自從高登上一篇的病毒通報:jvvo.exe發出之後,本站的流量激增,因為有許多人在搜尋引擎上輸入jvvo.exe來尋求解毒方法,因為這是最新的病毒網路上的資訊還不多,所以通通連到高登工作室來了,雖然在通報中提到高登怎麼解掉這個毒的,但是因為事發現場在客戶那裡,沒辦法作太詳細的紀錄,所以也不太確定什麼方式可以一次解決這隻病毒,因此高登特地再取得病毒樣本,在工作室中詳細地測試解毒的方法,並用可以確定的告訴你:只要照我的方法一定可以解掉!


首先這隻病毒確定是透過email傳播的,因為高登今天就收到這樣的信正好可以抓來當病毒樣本,在病毒信中還是老套:有一個.zip的附加檔,檔案裡面是一個exe執行檔,如果你不知如何判別是不是病毒信的話那你一定漏了這一篇,我是在一台沒裝防毒的測試機上執行這個病毒程式,一開始程式卡了10秒才出現,高登突然靈機一動,被我的防火牆擋掉了(這個下次再談,我們今天只要解毒再談下去就拖太長了),於是先將防火牆打開,執行病毒程式就馬上有回應,但是依照五個步驟,檢查你是否中了kavo病毒的方法查了一下,並沒有在c:\windows\system32底下發現jvvo.exe和jvvo0.dll,這怎麼可能!最後終於找到源頭了,請看下圖:



原來是藏在c:\windows\Help底下,這隻毒有點特別,要防毒程式去觸發它。要怎麼解毒?請先移除你原先用的他牌防毒程式重開機之後,依照來自德國免費防毒軟體 - 小紅傘AntiVir Personal Free的方法安裝小紅傘並且線上更新病毒之後,馬上跳出的警告視窗,這個時候在c:\windows\system32底下就有jvvo.exe和jvvo0.dll了,而且這個病毒檔案你按delete還是會一直重覆出現,也就是說:解不掉


而且在你電腦重新開機之後,開始還會出現下面的錯誤訊息,哈哈!jvvo.exe現身



以下才是真正的必殺絕技:開機時在Windows XP的畫面還沒出來之前趕快一直按F8(如果你是華碩的主機板還會出現一個選擇開機裝置的選單,記得選硬碟開機之後要馬上再按F8),按的時機要對,如果已經看到Windows XP開機的移動光棒那你的手腳就太慢了,沒關係重關機再來一次總會有成功的時候,F8按成功之後會有一個Windows的開機選單,請選第一項的安全模式,記得不是第二項也不是第三項是第一項喔!這個時候可能要等一下子之後,可能會出現使用者登入的畫面,請選擇你一般登入的使用者就可以了,接下來會有一個警告視窗說現在在安全模式什麼什麼的按確定就可以了,進到桌面之後打開我的電腦,滑鼠在C上按右鍵選Scan selected files with AntiVir開始掃毒,掃到毒按delete再OK就可以了,完成之後可以按End結束或是按Report看下面的報告



C掃完之後在如果你還有其他硬碟請重覆一樣的動作,直到全部的硬碟都掃完了重開機,如果沒有再出現警告視窗的話,恭喜你解毒完成

7/9補充:

avast終究還是老樣子:中毒了也沒反應,小紅傘至少中毒了還會一直叫,所以建議防毒還是用小紅傘,另外比較完整的手動解毒在這一篇當Avira小紅傘,avast都無效時只有手動解毒一途