2008年
五月 28

這是kavo系列病毒的後遺症之一,為什麼會不讓你看到隱藏檔呢?因為它的病毒都藏在隱藏檔裡面所以把顯示隱藏檔的功能給廢了,要解開很簡單請下載這個登錄檔->->確定就解決了,前題是:你的毒都已經解乾淨了,如果執行上述的動作還是看不到隱藏檔,那表示毒還沒完全解掉喔!

另一個方法就是用「隨身碟解毒程式 EFix」來解毒,不過EFix只會解特定的隨身碟系列病毒並不是所有的隨身碟病毒都解得掉哦!

另外還有一個後遺症:磁碟機點二下打不開!這個我們在上一篇已有講過,特地再重覆一次,請開啟DOS視窗執行下列指令:

c:
cd \
attrib -s -h -r autorun.inf
del autorun.inf
d:
cd \
attrib -s -h -r autorun.inf
del autorun.inf
e: f: g:
... 依此類推

執行完了要重開機才會回復正常喔!

如果照以上的作法還是解不開的話,請再參考:

如果您是第一次來到本站,而且覺得本站的內容不錯的話,建議你透過 訂閱 本站的方式,隨時取得本站的最新內容。同時也歡迎您 按讚
Facebook 粉絲團以及
Google+ 專頁
如果這篇文章有幫到您也麻煩您按個
並分享出去,謝謝您!

34 則留言

  1. #
    水藍寶貝
    2008年06月01日 01:29:12

    attrib -s -h -r autorun.inf
    這個在dos模式下無法輸入耶
    他說不是內部命令的批次檔
    可否告知我該案哪個鍵 才能顯示 - 這個符號我只能按出 - 看似相同但我真的不知道問題出在哪??
    -----------------------------------------------------------------
    只打attrib如果也是不是內部指令的話,表示你的系統中少了attrib.exe這個檔案
    也可以試著複製,然後在DOS視窗的標題列按右鍵編輯->貼上,這樣就不會打錯字了

    回應本則留言
  2. #
    水藍寶貝
    2008年06月01日 12:30:08

    請問我是以上面的方式來做解除病毒的方式
    但是電腦的回應都是找不到之類的答覆
    我想問說是否還有其他的方法可以消除病毒??
    -----------------------------------------------------------------
    可以把你的操作畫面貼上來嗎?(DOS視窗標題->編輯->標記再複製->貼上)

    回應本則留言
  3. #
    ab7793
    2008年07月09日 18:40:19

    Microsoft Windows XP [版本 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.

    C:\Documents and Settings\Administrator>c:
    C:\Documents and Settings\Administrator>c:
    C:\Documents and Settings\Administrator>cd\
    C:\>attrib -s -h -r autorun.inf
    C:\>del autorun.inf
    C:\>c:
    C:\>cd \
    C:\>attrib -s -h -r autorun.inf
    找不到檔案 - autorun.inf
    C:\>del autorun.inf
    找不到 C:\autorun.inf
    ...
    C:\>
    也是打不開c:跟d:
    -----------------------
    autorun.inf殺完了要重開機

    回應本則留言
  4. #
    vanojason
    2008年07月31日 11:39:00

    真的是非常謝謝~~~
    但是我有個疑問…
    當Avira小紅傘,avast都無效時只有手動解毒一途
    這篇當中提到avast家用版對c:\windows\system32下的毒一點反應也沒有,但是我家kavo變種病毒,就是被他找到的說…
    這是最近的事。

    還有個問題想問,在我中kavo系列病毒前,我還中過一個莫名奇怪的毒,因為我對這病毒這方面不是很熟,連它什麼病症都沒搞懂就被del了,但我只是想弄清楚,以防下次又中…
    檔名是ms...dll的,也是在system32裡的。

    我被這些病毒弄得灰頭土臉的,連之前的vga我也中過,能到這個部落格來真好… = =
    -------------
    沒有一個防毒是最強的,都互有領先,所以有時候小紅傘殺不掉時可以改裝avast或卡巴,殺完之後再換回來.
    另外也要養成習慣:一有問題趕緊記下出現的字,或是PrintScreen抓畫面存檔,這樣要搜尋或是請別人幫忙時才有完整的依據,我就常遇到客戶說不出他的症狀,也就增加了抓蟲的難度了

    回應本則留言
  5. #
    mondou
    2008年08月04日 12:20:35

    我下載了那個登錄檔
    但病毒還在
    我的hosts檔案中
    有這個病毒
    Win32:Akbot-B [Trj]
    請問有沒有方法把它刪去
    另外,下載後的登錄檔可不可以刪除?

    版主回應:
    這個登錄檔是你解掉毒之後用來恢復顯示隱藏檔用的,你的毒還沒解掉用這個是無效的,請看延伸閱讀裡面那幾篇解毒的方法
    另外登錄檔不用存檔,下載時直接執行就可以了

    回應本則留言
  6. #
    MIN
    2008年08月12日 00:36:31

    請問hosts檔案可以修改嗎?
    我這個檔案有病毒
    現在我把那個檔案備份了
    放一個新的hosts檔案到etc file
    這樣對電腦會有影響嗎?
    還有在我的tempporary internet files中
    無故出現了很多大致路徑相同的檔案
    路徑大概與這個相同
    vnd.ms.wmhtml://localhost/WMPd9961ac8-3ef0-4219-ac62-39c574519680.jpg
    我剛清除了tempporary internet files中的東西
    並沒有上任何網站
    但仍然出現很多類似這個路徑的檔案
    內容同樣是那幅圖片
    這個情況出現時
    我並未更改hosts檔案
    我想問一下為甚么會這樣?
    關hosts檔事嗎?

    版主回應:
    hosts正常除了開頭的#註解之外,只有127.0.0.1 localhost這一行,除非是你自已設的,否則一定是病毒設的,請將它還原,前題是病毒都已解掉了才有用,建議裝小紅傘(本站防毒教室的第一篇文)防毒

    回應本則留言
  7. #

    2008年10月22日 20:06:10

    用kavo-killer掃完後便可以顯示飲藏檔
    但重開機後就又無法顯示飲藏檔了

    版主回應:
    這是毒沒解掉,請參考kavo,taso,jvvo,kxvo病毒一次解決這一篇

    回應本則留言
  8. #
    » 隨身碟防毒 快樂的修煉
    2009年01月25日 12:08:18

    [...] http://gordon168.tw/?p=45 Posted in 電腦科技. 標籤:隨身碟防毒. [...]

    回應本則留言
  9. #
    達爾
    2009年04月19日 17:28:31

    太神了
    我只是下載你的"這個"登錄檔
    按確定以後
    隱藏檔就可以顯示出來了
    太神了 其他的方法看起來都很複雜 對於我這個懶人你這個程式真是太棒囉!!

    回應本則留言
  10. #
    無助的人
    2009年05月17日 01:57:17

    登入檔的方法式過了還是無法顯示><
    請問如何才能回復ORZ

    回應本則留言
    • #
      高登
      2009年05月17日 02:16:07

      毒要先解掉才有可能回復的,找我的解毒文章試試吧!

      回應本則留言
  11. #
    dada
    2009年10月07日 00:58:25

    下載嚕~也點了..可是他出現 你的系統管理員已停用登入編輯

    ˊ ˋ

    回應本則留言
    • #
      高登
      2009年10月07日 01:13:10

      中毒很深喔!先用 http://gordon168.tw/?p=303 這一篇解解看,不行就重灌比較快
      另外要換一個有效一點的防毒,不然沒多久毒又上身了

      回應本則留言
  12. #
    某甲
    2010年04月25日 23:14:14

    板大我愛你>"<
    真的是點兩下就解開了ToT

    回應本則留言
  13. #
    Jimmy
    2010年08月10日 14:17:08

    謝謝你我苦了好久下載很多東西 沒一個能用的
    這個好用 非常謝謝你

    回應本則留言
  14. #
    一個電腦白痴
    2010年10月21日 20:33:20

    我已經用你的EFIX 報告也跟我講了被隱藏的檔案 可是我打開隨身跌還是看不到檔案

    回應本則留言
  15. #
    一個電腦白痴
    2010年10月21日 20:54:30

    "這裡" 這個我也已經用過了 還是不行

    回應本則留言
    • #
      高登
      2010年10月21日 21:45:27

      不懂你的問題,你是想要看什麼檔案又看不到?
      如果是病毒檔用EFIX就都殺掉了你當然看不到!
      還是看不到隱藏檔?那就要先把隱藏檔顯示打開: http://gordon168.tw/?p=12
      還是看不到你的檔案,那就問題大了,不是誤刪就是隨身碟壞了

      回應本則留言
  16. #
    江江
    2010年12月07日 20:54:22

    很感謝你的幫助我
    讓我的資料回來了
    謝謝你~~

    回應本則留言
  17. #
    快瘋了
    2011年02月11日 11:22:25

    版大,假如隨身碟明明內容顯示已使用的空間是正確的,但為什麼就是一點開隨身碟就是一片空白?(之前有中一個木馬變種,但是已用ESET清除掉了)

    回應本則留言
    • #
      高登
      2011年02月11日 11:26:11

      最新的一個變種會將你的檔案及資料夾設為隱藏,所以說:
      你的毒可能沒解乾淨哦!隱藏檔先能看到再說吧

      回應本則留言
  18. #
    我要瘋了
    2012年01月09日 15:50:12

    我剛用了那個登錄檔,桌面的檔案是回來了,不過是半透明的,會有影響嗎?
    另外有什麼方法回復我開始程式集的exe檔呢?拜託了!

    回應本則留言
    • #
      高登
      2012年01月09日 19:08:15

      http://www.mobile01.com/topicdetail.php?f=508&t=2403216&p=3
      用這個登錄修復檔試看看

      回應本則留言
  19. #
    被搞到崩潰的電腦笨蛋
    2012年01月30日 03:57:23

    請問你這個登陸檔如果弄了之後
    隱藏檔案可以顯示是不是代表kavo系列的毒有解成功?
    對電腦真的很不懂
    所以很擔心是不是沒解成功要重貫....
    我現在連行動硬碟通通不用插入電腦
    無奈電腦重要檔案真的太多拿不出來
    軟體是用avast! Antivirus

    我想問一下
    當初avast! Antivirus測出這個:
    木馬程式 Packed.Win32.Krap.b 檔案: C:\WINDOWS\system32\kavo0.dll
    木馬程式 Trojan-Dropper.Win32.Flystud.ym 檔案: C:\WINDOWS\system3203B67\64BD77.EXE//PE-Crypt.CF//script.fly
    木馬程式 Packed.Win32.Krap.b 檔案: c:\windows\system32\kavo.exe
    木馬程式 Packed.Win32.Krap.b 檔案: C:\u6k.cmd
    木馬程式 Packed.Win32.Krap.b 檔案: D:\u6k.cmd

    是USB裡的毒嗎?
    因為我是抽入某個USB那瞬間我電腦馬上顯示中毒
    (還讓我無法開啟IE,直接當機不能動,重開機六次才明顯開啟電腦)
    請問我應該怎麼解在USB裡的毒
    我已經不敢把那麼某個USB放進電腦

    回應本則留言
    • #
      高登
      2012年01月30日 09:47:58

      隱藏檔看得到不代表沒有中毒了,你最好換別牌的防毒軟體再掃掃看
      avast我已經很久不用了,原因我站上都有說過你自己找

      回應本則留言
  20. #
    貓貓
    2012年03月07日 00:47:36

    下載你的"這個"登錄檔執行後
    隱藏檔案看的見了
    但是要把一些平常不顯示的檔案隱藏時
    資料夾選項中的顯示及不顯示的選項會被同時選取
    且資料夾會被強制顯示

    請問要如何解決呢?

    回應本則留言
  21. #
    安迪
    2013年01月09日 12:33:42

    大大你們

    請問一下
    我有有粿外接硬碟是之前winxp的(之前有中過毒)我拿到新買的win7電腦我復製完點選硬碟內容是空但是在壓縮軟體看得到啊...是在win7不能看得檔案啊..怎麼會這樣啊~幫我解答一下感恩~

    回應本則留言
    • #
      高登
      2013年01月09日 17:45:20

      那就是中毒了,我文章最後面有補上相關文章的連結,或許對你有幫助

      回應本則留言
  22. #
    Ayn
    2013年08月21日 13:22:08

    ynrhgwssck..vbs
    usb隨身碟的kavo病毒
    比較特別的是
    他不會隱藏資料夾
    只會將根目錄下的檔案強制引藏and自造捷徑
    開啟捷徑會跑到C:\Users\(使用者名稱)\AppData\Roaming\ Microsoft\Windows\Start Menu\Programs\Startup\

    求解

    回應本則留言
  23. #
    din
    2013年10月31日 23:44:44

    ynrhgwssck..vbs
    已經跑到電腦去了
    但怎麼刪都刪不掉
    小紅傘也已經從同一個位置跑出三十幾個病毒了怎麼辦

    回應本則留言

留下您的意見

首次留言要通過審核之後才會出現在版面上,請大家不要重覆留言。如果留言的內容與本篇文章無關、廣告留言、商業網站連結、假的網址或信箱的那留言可能就會跑到火星去哦!如果怕忘記在哪一篇文章留言,你只要在下面的e-mail通知那裡打勾就可以收到留言回覆的Email,謝謝大家的配合!

blank
Clicky Web Analytics Sitetag Free PageRank Checker 中時部落格2008嚴選優格