Avira小紅傘殺不掉的Bitkv0.dll

2011/12/15更新

小紅傘2012中文版己經推出，這一篇就不要再看了
請試試新版的：小紅傘2012免費防毒軟體中文版 Avira Free Antivirus 2012，或許就可以殺的掉了

小紅傘真的殺不掉

開機時一直跑出來「c:\windows\system32\Bitkv0.dll」中毒的視窗，刪了還是一直跑出相同的視窗，所以就改用XPE光碟開機，進去手動殺掉一堆的病毒檔，殺掉的有：

2009/09/14更新：

如果你中了kavo這一系列的隨身碟病毒，請用隨身碟解毒程式 EFix解毒就OK了，還有防毒程式我目前推薦的是AVG Free 8.5中文版，改用這個就對了！

c:\,d:\根目錄下一堆的.com,.cmd,.exe,.bat還有autorun.inf，真的很多而且看看檔案日期應該中毒有二個月了。
c:\windows\system32下的kxvo.exe,kxvo*.dll,j3ewro.exe,jwe*.dll還有Bitkv0.dll，上網查了一下有的還會有jvvo.exe,jvvo*.dll。
c:\windows\Help下的EB6*.exe和EB6*.dll（這個應該是很久之前就中的）

殺完重開機，心想可以收工了，但是...那可惡的Bitkv0.dll又現身了，這下難搞了不知道新的變種又有什麼新花招。

小紅傘無法更新

開啟小紅傘Avira的主程式，竟然發覺小紅傘的更新日期沒有顯示，就是就小紅傘不知道已經多久沒更新了？難怪完全擋不住新病毒！

這次改用開機按F8進「安全模式」，進入Windows之後「我的電腦」的「C磁碟」按右鍵〔Scan selected files with AntiVir〕掃毒，想不到竟然小紅傘的「update.exe」還有另一個執行檔（沒記下來）竟然中毒！

這下真的無言了，小紅傘竟然被搞成這副德行！這下先不要指望小紅傘先找病因吧。

一堆服務無法啟動

於是「我的電腦」右鍵〔管理〕去看「事件檢視器」在「系統」這一項看到了「事件ID: 7026」的錯誤，底下一堆的服務無法啟動，計有：

AFD
avgio
avipbb
Fips
intelppm
IPsec
MRxSmb
NETBios
netBT
rasacd
rdbss
ssmdrv
還有最重要的tcpip
這些系統檔都被動了手腳

這下子就算毒解了也不可能正常了！

EFix我愛你

最壞的打算就是重灌囉，但是就是不死心上網用「Bitkv0.dll」找了一下，排名第一的就是「EFix，於是死馬當活馬醫就下載來試試看囉！

可能你的電腦還是不能上網，先找別台上網去抓吧。

執行EFix的時候記得先關閉防毒程式，尤其是卡巴，不關會干擾喔！

沒想到死馬真的活過來了，小紅傘不會一直叫了，但不是這樣就收工喔。

EFix下載位置

善後處理

小紅傘要重裝，因為更新程式掛了。

那些受損的系統檔都在「c:\windows\system32\drivers」底下，這個好辦，找一台正常的電腦將這些檔案CO過來覆蓋就可以，為了應大家的需要我打包了一個放給大家下載，這個是XP SP3的版本，其他的版本自己想辦法，Vista的就不要找我了，原因大家自己在我網站找。

下載回來將檔案解壓縮到上述的目錄，如果有用卡巴的一樣請你先關閉防毒一下。

drivers檔案下載連結

好了收工！

瀏覽數: 13,001

輸入您的信箱訂閱電子報

標籤

# 免費軟體 # 小紅傘 # 防毒教室

15 則留言

笨And

2008 年 10 月 25 日 / 10:57:01 回覆

這個真的很麻煩
我也是使用EFix這個程式殺掉病毒
感覺到寫病毒的人
一定有偷偷看"高大"的網誌
想說都使用"小紅傘"來殺毒
可見"高大網誌"真是這類型病毒的指標

版主回應：
這就是我最擔心的事,而且一定是這樣子的
阿福

2008 年 10 月 25 日 / 13:17:28 回覆

原來是這樣啊!!
雖然還沒遇到這問題
先注意一下
對了想問高老爺一個問題
小紅傘掃到毒後
他會從主機板發出B的聲音
如何關掉呢?? 我去知識找過關掉的方法
似乎都沒有用麻煩解惑了謝

版主回應：
configuration->Guard->Scan->Further Actions->把Acoustics alert關掉看看
笨And

2008 年 10 月 30 日 / 22:38:27 回覆

最近發現
小紅傘的更新好像出現大問題
沒有病毒
可是更新卻異常的慢
不知道有沒有會這樣

版主回應：
一直都很慢啊,小紅傘只要是有中毒應該都會叫的
POPOSKY

2008 年 11 月 29 日 / 13:04:48 回覆

我今天第一次灌小紅傘無法更新也是這原因嗎

版主回應：
這要手動檢查有沒有這個檔案才知道
小李

2008 年 12 月 21 日 / 23:40:39 回覆

高登前輩
請問我用小紅傘掃出一個毒:worm/agent.53248.c
有沒有辦法知道那是何時何處中的毒
或是從哪裡隔離出來的.譬如從隨身碟或C...?以後好預防
謝謝
- 高登
  
  2008 年 12 月 22 日 / 02:57:30 回覆
  
  看一下小紅傘主程式裡面的Events裡面有詳細的資料
小李

2008 年 12 月 22 日 / 22:53:56 回覆

show event如下:
The file 'D:\backup\winC\win98\WIN98_46.CAB'
contained a virus or unwanted program 'WORM/Agent.53248.C' [worm]
Action(s) taken:
The file was moved to '499c46e2.qua'!

感恩捏~~不過'D:\backup\winC\win98\WIN98_46.CAB'這個有看沒有懂...瀏覽網頁中的毒嗎?
謝謝前輩熱心回答
- 高登
  
  2008 年 12 月 22 日 / 23:54:11 回覆
  
  那是Win98的安裝檔,你沒用Win98就刪了吧(應該是以前硬碟留下的資料)
里昂卡斯特

2009 年 04 月 28 日 / 13:33:53 回覆

如果覺得小紅傘的自動更新很慢的話，可直接上官網。
有手動下載最新版的病毒碼，個人覺得是"比較"快一些。
但是病毒碼是每天更新的，所以檔案容量會不斷增加的。
ps:手動更新這點還是好，可以將最新的防毒程式及病毒碼保存著。
- 高登
  
  2009 年 04 月 28 日 / 14:38:18 回覆
  
  他一天會更新好幾次, 不用理它
電腦學徒

2009 年 06 月 08 日 / 20:56:39 回覆

你好..我也造你方法進系統看了一下
有幾個錯誤的我看一下事件ID是4199
是說我IP跟網路上硬體衝突
我家有3台電腦用分享器
常常網路就會斷
我解決方式是進分享器網站重新起動 192.168.1.1
不過一天都會斷一到兩次
是分享器舊了嗎還是IP設定有問題
不知道你是否懂我說的問題
如果清楚可以幫我解決一下嗎
感謝你不好意思打擾了你寶貴時間
- 高登
  
  2009 年 06 月 08 日 / 22:12:43 回覆
  
  網路不穩有可能是線路也有可能是分享器容易當機所致，依你的情形看應該是分享器的問題會比較大，尤其是有在用P2P抓東西的分享器更是不能用太爛的
michelle

2010 年 08 月 08 日 / 00:16:59 回覆

你好~不好意思~
我小紅傘今天更新至9.0中文版
但其實大概過期一個月才更新
才剛安裝好
電腦就一直出現
system32/SODAHK.DLLCONTAINS RECOGNITION PATTERM OF THE ADS?Y/Sohu.G.10 adware or syware
拒絕存取它還是一直出現刪除也刪除不掉
來來回回開機了無數次還無法連線
最後是把小紅傘暫時關閉它就不會一直b
才能順利上網...不知道有什麼方法能殺掉他?
感激不盡...>_<
michelle

2010 年 08 月 08 日 / 00:18:01 回覆

忘了說~
小紅傘出現中毒檔名是 ADS?Y/Sohu.G.10 這個
感恩~~
- 高登
  
  2010 年 08 月 08 日 / 00:41:19 回覆
  
  重開機按F8進安全模式掃毒，再不行你找我一篇avira開機光碟的方法來解吧

發表迴響取消回覆

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料。