Avira小紅傘殺不掉的Bitkv0.dll

2011/12/15更新

小紅傘2012中文版己經推出,這一篇就不要再看了
請試試新版的:小紅傘2012免費防毒軟體中文版 Avira Free Antivirus 2012,或許就可以殺的掉了

小紅傘真的殺不掉

開機時一直跑出來「c:\windows\system32\Bitkv0.dll」中毒的視窗,刪了還是一直跑出相同的視窗,所以就改用XPE光碟開機,進去手動殺掉一堆的病毒檔,殺掉的有:

2009/09/14更新:

如果你中了kavo這一系列的隨身碟病毒,請用隨身碟解毒程式 EFix解毒就OK了,還有防毒程式我目前推薦的是AVG Free 8.5中文版,改用這個就對了!

  • c:\,d:\根目錄下一堆的.com,.cmd,.exe,.bat還有autorun.inf,真的很多而且看看檔案日期應該中毒有二個月了。
  • c:\windows\system32下的kxvo.exe,kxvo*.dll,j3ewro.exe,jwe*.dll還有Bitkv0.dll,上網查了一下有的還會有jvvo.exe,jvvo*.dll。
  • c:\windows\Help下的EB6*.exe和EB6*.dll(這個應該是很久之前就中的)

殺完重開機,心想可以收工了,但是...那可惡的Bitkv0.dll又現身了,這下難搞了不知道新的變種又有什麼新花招。

小紅傘無法更新

開啟小紅傘Avira的主程式,竟然發覺小紅傘的更新日期沒有顯示,就是就小紅傘不知道已經多久沒更新了?難怪完全擋不住新病毒!

小紅傘無法更新

這次改用開機按F8進「安全模式」,進入Windows之後「我的電腦」的「C磁碟」按右鍵〔Scan selected files with AntiVir〕掃毒,想不到竟然小紅傘的「update.exe」還有另一個執行檔(沒記下來)竟然中毒

這下真的無言了,小紅傘竟然被搞成這副德行!這下先不要指望小紅傘先找病因吧。

一堆服務無法啟動

於是「我的電腦」右鍵〔管理〕去看「事件檢視器」在「系統」這一項看到了「事件ID: 7026」的錯誤,底下一堆的服務無法啟動,計有:

AFD
avgio
avipbb
Fips
intelppm
IPsec
MRxSmb
NETBios
netBT
rasacd
rdbss
ssmdrv
還有最重要的tcpip
這些系統檔都被動了手腳

系統服務無法啟動

這下子就算毒解了也不可能正常了!

EFix我愛你

最壞的打算就是重灌囉,但是就是不死心上網用「Bitkv0.dll」找了一下,排名第一的就是「EFix,於是死馬當活馬醫就下載來試試看囉!

可能你的電腦還是不能上網,先找別台上網去抓吧。

執行EFix的時候記得先關閉防毒程式,尤其是卡巴,不關會干擾喔!

沒想到死馬真的活過來了,小紅傘不會一直叫了,但不是這樣就收工喔。

EFix下載位置

善後處理

小紅傘要重裝,因為更新程式掛了。

那些受損的系統檔都在「c:\windows\system32\drivers」底下,這個好辦,找一台正常的電腦將這些檔案CO過來覆蓋就可以,為了應大家的需要我打包了一個放給大家下載,這個是XP SP3的版本,其他的版本自己想辦法,Vista的就不要找我了,原因大家自己在我網站找。

下載回來將檔案解壓縮到上述的目錄,如果有用卡巴的一樣請你先關閉防毒一下。

drivers檔案下載連結

好了收工!

15 則留言

  1. 這個真的很麻煩
    我也是使用EFix這個程式殺掉病毒
    感覺到寫病毒的人
    一定有偷偷看"高大"的網誌
    想說都使用"小紅傘"來殺毒
    可見"高大網誌"真是這類型病毒的指標

    版主回應:
    這就是我最擔心的事,而且一定是這樣子的

  2. 原來是這樣啊!!
    雖然還沒遇到這問題
    先注意一下
    對了 想問高老爺一個問題
    小紅傘掃到毒後
    他會從主機板發出B的聲音
    如何關掉呢?? 我去知識找過關掉的方法
    似乎都沒有用 麻煩解惑了 謝

    版主回應:
    configuration->Guard->Scan->Further Actions->把Acoustics alert關掉看看

  3. 最近發現
    小紅傘的更新好像出現大問題
    沒有病毒
    可是更新卻異常的慢
    不知道有沒有會這樣

    版主回應:
    一直都很慢啊,小紅傘只要是有中毒應該都會叫的

  4. 高登前輩
    請問我用小紅傘掃出一個毒:worm/agent.53248.c
    有沒有辦法知道那是何時何處中的毒
    或是從哪裡隔離出來的.譬如從隨身碟或C...?以後好預防
    謝謝

  5. show event如下:
    The file 'D:\backup\winC\win98\WIN98_46.CAB'
    contained a virus or unwanted program 'WORM/Agent.53248.C' [worm]
    Action(s) taken:
    The file was moved to '499c46e2.qua'!

    感恩捏~~不過'D:\backup\winC\win98\WIN98_46.CAB'這個有看沒有懂...瀏覽網頁中的毒嗎?
    謝謝前輩熱心回答

  6. 如果覺得小紅傘的自動更新很慢的話,可直接上官網。
    有手動下載最新版的病毒碼,個人覺得是"比較"快一些。
    但是病毒碼是每天更新的,所以檔案容量會不斷增加的。
    ps:手動更新這點還是好,可以將最新的防毒程式及病毒碼保存著。

  7. 你好..我也造你方法進系統看了一下
    有幾個錯誤的 我看一下事件ID是4199
    是說我IP跟網路上硬體衝突
    我家有3台電腦 用分享器
    常常網路就會斷
    我解決方式是進分享器網站重新起動 192.168.1.1
    不過一天都會斷一到兩次
    是分享器舊了嗎 還是IP設定有問題
    不知道你是否懂我說的問題
    如果清楚可以幫我解決一下嗎
    感謝你 不好意思打擾了你寶貴時間

    • 網路不穩有可能是線路也有可能是分享器容易當機所致,依你的情形看應該是分享器的問題會比較大,尤其是有在用P2P抓東西的分享器更是不能用太爛的

  8. 你好~不好意思~
    我小紅傘今天更新至9.0中文版
    但其實大概過期一個月才更新
    才剛安裝好
    電腦就一直出現
    system32/SODAHK.DLLCONTAINS RECOGNITION PATTERM OF THE ADS?Y/Sohu.G.10 adware or syware
    拒絕存取 它還是一直出現 刪除也刪除不掉
    來來回回開機了無數次 還無法連線
    最後是把小紅傘暫時關閉 它就不會一直b
    才能順利上網...不知道有什麼方法能殺掉他?
    感激不盡...>_<

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料