這是kavo系列病毒的後遺症之一,為什麼會不讓你看到隱藏檔呢?因為它的病毒都藏在隱藏檔裡面所以把顯示隱藏檔的功能給廢了,要解開很簡單請下載這個登錄檔->是->確定就解決了,前題是:你的毒都已經解乾淨了,如果執行上述的動作還是看不到隱藏檔,那表示毒還沒完全解掉喔!
另一個方法就是用「隨身碟解毒程式 EFix」來解毒,不過EFix只會解特定的隨身碟系列病毒並不是所有的隨身碟病毒都解得掉哦!
另外還有一個後遺症:磁碟機點二下打不開!這個我們在上一篇已有講過,特地再重覆一次,請開啟DOS視窗執行下列指令:
c:
cd \
attrib -s -h -r autorun.inf
del autorun.inf
d:
cd \
attrib -s -h -r autorun.inf
del autorun.inf
e: f: g:... 依此類推
執行完了要重開機才會回復正常喔!
如果照以上的作法還是解不開的話,請再參考:
attrib -s -h -r autorun.inf
這個在dos模式下無法輸入耶
他說不是內部命令的批次檔
可否告知我該案哪個鍵 才能顯示 - 這個符號我只能按出 - 看似相同但我真的不知道問題出在哪??
-----------------------------------------------------------------
只打attrib如果也是不是內部指令的話,表示你的系統中少了attrib.exe這個檔案
也可以試著複製,然後在DOS視窗的標題列按右鍵編輯->貼上,這樣就不會打錯字了
請問我是以上面的方式來做解除病毒的方式
但是電腦的回應都是找不到之類的答覆
我想問說是否還有其他的方法可以消除病毒??
-----------------------------------------------------------------
可以把你的操作畫面貼上來嗎?(DOS視窗標題->編輯->標記再複製->貼上)
Microsoft Windows XP [版本 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Administrator>c:
C:\Documents and Settings\Administrator>c:
C:\Documents and Settings\Administrator>cd\
C:\>attrib -s -h -r autorun.inf
C:\>del autorun.inf
C:\>c:
C:\>cd \
C:\>attrib -s -h -r autorun.inf
找不到檔案 - autorun.inf
C:\>del autorun.inf
找不到 C:\autorun.inf
...
C:\>
也是打不開c:跟d:
-----------------------
autorun.inf殺完了要重開機
真的是非常謝謝~~~
但是我有個疑問…
當Avira小紅傘,avast都無效時只有手動解毒一途
這篇當中提到avast家用版對c:\windows\system32下的毒一點反應也沒有,但是我家kavo變種病毒,就是被他找到的說…
這是最近的事。
還有個問題想問,在我中kavo系列病毒前,我還中過一個莫名奇怪的毒,因為我對這病毒這方面不是很熟,連它什麼病症都沒搞懂就被del了,但我只是想弄清楚,以防下次又中…
檔名是ms...dll的,也是在system32裡的。
我被這些病毒弄得灰頭土臉的,連之前的vga我也中過,能到這個部落格來真好… = =
-------------
沒有一個防毒是最強的,都互有領先,所以有時候小紅傘殺不掉時可以改裝avast或卡巴,殺完之後再換回來.
另外也要養成習慣:一有問題趕緊記下出現的字,或是PrintScreen抓畫面存檔,這樣要搜尋或是請別人幫忙時才有完整的依據,我就常遇到客戶說不出他的症狀,也就增加了抓蟲的難度了
我下載了那個登錄檔
但病毒還在
我的hosts檔案中
有這個病毒
Win32:Akbot-B [Trj]
請問有沒有方法把它刪去
另外,下載後的登錄檔可不可以刪除?
請問hosts檔案可以修改嗎?
我這個檔案有病毒
現在我把那個檔案備份了
放一個新的hosts檔案到etc file
這樣對電腦會有影響嗎?
還有在我的tempporary internet files中
無故出現了很多大致路徑相同的檔案
路徑大概與這個相同
vnd.ms.wmhtml://localhost/WMPd9961ac8-3ef0-4219-ac62-39c574519680.jpg
我剛清除了tempporary internet files中的東西
並沒有上任何網站
但仍然出現很多類似這個路徑的檔案
內容同樣是那幅圖片
這個情況出現時
我並未更改hosts檔案
我想問一下為甚么會這樣?
關hosts檔事嗎?
用kavo-killer掃完後便可以顯示飲藏檔
但重開機後就又無法顯示飲藏檔了
[...] http://gordon168.tw/?p=45 Posted in 電腦科技. 標籤:隨身碟防毒. [...]
太神了
我只是下載你的"這個"登錄檔
按確定以後
隱藏檔就可以顯示出來了
太神了 其他的方法看起來都很複雜 對於我這個懶人你這個程式真是太棒囉!!
登入檔的方法式過了還是無法顯示><
請問如何才能回復ORZ
毒要先解掉才有可能回復的,找我的解毒文章試試吧!
下載嚕~也點了..可是他出現 你的系統管理員已停用登入編輯
ˊ ˋ
中毒很深喔!先用 http://gordon168.tw/?p=303 這一篇解解看,不行就重灌比較快
另外要換一個有效一點的防毒,不然沒多久毒又上身了
板大我愛你>"<
真的是點兩下就解開了ToT
謝謝你我苦了好久下載很多東西 沒一個能用的
這個好用 非常謝謝你
我已經用你的EFIX 報告也跟我講了被隱藏的檔案 可是我打開隨身跌還是看不到檔案
"這裡" 這個我也已經用過了 還是不行
不懂你的問題,你是想要看什麼檔案又看不到?
如果是病毒檔用EFIX就都殺掉了你當然看不到!
還是看不到隱藏檔?那就要先把隱藏檔顯示打開: http://gordon168.tw/?p=12
還是看不到你的檔案,那就問題大了,不是誤刪就是隨身碟壞了
很感謝你的幫助我
讓我的資料回來了
謝謝你~~
恭喜你!
不用客氣!
版大,假如隨身碟明明內容顯示已使用的空間是正確的,但為什麼就是一點開隨身碟就是一片空白?(之前有中一個木馬變種,但是已用ESET清除掉了)
最新的一個變種會將你的檔案及資料夾設為隱藏,所以說:
你的毒可能沒解乾淨哦!隱藏檔先能看到再說吧
我剛用了那個登錄檔,桌面的檔案是回來了,不過是半透明的,會有影響嗎?
另外有什麼方法回復我開始程式集的exe檔呢?拜託了!
http://www.mobile01.com/topicdetail.php?f=508&t=2403216&p=3
用這個登錄修復檔試看看
請問你這個登陸檔如果弄了之後
隱藏檔案可以顯示是不是代表kavo系列的毒有解成功?
對電腦真的很不懂
所以很擔心是不是沒解成功要重貫....
我現在連行動硬碟通通不用插入電腦
無奈電腦重要檔案真的太多拿不出來
軟體是用avast! Antivirus
我想問一下
當初avast! Antivirus測出這個:
木馬程式 Packed.Win32.Krap.b 檔案: C:\WINDOWS\system32\kavo0.dll
木馬程式 Trojan-Dropper.Win32.Flystud.ym 檔案: C:\WINDOWS\system3203B67\64BD77.EXE//PE-Crypt.CF//script.fly
木馬程式 Packed.Win32.Krap.b 檔案: c:\windows\system32\kavo.exe
木馬程式 Packed.Win32.Krap.b 檔案: C:\u6k.cmd
木馬程式 Packed.Win32.Krap.b 檔案: D:\u6k.cmd
是USB裡的毒嗎?
因為我是抽入某個USB那瞬間我電腦馬上顯示中毒
(還讓我無法開啟IE,直接當機不能動,重開機六次才明顯開啟電腦)
請問我應該怎麼解在USB裡的毒
我已經不敢把那麼某個USB放進電腦
隱藏檔看得到不代表沒有中毒了,你最好換別牌的防毒軟體再掃掃看
avast我已經很久不用了,原因我站上都有說過你自己找
下載你的"這個"登錄檔執行後
隱藏檔案看的見了
但是要把一些平常不顯示的檔案隱藏時
資料夾選項中的顯示及不顯示的選項會被同時選取
且資料夾會被強制顯示
請問要如何解決呢?
毒還沒解完全哦
大大你們
請問一下
我有有粿外接硬碟是之前winxp的(之前有中過毒)我拿到新買的win7電腦我復製完點選硬碟內容是空但是在壓縮軟體看得到啊...是在win7不能看得檔案啊..怎麼會這樣啊~幫我解答一下感恩~
那就是中毒了,我文章最後面有補上相關文章的連結,或許對你有幫助
ynrhgwssck..vbs
usb隨身碟的kavo病毒
比較特別的是
他不會隱藏資料夾
只會將根目錄下的檔案強制引藏and自造捷徑
開啟捷徑會跑到C:\Users\(使用者名稱)\AppData\Roaming\ Microsoft\Windows\Start Menu\Programs\Startup\
求解
把那些捷徑移除啊(毒先解乾淨吧)
ynrhgwssck..vbs
已經跑到電腦去了
但怎麼刪都刪不掉
小紅傘也已經從同一個位置跑出三十幾個病毒了怎麼辦
換殺得掉毒的防毒軟體啊
你好
我按了"這個"後
出現的不是可以點選的地方
而是出現
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
請問是正常的嗎
謝謝!
請複製文字內容另存為 showall.reg 檔再雙撃
抱歉這是很久前的文章,可能現在瀏覽器不允許這種操作所以會比較麻煩