kavo,taso,jvvo,kxvo病毒一次解決

最新更新:
現在不用這麼麻煩解 Kavo 病毒了,你只要用 隨身碟解毒程式 EFix 這個程式就可以很快解決 Kavo 系列的病毒,甚至連最新的變種都有效哦!當然如果你想要多了解一下 Kavo 病毒的話,還是可以好好看一下這一篇教你如何讓病毒現出原形。

kavo系列又有新的變種了,這次的檔名變成了kxvo.exe,kxvo0.dll及kxvo1.dll,今天正好高登手上進來了一台電腦,已裝了小紅傘又裝了avast,這是最大的錯誤,是不是因為這樣才導致病毒可以竄進來,還是小紅傘的神話已經破滅就再觀察一鎮子囉。切記:一台電腦千萬不要裝兩套的防毒程式,因為沒毒的時候都OK,但是一旦有病毒入侵的時候就會有互相搶功的狀況,這樣子不但電腦可能就當在那裡,也有可能病毒就趁虛而入,切記!切記!
新的kxvo病毒跟jvvo病毒一樣會破壞vga.sys使得你的電腦進不了安全模式,所以F8安全模式解毒的必殺技已經失效,小紅傘還一直跑出警告視窗說c:\108i.cmd或d:\108i.cmd有毒 ,就是說:解不掉!真的解不掉嗎?可以的,以下是解毒過程,你可以試著解解看。
首先如果你還沒裝小紅傘的請先移除其他的防毒程式、重開機然後依這裡的指示安裝小紅傘,安裝完之後先更新病毒碼,這是防毒會一直出現警告視窗,先不理它因為這時候是解不掉的,請你從附屬應用程式->命令提示字元開啟一個DOS視窗,依照下面的方法輸入指令,請確定沒有打錯字,如果打錯字了會出現不是內部或外部命令、可執行的程式或批次檔。至於會出現找不到或是什麼.dll無法刪除就先不管它,因為我們要殺的是.exe的執行檔:
cd \windows\system32
attrib -s -h -r kavo*.*
del kavo*.*
attrib -s -h -r jvvo*.*
del jvvo*.*
attrib -s -h -r kxvo*.*
del kxvo*.*
attrib -s -h -r taso*.*
del taso*.*
attrib -s -h -r tavo*.*
del tavo*.*
執行完了關閉DOS視窗重開機,這時候應該不會再一直出現病毒警告視窗了,你就可以用小紅傘的全系統掃瞄掃一次,它就會幫你抓到一些毒了,可以現在的毒實在太厲害了,在防毒程式還沒來得及更新之前可能還是有一些殘存的餘孽潛伏在你的電腦伺機而動,以下是一些可能的地方和檔名,請一樣在DOS視窗依樣畫葫蘆打一遍應該就可以全數清除了(注意指令中間的空白):
C:\Documents and Settings\你的使用者名稱>
cd locals~1\temp
attrib -s -h -r *.*
del . /s/q
(這一行指令有危險性,請確定你的目前目錄是在C:\Documents and Settings\你的使用者名稱\Local Settings\temp之下才不會誤刪到你的檔案喔!)
cd \windows\system32
attrib -s -h -r kavo*.*
del kavo*.*
attrib -s -h -r jvvo*.*
del jvvo*.*
attrib -s -h -r kxvo*.*
del kxvo*.*
attrib -s -h -r taso*.*
del taso*.*
attrib -s -h -r tavo*.*
del tavo*.*
attrib -s -h -r jwed*.*
del jwed*.*
attrib -s -h -r j3*.*
del j3*.*
cd \windows\help
attrib -s -h -r f3*.*
del f3*.*
attrib -s -h -r b41*.*
del b41*.*
c:
cd \
attrib -s -h -r autorun.inf
del autorun.inf
attrib -s -h -r 8t*.bat
del 8t*.bat
attrib -s -h -r q0rppr.exe
del q0rppr.exe
d:
cd \
attrib -s -h -r autorun.inf
del autorun.inf
attrib -s -h -r 8t*.bat
del 8t*.bat
attrib -s -h -r q0rppr.exe
del q0rppr.exe
e: f: g:...相同步驟

最後從這裡下載vga.sys解壓至c:\windows\system32\drivers,然後重開機就大功告成了!
但是最後發現安全模式還是有問題,現在的病毒實在太厲害了不知道又出了什麼新招,等我找到原因再告訴大家,大家先湊合著撐一下吧!

7/9補充:

avast終究還是老樣子:中毒了也沒反應,小紅傘至少中毒了還會一直叫,所以建議防毒還是用小紅傘,另外比較完整的手動解毒在這一篇當Avira小紅傘,avast都無效時只有手動解毒一途

102 則留言

  1. 高登你好:
    我想請問你,為什麼我的批次檔版本14有題?(會出現找不到什麼taskkill的)
    下載網站是http://cid-07e64cd0f918ec8f.skydrive.live.com/self.aspx/Public/VIRUS%20DELETER%2014%20.exe

  2. 您好:我已經執行過登錄檔了,沒效!於是檢查一下,我執行msconfig.exe的啟動中在
    C:\WINDOWS\system32\中有tavo.exe和kxvo.exe但我在DOS中打
    attrib -s -h -r kxvo*.*
    del kxvo*.*
    attrib -s -h -r tavo*.*
    del tavo*.*
    卻顯示找不到檔案,怎麼辦呢?要如何殺掉這兩個檔呢?到現在還是無法打開隱藏檔說!

  3. C:\Documents and Settings\你的使用者名稱>
    cd locals~1\temp
    attrib -s -h -r *.*
    del . /s/q(這一行指令有危險性,請確定你的目前目錄是在C:\Documents and Settings\你的使用者名稱\Local Settings\temp之下才不會誤刪到你的

    請問..如果不小心誤刪了自己的檔案.
    是否有方法救回來...
    全部的檔案..都不見了

  4. 你好 今天我看ㄌ你ㄉ文章...我就很好奇想知道我家電腦有沒有毒..
    結果我開機按F8 近路一ㄍ小視窗 也許是你說ㄉ安全模式 但都英文..
    我還是選了第一項 結果到桌面之後..居然呈現之前電腦中毒ㄉ狀態..
    XP序號過期 背景桌面全黑{不管怎ㄇ改 過一段時間就會又變黑..不崇開機也是依樣} 我電腦剛崇冠..怎ㄇ會這樣?? 請高手幫我解答><"@@

    • 畫面黑掉跟中毒沒有關係, 你自己都知道序號過期了, 不過我裡不提供序號喔!
      還有你說的F8出現英文字那不是安全模式, 應該是主機板的開機選單, 真的安全模式你會看到"安全模式"四個中文字的

  5. C:\Documents and Settings\你的使用者名稱>
    cd locals~1\temp
    attrib -s -h -r *.*
    del . /s/q(這一行指令有危險性,請確定你的目前目錄是在C:\Documents and Settings\你的使用者名稱\Local Settings\temp之下才不會誤刪到你的檔案喔!)

    del . /s/q可以用del locals~1\temp /s/q嗎?
    這樣就不會誤刪到檔案喔

  6. 最近電腦剛開機時會有將近一分鐘只顯示桌布
    什麼都不能按
    只能開出工作管理員
    每次開機都是這樣
    過一下就能按了
    應該不是explorer.exe的問題

    覺得不放心所以去看了一下system32資料夾
    發現所有KAVO病毒該出現的檔名都出現了
    KAVO.exe TASO.exe aa.exe yy.exe fly.exe 等等
    kavo跟taso後面沒有加亂數
    所以用「ATTRIB -s -h -r KAVO*.*」
    根本偵測不到有這個檔案
    可是EFix和防毒軟體(微軟的)都沒掃到
    只有手動刪除一圖
    刪完開機還是需要對著只有桌布的桌面乾瞪眼一分鐘

    好奇怪喔

    到底我的電腦是怎麼了?

  7. 請問
    del . /s/q
    是什麼意思
    如果 . 是萬用字元的意思
    那就是刪全部囉
    萬用字元不是*.*嗎
    (我的問題還真多ㄚ,真是抱歉)

    • . 代表目前目錄,del . /s/q 跟 del *.* /s/q 的結果是一樣的,但是代表的意義卻不同
      前者是刪除「目前目錄」中的所有檔案,前者是刪除目前目錄中的「所有檔案」

  8. 請問喔ˊˋ
    前一陣子 忽然出現硬碟and資料夾都無法雙點左鍵開啟
    只能右鍵點"開啟"才可以...

    網路上的人都說是kavo病毒也有推薦很多解決方式
    可是我的電腦是WIN7 64位元,有些掃毒無法正常使用

    我看完大大的文章後,重新裝了小紅傘,有掃到病毒,可是好像不是kavo
    而且掃完後還是無法正常開啟資料夾,
    如果我用了這篇的方法完後,還需要手動修復嗎??

    另外 我還看到大大的另一篇文章 發現我的安全模式真的被砍了Q_Q
    我試好了多方法 都沒有結果 難道真的只有重灌一途ˊˋ?

  9. 我裝了三個防毒軟體會不會太多
    我們家的電腦開機都會自己到桌面的銀幕
    但現在都不會 變成我要自己按使用者名稱才會記入桌面
    原本不會這樣的 我不知道發生什麼事
    因為變成這樣開機很不方便 每次都要自己來點才能進入

    看了你的文章 我把AVAST給移除了
    感謝^_^

  10. 我的Panda Cloud Antivirus PRO在
    D:\user\Desktop\kavo_killer.exe[123.exe]
    D:\user\Downloads\kavo_killer.exe[123.exe]
    偵測到病毒不過殺不掉(哭哭~)
    要怎麼辦???

  11. 請問,如果電腦開到桌面,過不到10分鐘就自己重開機,之後再開就一直重複的動作,重灌也一樣,CPU塗散熱膏,結果都還是一樣,POWER似乎沒問題,請問是哪裡出了問題?這總情況有時有有時沒有,真不知該如何處理?

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料