kavo,taso,jvvo,kxvo病毒一次解決

最新更新:
現在不用這麼麻煩解 Kavo 病毒了,你只要用 隨身碟解毒程式 EFix 這個程式就可以很快解決 Kavo 系列的病毒,甚至連最新的變種都有效哦!當然如果你想要多了解一下 Kavo 病毒的話,還是可以好好看一下這一篇教你如何讓病毒現出原形。

kavo系列又有新的變種了,這次的檔名變成了kxvo.exe,kxvo0.dll及kxvo1.dll,今天正好高登手上進來了一台電腦,已裝了小紅傘又裝了avast,這是最大的錯誤,是不是因為這樣才導致病毒可以竄進來,還是小紅傘的神話已經破滅就再觀察一鎮子囉。切記:一台電腦千萬不要裝兩套的防毒程式,因為沒毒的時候都OK,但是一旦有病毒入侵的時候就會有互相搶功的狀況,這樣子不但電腦可能就當在那裡,也有可能病毒就趁虛而入,切記!切記!
新的kxvo病毒跟jvvo病毒一樣會破壞vga.sys使得你的電腦進不了安全模式,所以F8安全模式解毒的必殺技已經失效,小紅傘還一直跑出警告視窗說c:\108i.cmd或d:\108i.cmd有毒 ,就是說:解不掉!真的解不掉嗎?可以的,以下是解毒過程,你可以試著解解看。
首先如果你還沒裝小紅傘的請先移除其他的防毒程式、重開機然後依這裡的指示安裝小紅傘,安裝完之後先更新病毒碼,這是防毒會一直出現警告視窗,先不理它因為這時候是解不掉的,請你從附屬應用程式->命令提示字元開啟一個DOS視窗,依照下面的方法輸入指令,請確定沒有打錯字,如果打錯字了會出現不是內部或外部命令、可執行的程式或批次檔。至於會出現找不到或是什麼.dll無法刪除就先不管它,因為我們要殺的是.exe的執行檔:
cd \windows\system32
attrib -s -h -r kavo*.*
del kavo*.*
attrib -s -h -r jvvo*.*
del jvvo*.*
attrib -s -h -r kxvo*.*
del kxvo*.*
attrib -s -h -r taso*.*
del taso*.*
attrib -s -h -r tavo*.*
del tavo*.*
執行完了關閉DOS視窗重開機,這時候應該不會再一直出現病毒警告視窗了,你就可以用小紅傘的全系統掃瞄掃一次,它就會幫你抓到一些毒了,可以現在的毒實在太厲害了,在防毒程式還沒來得及更新之前可能還是有一些殘存的餘孽潛伏在你的電腦伺機而動,以下是一些可能的地方和檔名,請一樣在DOS視窗依樣畫葫蘆打一遍應該就可以全數清除了(注意指令中間的空白):
C:\Documents and Settings\你的使用者名稱>
cd locals~1\temp
attrib -s -h -r *.*
del . /s/q
(這一行指令有危險性,請確定你的目前目錄是在C:\Documents and Settings\你的使用者名稱\Local Settings\temp之下才不會誤刪到你的檔案喔!)
cd \windows\system32
attrib -s -h -r kavo*.*
del kavo*.*
attrib -s -h -r jvvo*.*
del jvvo*.*
attrib -s -h -r kxvo*.*
del kxvo*.*
attrib -s -h -r taso*.*
del taso*.*
attrib -s -h -r tavo*.*
del tavo*.*
attrib -s -h -r jwed*.*
del jwed*.*
attrib -s -h -r j3*.*
del j3*.*
cd \windows\help
attrib -s -h -r f3*.*
del f3*.*
attrib -s -h -r b41*.*
del b41*.*
c:
cd \
attrib -s -h -r autorun.inf
del autorun.inf
attrib -s -h -r 8t*.bat
del 8t*.bat
attrib -s -h -r q0rppr.exe
del q0rppr.exe
d:
cd \
attrib -s -h -r autorun.inf
del autorun.inf
attrib -s -h -r 8t*.bat
del 8t*.bat
attrib -s -h -r q0rppr.exe
del q0rppr.exe
e: f: g:...相同步驟

最後從這裡下載vga.sys解壓至c:\windows\system32\drivers,然後重開機就大功告成了!
但是最後發現安全模式還是有問題,現在的病毒實在太厲害了不知道又出了什麼新招,等我找到原因再告訴大家,大家先湊合著撐一下吧!

7/9補充:

avast終究還是老樣子:中毒了也沒反應,小紅傘至少中毒了還會一直叫,所以建議防毒還是用小紅傘,另外比較完整的手動解毒在這一篇當Avira小紅傘,avast都無效時只有手動解毒一途

102 則留言

  1. 我朋友也在昨日中了 ,結果晚上他的線上遊戲完美世界帳號就被盜了 ,損失數十億 ,疑似是上網瀏覽網頁後中標地 ,而且馬上就被盜 ,超誇張的 ,我都不知道怎麼幫她一一" ,雖然A廠防毒有偵測到VGA.SYS有問題 ,但卻無法根治!

    據說目前還是沒有完全解決的方法....你這邊文章很受用阿!
    只是安全模式我幫她更換VGA.SYS還是進不去!

    另外請問這隻病毒的作用真的是用來盜取線上遊戲帳密的嗎??還是有其他目的??
    還有電腦是如何被感然到的呢??該不會真的是瀏覽網頁就會中??
    現在怎麼預防再次中標呢??
    怎麼恢復取消隱藏資料夾功能呢??我用了一些TOOL都無法恢復正常!

    這支變種很變態也很強大阿,我看沒多久會哀號遍野!

  2. 現在的毒主要就是要你的帳號和密碼,這在另一篇文:散播病毒已經成為一種賺錢的行業裡有詳細說明,另外恢復隱藏檔的文已發了,請參考

  3. 謝謝您即時告知!
    只是電腦是如何被感染的呢??他說他那台電腦沒在用隨身碟,但是也中了 ,只是偶而會把mp3隨身聽拿到電腦usb充電 ,玩線上遊戲使用外掛和瀏覽網頁玩小遊戲 ,徵兆發生在a廠防毒更新病毒碼後 ,瀏覽網頁玩小遊戲過程中 ,防毒軟體偵測到才得知,然後沒多久就發現線上遊戲被盜了!
    然到除了被隨身碟感染外 ,瀏覽網頁真的也會中標嗎??
    目前真的不太清楚它是如何中標的 ,就算依照您們提供的方式幫它把電腦清乾淨了 ,但是我相信沒多久後他還是會中相同類型的病毒/木馬 ,我也不敢拿我的電腦幫他診斷他怎麼被感染的一一"
    我目前猜測他是中毒一段時間了 ,只是在防毒軟體病毒碼更新後恰巧能偵測到了 ,然後對方也恰巧開始盜號 ,不然瀏覽網頁或在網頁上玩小遊戲真的會中這類型病毒嗎??

    請問您知道他大概怎麼被感染的嗎??

    另外安全模式只要清乾淨病毒就能正常了嗎??

  4. 我補充一下:
    我查到該電腦的病毒檔案目前有108i.com ,隨身碟也是靠這在散播出去 ,然後a廠防毒軟體顯示vga.sys是病毒 ,但隔離或刪除後 ,隔一段時間還是會出現 ,就算將真正的系統vga.sys替換掉偽檔vga.sys ,安全模式還是不能正常登入到桌面 ,即時通也無法登入 ,我會再依照您提供寶貴意見試試看^^

  5. kavo系列病毒感染的途徑有二: 1.病毒信 2.隨身碟(包括mp3),所以你朋友應該是從mp3傳入的,現在有許多人中毒了都不知,因為用錯了防毒程式,至於vga.sys的問題還在尋找解答中...

  6. 感恩!!知道源頭在哪,這樣我就比較放心了 ,若是瀏覽網頁就中木馬很難預防>"<,而且沒有一家防毒軟體能即時就攔截 ,都是災情擴大後才能偵測到 ,唉!!我覺得很多防毒軟體並不是能百分之百預防 ,只能靠使用者自己做功課了^^" ,我認為SCS新的企業版其實對我來說就夠用了 ,只是別人就算跟我裝一樣的軟體我也無法保證它的電腦一定會永保安康一一"

  7. 而且我聽說這類病毒木馬只要稍微懂程式的 ,有途徑能拿到SOURCE CODE後就能任意變種 ,防毒廠商根本無法即時預防 ,就像外掛改版的速度一樣 ,再加上已經常看到有人分享拿到的SOURCE CODE ,所以取得太容易了 ,根本就已經泛大眾化了,有心人士人人都可以竊取別人的機密了 ,實在太強大了 ,不想得微軟何時能杜絕這病源!!

  8. 請問一下
    假如我現在已經處理好中毒的電腦
    小雨傘也更新到最新
    也找到了當初造成中毒的mp3 player
    還可以通過USB連接上電腦嗎?
    連接上之後是否直接用小雨傘掃毒?
    有什麼該注意的地方?

  9. 您好~我的電腦好像也中了類似的病毒
    我也照上一篇的方法進入安全模式掃了兩次
    也刪了一些病毒
    可是有一個病毒檔
    antivir(我原本就用這個所以就沒重新灌)的訊息說
    它無法被刪除 C:\WINDOWS\system32\dmserver.dll
    手動也無法...

    另外就是安全模式掃完後重開機
    輸完密碼沒多久(連桌面都還沒看到,還在藍藍的畫面)
    antivir就開始叫了

    結果又是出現jvvo1.dll 或是 不同槽的 3r33c.cmd 的病毒訊息
    還有應用程式錯誤(有一堆英文+數字 然後有"written" 的訊息)

    想請教一下 是不是因為拖得有點久所以比較麻煩呢?
    (大概一個禮拜左右了,因為不知道該怎麼辦,所以就有點駝鳥= =")
    可是最近要開word 或記事本就會叫, detection的視窗一直跳出來
    超討厭的QQ 刪了還是一直跳出來

    請問這樣該怎麼辦呢?
    用本篇文章的方法也試過了...
    可是一邊輸入 detection視窗一邊跳出來= =
    而且輸入的那些名稱 都顯示找不到檔案...

    拜託了!!! 請救救我的電腦吧QQ

    另: 在清完病毒前有什麼動作不要做? 因為怕會傳給其他人...
    eg. 拔掉網路線? 或不要用什麼檔案之類的?

    以上問題麻煩您了>"< 先說聲謝謝!!!

  10. 補充一下 之前有想過用小雨傘全系統掃描
    結果每掃必當...沒有辦法掃完全部...
    這也是因為病毒的關係嗎?
    -------------------------------------------------------
    如果再不行試著相同的步驟,但是進安全模式(命令提示字元)試看看
    另外在c:\windows\help裡面還有F3???.exe和.dll也要刪喔

  11. 您好~ 我後來決定重灌了...可是我是選"保存系統檔案"的重灌方式
    重灌完 灌了驅動程式 有網路有音效 也裝了小雨傘
    小雨傘也更新了
    可是進行全系統掃描時又出現好多病毒...(不是在安全模式下的掃描)
    可是並沒有在c:\windows\help 裡面發現 F3???.exe 和 .dll 的檔耶...
    我放上我的掃描report~ 麻煩您幫個忙 不好意思

    Avira AntiVir Personal
    Report file date: 2008年6月1日 15:01
    ....
    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'D:\'
    [INFO] No virus was found!
    Boot sector 'E:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '28' files ).

    Starting the file scan:
    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\t3.com
    [DETECTION] Is the Trojan horse TR/Vaklik.AN
    [NOTE] The file was deleted!
    C:\Documents and Settings\NOWAY\Local Settings\Temp\i4p5of.dll
    [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{0543D198-285D-49A8-AD2D-16210B3D6729}\RP3\A0000176.com
    [DETECTION] Is the Trojan horse TR/Vaklik.AN
    [NOTE] The file was deleted!
    C:\System Volume Information\_restore{0543D198-285D-49A8-AD2D-16210B3D6729}\RP3\A0000177.dll
    [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
    [NOTE] The file was deleted!
    ....

    End of the scan: 2008年6月1日 15:56
    Used time: 54:43 min

    The scan has been done completely.

    7320 Scanning directories
    419105 Files were scanned
    28 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    28 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    419077 Files not concerned
    2507 Archives were scanned
    1 Warnings
    28 Notes

    ps.我會再重開機用安全模式+命令提示字元 刪一次看看

    ---------------------------------------------
    要重灌不要選"保存檔案系統"的方式,這樣毒還是都在,正確的重灌請參考新發的文:XP無痛重灌之準備篇將你的資料搬開,然後整個C碟格式化才能根本解決問題,另外你的毒大部份還藏在系統還原裡面,請至系統內容(我的電腦右鍵內容)將系統還原關閉,不過看掃毒報告毒應該都清掉了吧?

  12. 昨晚灌好後 常用程式也弄好 音效網路也好了
    在一般模式下各硬碟又掃了一次
    也分別對 documents and settings 和 WINDOWS 各掃一次
    沒有再出現同樣的病毒
    只有在掃隨身碟的時候出現t3.com的病毒
    ------------------------------
    隨身碟的正確使用法請看另一則留言
    -----------------------------

    Start of the scan: 2008年6月1日 16:22

    Starting the file scan:

    Begin scan in 'F:\'
    F:\t3.com
    [DETECTION] Is the Trojan horse TR/Vaklik.AN
    [NOTE] The file was deleted!

    以下是最後一次掃c:\
    可是有很多是顯示無法開啓的檔案
    不好意思可以麻煩您幫我看一下這些是不是會有病毒藏身的地方>""<

    Start of the scan: 2008年6月1日 16:41

    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\6aeeeab1ccf8a54fa0c5d3\admparse.dll
    [WARNING] The file could not be opened!
    C:\6aeeeab1ccf8a54fa0c5d3\advpack.dll
    [WARNING] The file could not be opened!
    C:\6aeeeab1ccf8a54fa0c5d3\browseui.dll
    [WARNING] The file could not be opened!
    ......
    --------------------------------------------
    這些應該是自動更新留下的安裝檔,直接把該目錄刪了即可,如果刪不掉才是有問題

  13. 我的隨身碟一插上去小雨傘就叫
    電腦就又中毒了
    剛剛用上面的程序處理一遍,看起來是沒問題了
    可是隨身碟要怎麼處理?
    --------------------------------------
    隨身碟要先按著左邊的Shift鍵不放再插入隨身碟,等出現安全移除硬體的圖示之後再放掉Shift鍵,然後不要雙擊隨身碟代號,而是先用右鍵->Scan selected files with AntiVir掃毒
    --------------------------------------

    這樣都不敢用隨身碟了>"cd locals~1\temp
    attrib -s -h -r *.*
    del . /s/q

    這段刪掉好多東西,這是刪掉什麼呢?
    不會影響電腦嗎?
    ----------------------------------------
    這裡是放暫存檔也可以說是垃圾檔,刪掉沒問題的
    ----------------------------------------

    非常感謝你提供的方法:)
    ---------------------
    不客氣

  14. 嗯嗯 我有把裡面的檔案全刪了
    可是 裡面有個update 的資料夾
    要點開的時候就會出現無法存取 存取被拒的訊息
    跟我重灌完後在documents and settings 裡的 NOWAY 資料夾一樣
    而且在重灌完第一次掃C:的時候
    還有掃到NOWAY資料夾裡的檔案= ="

    這樣會不會有影響呢? 有兩個打不開的資料夾在電腦裡的話...

    還是說其實還是有毒的QQ

    麻煩您這麼久真是不好意思>"<
    非常感謝您!!!
    --------------------------------------
    資料夾刪不掉的話可以進安全模式去刪看看,或者檢查磁碟是否有錯誤(在磁碟機右鍵->內容->工具裡面)

  15. 謝謝大大的提供.
    因朋友的電腦中了一堆毒,包含jvvo,因而找到大大的網站,但這台電腦幾乎跑不動了,只會一值顯示小紅傘警告,大大提供的方式因此無法使用,但無意中讓我解決了,提供作參考.
    我在跑不太動的電腦勉強安裝avast,安裝完畢會重開機在dos下作掃毒,但我忘了先更新,所以開機後小紅傘仍不斷警示,此時將avast作更新後,avast的警報開始出現,經過漫長的殺毒後,重新開機,神奇的小紅傘警告消失了,電腦速度也恢復了,目前我還再用小紅傘全機掃毒中,供大家參考.

  16. 另外再請問大大,我另一台電腦掃毒後,我的電腦下的硬碟不能讀,也就是不能用檔案管理開啟,檔案管理本身也不會動作,不知有無解?目前先以freecommander代替.
    --------------------------
    這是autorun.inf在作怪,請看隨身碟那一篇

  17. C:\WINDOWS\system32>del kxvo*.*
    C:\WINDOWS\system32\kxvo0.dll
    存取被拒。

    這是怎麼回事呀
    --------------------
    表示你中毒了,而毒在記憶體中所以無法刪除病毒的檔案

  18. C:\WINDOWS\system32>attrib -s -h -r kavo*.*
    找不到檔案 - kavo*.*

    C:\WINDOWS\system32>del kavo*.*
    找不到 C:\WINDOWS\system32\kavo*.*

    那這又代表什麼意思呢
    --------------------------
    表示kavo*.*的檔案已經被刪除了

  19. 存取被拒的話只能重灌嗎??
    還是另有方法?
    ------------
    可以用taskkill來強迫中止程序,請參考4wei-diary

  20. 我的小紅傘也是一直叫不停,之前因為故障做了系統還原,
    經大大提醒,看了一下,dmserver.dll是2001/9/6
    於是把$NtServicePackUninstall$\dmserver.dll2004/8/4
    貼過去,居然就沒事.....
    對了,不給貼時,用一下Unlocker
    -------------------------
    感謝提供資訊

  21. 我想請問一下
    我之前是因為時即通不能用才發現電腦裡有這隻毒
    不過我的隱藏資料夾都可以正常打開
    之前用了kavo_killer等軟體
    即時通還是無法使用
    今天看了一下
    有好多變種檔在system32裡
    還把它打開了 不知道有沒有危險 = ="
    裡面只有一個"read me.txt"檔
    ----------------------------
    我不知道這樣算是清除還是沒清除
    因為我用"系統設定公用程式→啟動"
    也沒找到類似的檔案(不過到是有很多.exe的檔)
    我已經不知道現在該做什麼了,請幫我指點迷津...
    ----------------------------
    看了另外一個知識+讓我嚇到了一下
    http://tw.knowledge.yahoo.com/question/question?qid=1608060502102
    他說的是真的嗎
    不好意思,因為我是電腦白痴
    遇到防毒解不掉的毒
    就沒輒了 囧
    -------------
    kavo_killer只會殺它已知的病毒檔,我的方法是教你找病毒檔,如果你能完全吸收的話一定可以完全清除

  22. C:\Documents and Settings\名稱>cd locals~1\temp
    attrib -s -h -r *.*
    del . /s/q
    cd \windows\system32
    attrib -s -h -r kavo*.*
    del kavo*.*
    attrib -s -h -r jvvo*.*
    del jvvo*.*
    attrib -s -h -r kxvo*.*
    del kxvo*.*
    attrib -s -h -r taso*.*
    del taso*.*
    cd \windows\help
    attrib -s -h -r f3*.*
    del f3*.*
    attrib -s -h -r b41*.*
    del b41*.*
    c:
    cd \
    attrib -s -h -r autorun.inf
    del autorun.inf
    d:
    cd \
    attrib -s -h -r autorun.inf
    del autorun.inf
    ----------------------
    我用了這個指令後,
    系統在狂殺.dll檔
    大概有一百隻以上吧
    這樣正常嗎 @ @"
    會不會殺到系統檔案 ?
    ----------
    還可以開機就是沒殺到系統檔

  23. 我殺完後
    就跳出這個視窗
    ------------------------------------------
    "windows檔案保護
    windows正確執行所需的檔案已被無法辨識的版本取代
    windows必須還原這些檔案的原始版本,才能維持系統的穩定性
    請插入 windows xp home edition cd-rom"
    ------------------------------------------
    這算正常嗎 = =?
    ----------------------
    那可能要放XP原版光碟才能解決

  24. 感謝高大師的指導
    不過電腦真的不能開機了
    用了好久,最後是用原版XP光碟才復原
    不過復原的話,應該kavo等木馬都還會在
    可是我不敢亂用指令了,怕又誤殺本來的檔案
    (之前用過後,搞了好久才把它復原...)
    現在完全不知所措中...
    -----------------
    你的情形可能先依照XP無痛重灌之準備篇的方法把資料搬至D磁碟,然後整個C碟重新格式化重灌是比較快的方法了

  25. 最後從這裡下載vga.sys解壓至c:\windows\system32\drivers,然後重開機就大功告成了!

    (這裡) <<這檔案不能下載
    另外,請問不下載是有差嗎~?
    --------------
    已確認檔案下載沒問題,這個是進不了安全模式才要下載的,進不了安全模式對正常使用上沒影響,只有在換顯示卡時才會有影響的

  26. 每次我開機都會彈出一個應用程式錯誤的信號:
    kxvo.eve-應用程式錯誤
    "0x00bdef68"指令參考的"0x7cdz1e3b"記憶體。該記憶體不能為"written"
    或者是jvvo.eve,asb等等
    我不知所措啊......
    我有防毒軟件Virus Chaser,但沒有用。
    快救我啊,我快瘋了......
    -----------------
    防毒改用Avira,裝完後更新防毒程式,重開機F8進安全模式掃毒,再不行用手動解毒那一篇的作法,在延伸閱讀裡面都有

  27. 謝謝,但我用小紅傘行嗎?
    -----------
    當然可以,不過原來的防毒要先移除

  28. 大大真的很強~~請問一下如不用小紅傘,換用卡巴來跟版大的方法 殺毒有用嗎?
    -------------
    我的方法跟防毒程式無關,當然用卡巴也可以

  29. 可能是我步驟沒用好

    印象早上用這個
    只複製

    ---------cd locals~1\temp
    複製這些
    ---------到這
    c:
    cd \

    說真的沒去注意它刪什麼
    等他跑完才發現D槽大部分檔案都消失了
    資料夾都在 但裡面都空的 70多GB檔案剩不到10G

    版主回應:
    我del 除了temp以外都沒用*.*啊,不可能全部砍了,趕快用救檔的程式救救看了

  30. 高登站長您好,

    您的文章真的滿受用的,小弟有一事想請教您,就是您文中有提到一台電腦不要灌兩套防毒軟體,以下有兩點問題想請教您
    1.目前小弟電腦是灌nod32跟費爾托斯特,請問一下兩者的功能有相衝嗎,我是聽別人說nod32防毒很強但對木馬弱了一點而費爾托斯特就是專門抓木馬的所以才這樣配

    2.費爾托斯特與卡巴斯基或賽門鐵克會相衝嗎?

    以上兩點煩請您撥空解答一下

    版主回應:
    費爾托斯特是抓木馬的所以還OK,相衝到的話嚴重的開機都有問題,輕的話抓到毒電腦整個就卡住了
    還有卡巴的程式很霸道,所以比較會有相衝的情形,賽門鐵克已經很久不用了,情形就不清楚了

  31. 我中了1q8p0y.com怎麼辦,他藏在c:\的隱藏檔

    版主回應:
    先用延伸閱讀的小紅傘解不掉那一篇裡面的EFix舛解解看,這是kavo系列的毒應該都可以解掉

  32. 謝謝kavo終於刪掉了,還有一件事,ntdelect是什麼阿?

    版主回應:
    NTDETECT是系統檔,ntdelect就是病毒檔喔,差一個字小心不要誤刪了

  33. 你好,我在隨身硬碟裡發現1q8p0y.com這支病毒,我直接刪除後,在另外一台電腦要開啟硬碟時,他卻說Windows找不到1q8p0y.com這支程式,開啟檔案時需要他,我要怎麼辦呀

    版主回應:
    根目錄有一個隱藏的autorun.inf如果防毒沒有刪除就要手動刪除,請看我網站的手動解毒文章都有提到,另外刪除autorun.inf之後要重開機才會正常

  34. 您好,想請問一下喔
    我用WinRAR發現到C槽有1q8p0y.com這個隱藏檔
    請問一下他是病毒嗎??
    他的名稱是顯示什麼MS-DOS的
    害我一直猶豫不知是否可到安全模式將他手動刪除

    版主回應:
    這個檔案確定是病毒沒錯,而且不會只有這一個喔,在Windows\system32裡面應該還有其他的病毒檔案隱藏著

    • 新的病毒檔名一直在變,用這種批次檔只能刪掉一部份的毒,沒辦法一次就清乾淨,還是要自行檢查病毒檔名手動刪除,不過還是謝謝你的提供

  35. 請問為什麼我輸入了
    cd locals~1\temp
    attrib -s -h -r *.*
    del . /s/q
    cd \windows\system32
    attrib -s -h -r kavo*.*
    del kavo*.*
    attrib -s -h -r jvvo*.*
    del jvvo*.*
    attrib -s -h -r kxvo*.*
    del kxvo*.*
    attrib -s -h -r taso*.*
    del taso*.*
    attrib -s -h -r tavo*.*
    del tavo*.*
    attrib -s -h -r jwed*.*
    del jwed*.*
    attrib -s -h -r j3*.*
    del j3*.*
    cd \windows\help
    attrib -s -h -r f3*.*
    del f3*.*
    attrib -s -h -r b41*.*
    del b41*.*
    c:
    cd \
    attrib -s -h -r autorun.inf
    del autorun.inf
    attrib -s -h -r 8t*.bat
    del 8t*.bat
    attrib -s -h -r q0rppr.exe
    del q0rppr.exe
    d:
    cd \
    attrib -s -h -r autorun.inf
    del autorun.inf
    attrib -s -h -r 8t*.bat
    del 8t*.bat
    attrib -s -h -r q0rppr.exe
    del q0rppr.exe
    這段之後我D槽裡的影片都被刪除了呢= =

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料