高登工作室

中毒後無法顯示隱藏檔

這是kavo系列病毒的後遺症之一,為什麼會不讓你看到隱藏檔呢?因為它的病毒都藏在隱藏檔裡面所以把顯示隱藏檔的功能給廢了,要解開很簡單請下載這個登錄檔->->確定就解決了,前題是:你的毒都已經解乾淨了,如果執行上述的動作還是看不到隱藏檔,那表示毒還沒完全解掉喔!

另一個方法就是用「隨身碟解毒程式 EFix」來解毒,不過EFix只會解特定的隨身碟系列病毒並不是所有的隨身碟病毒都解得掉哦!

另外還有一個後遺症:磁碟機點二下打不開!這個我們在上一篇已有講過,特地再重覆一次,請開啟DOS視窗執行下列指令:

c:
cd \
attrib -s -h -r autorun.inf
del autorun.inf
d:
cd \
attrib -s -h -r autorun.inf
del autorun.inf
e: f: g:
... 依此類推

執行完了要重開機才會回復正常喔!

如果照以上的作法還是解不開的話,請再參考:

36 則留言

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

  1. attrib -s -h -r autorun.inf
    這個在dos模式下無法輸入耶
    他說不是內部命令的批次檔
    可否告知我該案哪個鍵 才能顯示 - 這個符號我只能按出 - 看似相同但我真的不知道問題出在哪??
    -----------------------------------------------------------------
    只打attrib如果也是不是內部指令的話,表示你的系統中少了attrib.exe這個檔案
    也可以試著複製,然後在DOS視窗的標題列按右鍵編輯->貼上,這樣就不會打錯字了

  2. 請問我是以上面的方式來做解除病毒的方式
    但是電腦的回應都是找不到之類的答覆
    我想問說是否還有其他的方法可以消除病毒??
    -----------------------------------------------------------------
    可以把你的操作畫面貼上來嗎?(DOS視窗標題->編輯->標記再複製->貼上)

  3. Microsoft Windows XP [版本 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.

    C:\Documents and Settings\Administrator>c:
    C:\Documents and Settings\Administrator>c:
    C:\Documents and Settings\Administrator>cd\
    C:\>attrib -s -h -r autorun.inf
    C:\>del autorun.inf
    C:\>c:
    C:\>cd \
    C:\>attrib -s -h -r autorun.inf
    找不到檔案 - autorun.inf
    C:\>del autorun.inf
    找不到 C:\autorun.inf
    ...
    C:\>
    也是打不開c:跟d:
    -----------------------
    autorun.inf殺完了要重開機

  4. 真的是非常謝謝~~~
    但是我有個疑問…
    當Avira小紅傘,avast都無效時只有手動解毒一途
    這篇當中提到avast家用版對c:\windows\system32下的毒一點反應也沒有,但是我家kavo變種病毒,就是被他找到的說…
    這是最近的事。

    還有個問題想問,在我中kavo系列病毒前,我還中過一個莫名奇怪的毒,因為我對這病毒這方面不是很熟,連它什麼病症都沒搞懂就被del了,但我只是想弄清楚,以防下次又中…
    檔名是ms...dll的,也是在system32裡的。

    我被這些病毒弄得灰頭土臉的,連之前的vga我也中過,能到這個部落格來真好… = =
    -------------
    沒有一個防毒是最強的,都互有領先,所以有時候小紅傘殺不掉時可以改裝avast或卡巴,殺完之後再換回來.
    另外也要養成習慣:一有問題趕緊記下出現的字,或是PrintScreen抓畫面存檔,這樣要搜尋或是請別人幫忙時才有完整的依據,我就常遇到客戶說不出他的症狀,也就增加了抓蟲的難度了

  5. 我下載了那個登錄檔
    但病毒還在
    我的hosts檔案中
    有這個病毒
    Win32:Akbot-B [Trj]
    請問有沒有方法把它刪去
    另外,下載後的登錄檔可不可以刪除?

    版主回應:
    這個登錄檔是你解掉毒之後用來恢復顯示隱藏檔用的,你的毒還沒解掉用這個是無效的,請看延伸閱讀裡面那幾篇解毒的方法
    另外登錄檔不用存檔,下載時直接執行就可以了

  6. 請問hosts檔案可以修改嗎?
    我這個檔案有病毒
    現在我把那個檔案備份了
    放一個新的hosts檔案到etc file
    這樣對電腦會有影響嗎?
    還有在我的tempporary internet files中
    無故出現了很多大致路徑相同的檔案
    路徑大概與這個相同
    vnd.ms.wmhtml://localhost/WMPd9961ac8-3ef0-4219-ac62-39c574519680.jpg
    我剛清除了tempporary internet files中的東西
    並沒有上任何網站
    但仍然出現很多類似這個路徑的檔案
    內容同樣是那幅圖片
    這個情況出現時
    我並未更改hosts檔案
    我想問一下為甚么會這樣?
    關hosts檔事嗎?

    版主回應:
    hosts正常除了開頭的#註解之外,只有127.0.0.1 localhost這一行,除非是你自已設的,否則一定是病毒設的,請將它還原,前題是病毒都已解掉了才有用,建議裝小紅傘(本站防毒教室的第一篇文)防毒

  7. 太神了
    我只是下載你的"這個"登錄檔
    按確定以後
    隱藏檔就可以顯示出來了
    太神了 其他的方法看起來都很複雜 對於我這個懶人你這個程式真是太棒囉!!

  8. 版大,假如隨身碟明明內容顯示已使用的空間是正確的,但為什麼就是一點開隨身碟就是一片空白?(之前有中一個木馬變種,但是已用ESET清除掉了)

  9. 我剛用了那個登錄檔,桌面的檔案是回來了,不過是半透明的,會有影響嗎?
    另外有什麼方法回復我開始程式集的exe檔呢?拜託了!

  10. 請問你這個登陸檔如果弄了之後
    隱藏檔案可以顯示是不是代表kavo系列的毒有解成功?
    對電腦真的很不懂
    所以很擔心是不是沒解成功要重貫....
    我現在連行動硬碟通通不用插入電腦
    無奈電腦重要檔案真的太多拿不出來
    軟體是用avast! Antivirus

    我想問一下
    當初avast! Antivirus測出這個:
    木馬程式 Packed.Win32.Krap.b 檔案: C:\WINDOWS\system32\kavo0.dll
    木馬程式 Trojan-Dropper.Win32.Flystud.ym 檔案: C:\WINDOWS\system3203B67\64BD77.EXE//PE-Crypt.CF//script.fly
    木馬程式 Packed.Win32.Krap.b 檔案: c:\windows\system32\kavo.exe
    木馬程式 Packed.Win32.Krap.b 檔案: C:\u6k.cmd
    木馬程式 Packed.Win32.Krap.b 檔案: D:\u6k.cmd

    是USB裡的毒嗎?
    因為我是抽入某個USB那瞬間我電腦馬上顯示中毒
    (還讓我無法開啟IE,直接當機不能動,重開機六次才明顯開啟電腦)
    請問我應該怎麼解在USB裡的毒
    我已經不敢把那麼某個USB放進電腦

  11. 下載你的"這個"登錄檔執行後
    隱藏檔案看的見了
    但是要把一些平常不顯示的檔案隱藏時
    資料夾選項中的顯示及不顯示的選項會被同時選取
    且資料夾會被強制顯示

    請問要如何解決呢?

  12. 大大你們

    請問一下
    我有有粿外接硬碟是之前winxp的(之前有中過毒)我拿到新買的win7電腦我復製完點選硬碟內容是空但是在壓縮軟體看得到啊...是在win7不能看得檔案啊..怎麼會這樣啊~幫我解答一下感恩~

  13. ynrhgwssck..vbs
    usb隨身碟的kavo病毒
    比較特別的是
    他不會隱藏資料夾
    只會將根目錄下的檔案強制引藏and自造捷徑
    開啟捷徑會跑到C:\Users\(使用者名稱)\AppData\Roaming\ Microsoft\Windows\Start Menu\Programs\Startup\

    求解

  14. 你好
    我按了"這個"後
    出現的不是可以點選的地方
    而是出現
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
    "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
    "Text"="@shell32.dll,-30500"
    "Type"="radio"
    "CheckedValue"=dword:00000001
    "ValueName"="Hidden"
    "DefaultValue"=dword:00000002
    "HKeyRoot"=dword:80000001
    "HelpID"="shell.hlp#51105"

    請問是正常的嗎
    謝謝!