最新更新:
現在不用這麼麻煩解 Kavo 病毒了,你只要用 隨身碟解毒程式 EFix 這個程式就可以很快解決 Kavo 系列的病毒,甚至連最新的變種都有效哦!
kavo病毒自從去年(2007)8月份開始肆虐以來,成為了史上最多受害者的病毒,一直到現在我偶而還會收到朋友寄來的毒信,至於它為什麼會如此厲害,請先參考如何判斷信件是否有毒,現在只要下面簡單的五個步驟,高登教你自我檢查是否中了kavo病毒
一.首先,請打開我的電腦,選擇功能表上的工具->資料夾選項->再點到上方的檢視標籤,然後在進階設定的視窗往下移,你可以看到以下的設定,在正常的狀況下隱藏保護的作業系統檔案(建議使用)是打勾的,而隱藏檔案和資料夾是選在不顯示隱藏的檔案和資料夾
現在請將隱藏保護的作業系統檔案的打勾拿掉,會出現下面的警告視窗,請按是(Y)
接下來再把隱藏檔案和資料夾改成顯示所有檔案和資料夾,就像下面的設定一樣,然後按確定離開
然後再重覆剛才的動作,回到上一個畫面,如果你的 隱藏檔案和資料夾又回到不顯示隱藏的檔案和資料夾,那你可能已經中毒了,或者是曾經中過毒留下的後遺症,沒關係我們再往下看
二.從開始->所有程式(或是程式集)->附屬應用程式->命令提示字元開始DOS視窗,如下圖所示
現在鍵入
cd \
dir /ah
看到在根目錄下的隱藏檔,如果有許多像圖中框起來一樣的.com .exe .bat .cmd等,而檔名又是亂取的話,那你已經中毒很深了,應該不用再找下去,直接跳到最後面找解答了
三.接下來鍵入
set
來看你的暫存檔位置,下面圖中框起來的的兩個變數TEMP和TMP就是設定暫存檔的存放位置的,這裡的例子是C:\TEMP那你就鍵入
cd \temp
而一般的設定會是: C:\DOCUME~1\使用者名稱\LOCALS~1\Temp那你就
cd \docume~1\使用者名稱\locals~1\temp
再接下來一樣鍵入
dir /ah
看是否有許多隱藏的.exe .dll檔,如果有的話還是一樣直接跳到最後面找解答
四.接下來鍵入
cd \windows\system32
dir /ah
看是否有隱藏的kavo*.exe、kavo*.dll、taso*.exe、taso*.dll、tavo*.exe、tavo*.dll、jvvo*.exe、jvvo*.dll、kxvo*.exe或kxvo*.dll,如果有的話一樣直接跳到最後面找解答
五.接下來鍵入
cd \windows\help
dir /ah
看是否有F3...exe,F3...dll,B4....exe,B4...dll的隱藏檔,如果有的話請看下面的解答
解藥在此:
相信服了這兩帖藥,你電腦的病一定痊癒了,如果再不行還有一帖猛藥:kavo,taso,jvvo,kxvo病毒一次解決,這帖藥藥效很強請小心服用。
大大,不知怎麼地我一直找不到"命令提示字元",無法開啟DOS視窗!!!怎麼辦?? =.=
--------------------
【開始】→【執行】→輸入「cmd」→〔確定〕就有了
大大,謝謝你的幫忙 ^.^
-----------
不客氣
大大,你的文章很棒,可以讓我貼在我們公司的網站嗎?
[...] 有興趣對這個流行了解更多的朋友,請到: http://gordon168.tw/?p=12#more-12 今天我就是靠這個Blog解掉毒的~:Q « [...]
高登你好,前幾天發現這裡的部落格,收穫很多!
這裡有個問題想要請教一下
剛剛跟著做了這篇文章的步驟
發現[顯示隱藏的檔案和資料夾]竟然真的跳回了不顯示!
於是做了第二步的指令
發現有一個副檔名是[.com]的檔案(只有這一個)
這樣就是說有毒囉?
(另外,出現了很多.sqm的檔案,很好奇是怎樣的檔案)
[kavo,taso,jvvo,kxvo病毒一次解決]這一篇我還在消化
我沒有走過看起來這麼恐怖的dos指令(抖)
家裡前天把防毒換成了AVG,這毒只能用小紅傘解嗎?
麻煩高登了,感謝
不好意思,剛剛看了另外的文章也有提到隱藏檔的問題
我下載了「隱藏檔選項復原登錄檔」之後
就不會再跳回不顯示隱藏檔了
所以這樣是不是又沒事了?
可以顯示表示是之前曾經中毒留下的後遺症,現在應該沒問題了
謝謝 :]
高大哥,雖然我用的是mac,
但是我還是會一直會抱持著
"MAC不會中毒"這個論調是否正確的態度,
但是究竟是該維持像現在完全不防毒?
還是"該防還是要防"的作法呢?
先謝謝高大哥的解答~感恩!!
不是不會中毒,而是沒有成為主要的下手目標
等到你發現市面上出現很多 Mac 版防毒軟體的時候,就是 Mac 該裝防毒的時候了
隨喜讚嘆一下!!!
因為大大的分享
我想我電腦應該是中毒了
但在命令提示字元那輸入cd\dir/ah後
他卻說:系统找不到指定的路徑
請大大幫幫我,謝謝。
要分成
cd \
dir /ah
兩行
請看看DOS指令的說明吧
高大好,我照你的dos說明查了
查到 C:\WINDOWS\system32 的目錄
2010/01/23 上午 01:45 goods.exe
2010/01/23 上午 01:45 KAVO.EXE
2010/01/23 上午 01:45 ubs.EXE
按照你的說明.exe 應該是病毒沒錯吧??
尤其是kavo.exe這支 所以我也按照你說的
用EFix殺毒跟dos殺毒
但依然查得到這三支??請問是為什麼呀??
如果 dir 出來名稱後面有 <DIR> 而且沒有檔案大小,那是目錄不是毒!
可能是你用了某一個解毒程式幫你作出來的防疫措施,那個留著沒關係
不想留著就把隱藏屬性解開在檔案總管直接刪除
原來如此!!!收到
感謝高大的解說^^
又多學了4招了...高大的文章真的都很有用
之前看了 懷舊篇 學會怎麼進到system32裡面看有沒有毒
沒想到還有其他地方也可以藏毒 只能說病毒真的很厲害
以前學過一點電腦 對這DOS指令其實覺得單調又無聊...還要背
不過看到這個可以知道自己電腦有沒有中毒 就覺得很有趣~
真的是要感謝高大=ˇ=
我這是一招半式闖江湖:)
我照著文章的步驟進到下面這個階段↓↓
而一般的設定會是: C:\DOCUME~1\使用者名稱\LOCALS~1\Temp那你就
cd \docume~1\使用者名稱\locals~1\temp
再接下來一樣鍵入dir /ah看是否有許多隱藏的.exe .dll檔
但是我鍵入dir /ah卻找不到檔案
第四階段鍵入沒有出現文章中所述可疑檔案
但是第二階段中有出現NTDETECT.COM這個可疑檔案
而且第一階段的情況也有發生
且第五階段鍵入也是有進入目錄但是找不到檔案
NTDECTECT.COM是系統檔,差一個字的才是病毒檔
找不到很明顯就是沒有中毒,那你想要找到什麼呢?
不是中毒就一定是中Kavo病毒,而且這一篇文章已經快兩年了,就算當年再神勇現在應該也都沒什麼用了,病毒是一直在進化的!
但是我的 隱藏檔案和資料夾的確又回到不顯示隱藏的檔案和資料夾了
那這是曾經中毒留下的後遺症囉?
這樣是沒關係的嗎?
你先用eFIX解解看,可能中的是別的系列的病毒
你好用過你的5個布驟了
並沒有出現中毒的現像
可是我的讀卡機multi-card reader-sdhc support
卻都讀不到都會出現
請將磁片(或光碟片)插入磁碟機(或光碟機)F:
這是為什麼?是壞了ㄇ?
怎麼解決?還是要買新的ㄌ?
拿去別台電腦插就知道是不是壞了,在那裡猜沒用的!
請問我的電腦是在哪裡
我是用x64的
都一樣,在可以找到資料夾選項的地方(控制台也有)
如果是Windows 7的話在左邊的組合管理有資料夾和搜尋選項
那個是不是可以提供沒被感染病毒的畫面
我是照弄了
但是出現的文字列意外好少?
而且我不太確定我是不是有弄對鍵入cd \ dir /ah
我第一部驟是沒有恢復到無法顯示隱藏檔案因為有用了大大提供的showall.reg
(畫面可以看到被隱藏的檔案)
看檔案日期,如果是很新的就是病毒檔
請問我的任何資料夾 控制台都打不開 那怎麼辦
找人幫忙吧