最新更新:
現在不用這麼麻煩解 Kavo 病毒了,你只要用 隨身碟解毒程式 EFix 這個程式就可以很快解決 Kavo 系列的病毒,甚至連最新的變種都有效哦!當然如果你想要多了解一下 Kavo 病毒的話,還是可以好好看一下這一篇教你如何讓病毒現出原形。
kavo系列又有新的變種了,這次的檔名變成了kxvo.exe,kxvo0.dll及kxvo1.dll,今天正好高登手上進來了一台電腦,已裝了小紅傘又裝了avast,這是最大的錯誤,是不是因為這樣才導致病毒可以竄進來,還是小紅傘的神話已經破滅就再觀察一鎮子囉。切記:一台電腦千萬不要裝兩套的防毒程式,因為沒毒的時候都OK,但是一旦有病毒入侵的時候就會有互相搶功的狀況,這樣子不但電腦可能就當在那裡,也有可能病毒就趁虛而入,切記!切記!
新的kxvo病毒跟jvvo病毒一樣會破壞vga.sys使得你的電腦進不了安全模式,所以F8安全模式解毒的必殺技已經失效,小紅傘還一直跑出警告視窗說c:\108i.cmd或d:\108i.cmd有毒 ,就是說:解不掉!真的解不掉嗎?可以的,以下是解毒過程,你可以試著解解看。
首先如果你還沒裝小紅傘的請先移除其他的防毒程式、重開機然後依這裡的指示安裝小紅傘,安裝完之後先更新病毒碼,這是防毒會一直出現警告視窗,先不理它因為這時候是解不掉的,請你從附屬應用程式->命令提示字元開啟一個DOS視窗,依照下面的方法輸入指令,請確定沒有打錯字,如果打錯字了會出現不是內部或外部命令、可執行的程式或批次檔。至於會出現找不到或是什麼.dll無法刪除就先不管它,因為我們要殺的是.exe的執行檔:
cd \windows\system32
attrib -s -h -r kavo*.*
del kavo*.*
attrib -s -h -r jvvo*.*
del jvvo*.*
attrib -s -h -r kxvo*.*
del kxvo*.*
attrib -s -h -r taso*.*
del taso*.*
attrib -s -h -r tavo*.*
del tavo*.*
執行完了關閉DOS視窗重開機,這時候應該不會再一直出現病毒警告視窗了,你就可以用小紅傘的全系統掃瞄掃一次,它就會幫你抓到一些毒了,可以現在的毒實在太厲害了,在防毒程式還沒來得及更新之前可能還是有一些殘存的餘孽潛伏在你的電腦伺機而動,以下是一些可能的地方和檔名,請一樣在DOS視窗依樣畫葫蘆打一遍應該就可以全數清除了(注意指令中間的空白):
C:\Documents and Settings\你的使用者名稱>
cd locals~1\temp
attrib -s -h -r *.*
del . /s/q(這一行指令有危險性,請確定你的目前目錄是在C:\Documents and Settings\你的使用者名稱\Local Settings\temp之下才不會誤刪到你的檔案喔!)
cd \windows\system32
attrib -s -h -r kavo*.*
del kavo*.*
attrib -s -h -r jvvo*.*
del jvvo*.*
attrib -s -h -r kxvo*.*
del kxvo*.*
attrib -s -h -r taso*.*
del taso*.*
attrib -s -h -r tavo*.*
del tavo*.*
attrib -s -h -r jwed*.*
del jwed*.*
attrib -s -h -r j3*.*
del j3*.*
cd \windows\help
attrib -s -h -r f3*.*
del f3*.*
attrib -s -h -r b41*.*
del b41*.*
c:
cd \
attrib -s -h -r autorun.inf
del autorun.inf
attrib -s -h -r 8t*.bat
del 8t*.bat
attrib -s -h -r q0rppr.exe
del q0rppr.exe
d:
cd \
attrib -s -h -r autorun.inf
del autorun.inf
attrib -s -h -r 8t*.bat
del 8t*.bat
attrib -s -h -r q0rppr.exe
del q0rppr.exe
e: f: g:...相同步驟
最後從這裡下載vga.sys解壓至c:\windows\system32\drivers,然後重開機就大功告成了!
但是最後發現安全模式還是有問題,現在的病毒實在太厲害了不知道又出了什麼新招,等我找到原因再告訴大家,大家先湊合著撐一下吧!
7/9補充:
avast終究還是老樣子:中毒了也沒反應,小紅傘至少中毒了還會一直叫,所以建議防毒還是用小紅傘,另外比較完整的手動解毒在這一篇當Avira小紅傘,avast都無效時只有手動解毒一途
我更新病毒刪除批次檔了!
網頁一樣是http://sites.google.com/site/liyandewangye/
但版本更至13.5
高登你好:
我想請問你,為什麼我的批次檔版本14有題?(會出現找不到什麼taskkill的)
下載網站是http://cid-07e64cd0f918ec8f.skydrive.live.com/self.aspx/Public/VIRUS%20DELETER%2014%20.exe
taskkill是一個外部程式檔,你是不是改了path的路徑?
問題解決了,謝謝!
版本14完成
可到
http://sites.google.com/site/liyandewangye/
或http://cid07e64cd0f918ec8f.skydrive.live.com/self.aspx/
Public/VIRUS%20DELETER%2014%20.exe
下載。
請問大大,最近中了一支名為klif.sys的病毒,請問如何刪除。
謝謝
我今天剛解了這隻毒,解法在http://gordon168.tw/?p=222
謝謝大大的指導^^
按住鍵盤的Shift鍵,再插入隨身碟
您好:我已經執行過登錄檔了,沒效!於是檢查一下,我執行msconfig.exe的啟動中在
C:\WINDOWS\system32\中有tavo.exe和kxvo.exe但我在DOS中打
attrib -s -h -r kxvo*.*
del kxvo*.*
attrib -s -h -r tavo*.*
del tavo*.*
卻顯示找不到檔案,怎麼辦呢?要如何殺掉這兩個檔呢?到現在還是無法打開隱藏檔說!
找不到這兩個檔案那就是還有其他你不知道檔案
我的最新一篇文章uret463.exe你好好看一下,看我是怎麼找出是哪裡有問題的
今天用小紅傘掃毒,請問降正常嗎?
報告在http://sites.google.com/site/liyandewangye/Home的for高登.LOG
好長的LOG!
我看了一下,都是壓縮檔裡面的毒,應該沒事的(你的毒未免也收太多了吧!)
ok!謝謝
哇哩個嗎呀 高登老大
我的電腦真的同時裝了avast跟小紅傘
看了您的文章想想還是把avast移除掉好了^^
裝兩套防毒沒毒時還好,有病毒入侵防毒程式就會打架,
還是裝一套就好
高登你好:
有2個問題要問你
1.要怎麼在自解的WinRar加圖示(.ico)?
2.dos的find和rename要怎麼用?
Thank you!
1.在WinRAR〔自解〕的〔進階自解檔選項〕裡面就可以設
2.find /?和rename /?就有說明,可是find只能找文字檔用處應該不大
C:\Documents and Settings\你的使用者名稱>
cd locals~1\temp
attrib -s -h -r *.*
del . /s/q(這一行指令有危險性,請確定你的目前目錄是在C:\Documents and Settings\你的使用者名稱\Local Settings\temp之下才不會誤刪到你的
請問..如果不小心誤刪了自己的檔案.
是否有方法救回來...
全部的檔案..都不見了
怎麼會這樣呢?
在DOS刪檔案很難救回來的,可以找Recover4All,R-Studio之類的救檔案程式救救看吧,不過我的經驗是很多救回來的都不完全
我在用CMD時,為什麼不能改變目錄?
圖片在:http://sites.google.com/site/liyandewangye/Home/for%E9%AB%98%E7%99%BB.bmp?attredirects=0
要換到D磁碟是要打D:
OK! Thank you!
另外,如果有一個.txt檔裡面全部都是病毒的名字,
Ex:http://sites.google.com/site/liyandewangye/Home/add.txt?attredirects=0
我要怎麼用一個.bat檔來刪除裡面的檔案?
謝謝!
是可以這樣作,但是忘記了,找一下dos的if指令吧!
你好 今天我看ㄌ你ㄉ文章...我就很好奇想知道我家電腦有沒有毒..
結果我開機按F8 近路一ㄍ小視窗 也許是你說ㄉ安全模式 但都英文..
我還是選了第一項 結果到桌面之後..居然呈現之前電腦中毒ㄉ狀態..
XP序號過期 背景桌面全黑{不管怎ㄇ改 過一段時間就會又變黑..不崇開機也是依樣} 我電腦剛崇冠..怎ㄇ會這樣?? 請高手幫我解答><"@@
畫面黑掉跟中毒沒有關係, 你自己都知道序號過期了, 不過我裡不提供序號喔!
還有你說的F8出現英文字那不是安全模式, 應該是主機板的開機選單, 真的安全模式你會看到"安全模式"四個中文字的
C:\Documents and Settings\你的使用者名稱>
cd locals~1\temp
attrib -s -h -r *.*
del . /s/q(這一行指令有危險性,請確定你的目前目錄是在C:\Documents and Settings\你的使用者名稱\Local Settings\temp之下才不會誤刪到你的檔案喔!)
del . /s/q可以用del locals~1\temp /s/q嗎?
這樣就不會誤刪到檔案喔
這樣也可以
最近電腦剛開機時會有將近一分鐘只顯示桌布
什麼都不能按
只能開出工作管理員
每次開機都是這樣
過一下就能按了
應該不是explorer.exe的問題
覺得不放心所以去看了一下system32資料夾
發現所有KAVO病毒該出現的檔名都出現了
KAVO.exe TASO.exe aa.exe yy.exe fly.exe 等等
kavo跟taso後面沒有加亂數
所以用「ATTRIB -s -h -r KAVO*.*」
根本偵測不到有這個檔案
可是EFix和防毒軟體(微軟的)都沒掃到
只有手動刪除一圖
刪完開機還是需要對著只有桌布的桌面乾瞪眼一分鐘
好奇怪喔
到底我的電腦是怎麼了?
Kavo病毒用eFIX http://gordon168.tw/?p=303 解就搞定
用EFix解完了沒有偵測到任何病毒
難道是我上次修電腦後
人家幫我在system32資料夾預先設一個與病毒同名的檔案嗎......
可是我記的高登大某篇文章說那沒有用
病毒會自己在檔名後面加數字
所以那些根本不是病毒吧...
那我開機有一分鐘只看到桌布是什麼問題咧???
那個不是檔案,是目錄
開機慢還是有可能中其他類型的毒,現在kavo已經不流行了,多找幾個掃毒程式掃掃看吧
那請問高登大
可以推薦一下
專門掃毒(沒即時防護)的程式嗎?
因為我現在用avast!
總不可能把它移除掉
找其他防毒軟體掃瞄完
再移除裝回avast!吧...
感謝~
試試大蜘蛛
http://www.freedrweb.com/cureit/
請問
del . /s/q
是什麼意思
如果 . 是萬用字元的意思
那就是刪全部囉
萬用字元不是*.*嗎
(我的問題還真多ㄚ,真是抱歉)
. 代表目前目錄,del . /s/q 跟 del *.* /s/q 的結果是一樣的,但是代表的意義卻不同
前者是刪除「目前目錄」中的所有檔案,前者是刪除目前目錄中的「所有檔案」
請問喔ˊˋ
前一陣子 忽然出現硬碟and資料夾都無法雙點左鍵開啟
只能右鍵點"開啟"才可以...
網路上的人都說是kavo病毒也有推薦很多解決方式
可是我的電腦是WIN7 64位元,有些掃毒無法正常使用
我看完大大的文章後,重新裝了小紅傘,有掃到病毒,可是好像不是kavo
而且掃完後還是無法正常開啟資料夾,
如果我用了這篇的方法完後,還需要手動修復嗎??
另外 我還看到大大的另一篇文章 發現我的安全模式真的被砍了Q_Q
我試好了多方法 都沒有結果 難道真的只有重灌一途ˊˋ?
先試試系統還原到沒有問題的時間點看看
再不行可能真的要重灌了,看你的描述真的是問題很多
比較神奇的是
雖然問題很多
可是沒有很明顯地影響電腦的執行速度ˊˋ
我在查查看怎麼還原好了!
我裝了三個防毒軟體會不會太多
我們家的電腦開機都會自己到桌面的銀幕
但現在都不會 變成我要自己按使用者名稱才會記入桌面
原本不會這樣的 我不知道發生什麼事
因為變成這樣開機很不方便 每次都要自己來點才能進入
看了你的文章 我把AVAST給移除了
感謝^_^
有效的一套就夠了!
無法自動登入的問題請你開命令提示字元輸入
control userpasswords2
不要勾選「必須輸入使用者名稱及密碼」
然後再設定使用者名稱及密碼即可
那個跟中毒沒有關係
帳號跟密碼是我自己隨便設嗎
要用你原來的帳號跟密碼,帳號不知道要去控制台看,密碼可以重設
如果我說的你都不知道,那勸你還是乖一點別亂動
我的Panda Cloud Antivirus PRO在
D:\user\Desktop\kavo_killer.exe[123.exe]
D:\user\Downloads\kavo_killer.exe[123.exe]
偵測到病毒不過殺不掉(哭哭~)
要怎麼辦???
用Unlocker就殺得掉了
現在還在玩Kavo有點Lag了哦
請問,如果電腦開到桌面,過不到10分鐘就自己重開機,之後再開就一直重複的動作,重灌也一樣,CPU塗散熱膏,結果都還是一樣,POWER似乎沒問題,請問是哪裡出了問題?這總情況有時有有時沒有,真不知該如何處理?
為什麼不送修呢?