了,我住台中
重灌....也是白幹!!
她好像會躲在隱藏區,
重灌也幹不掉它!!
快煩死了...
==
說錯了
我是用賽門鐵克= =
你說什麼手動刪除 那是什麼?要怎麼做?
用小紅傘可以刪唷?
我已經有賽門鐵克 還能用小紅傘嘛?
我不是用卡巴,那我也可以用手動的方式將它刪除嗎
賽門鐵克要先移除才可以裝小紅傘
你說的手動刪除是什麼 能教一下嘛
請稍候一下我今天晚上或明天會發一篇完整的殺毒過程
我不知道在趕什麼時髦也中毒了
聽說重灌都沒的救我心都寒了
不死心搞了老半天
結果
下載這個程式總算把它終結了 呼~
http://cid-8d1c94ed9ca1922f.skydrive.live.com/self.aspx/EFix/EFix464.exe
解毒方法已公佈,請參考高登工作室首頁
解毒方法在首頁的哪個連結
------------
右邊的分類:防毒教室
原則上我可以進入安全模式
安了F8有:
安全模式
安全模式(網路..)
安全模式(命令提示..)
我是選擇第一個
問題來了
進去之後一樣是己有的掃毒軟體掃毒嗎?
如果是
我掃毒都會出現這個程式已停止的視窗
我用的是“Symantec AntiVirus ”
-----------------
安全模式是要用右鍵掃毒,另外給你一個良心的建議:我不用賽門鐵克已經很久了,原因請看病毒是有針對性的那篇文