當Avira小紅傘,avast都無效時只有手動解毒一途

很不幸的告訴大家:最新的kavo變種病毒jvvo.exe,kxvo.exe今天用Avira小紅傘和avast都不能完全解掉,原因很簡單 - 現在病毒也每天更新!但是不要灰心只要幾個基本的步驟還是一樣可以手動解毒,而這些步驟在kavo,taso,jvvo,kxvo病毒一次解決中都已經提過了,所以那些方法依然有效只是你要針對最新的病毒檔名自己變通一下,我只是告訴你基本原則一切就看你的臨場反應了。在所有動作之前請先看這一篇DOS指令 - 懷舊篇,確定裡面講的指令你都完全了解它的用法,然後在「我的電腦」→右鍵【內容】→在〔系統還原〕的標籤頁確定「關閉所有磁碟上的系統還原」已勾選之後,就可以開始動手解毒了。

今天去解了一台中毒的電腦,原先是裝小紅傘免費版,但是一直出現C,D根目錄的dy????.cmd有毒,但是一直出現表示小紅傘無能為力了,而安全模式又進不去(其實就算進入到安全模式也不可能完全解毒),進DOS視窗去查在c:\windows\help下有EB6C4499B05F.exe和同名的.dll檔,在c:\windows\system32下有jvvo.exe,jvvo0.dll,jvvo1.dll,kxvo.exekxvo0.dll,都是典型的kavo變種病毒的檔名,但小紅傘卻連半隻也抓不到,所以正式宣告小紅傘在這一波病毒/防毒的攻防戰中已經陣亡,於是把希望寄託在上一次測試結果還不錯的avast家用版身上,看能不能扳回一城

首先移除小紅傘,移除完也不用重開機(浪費時間),直接下載安裝avast家用版,裝完先不要重開機直接更新病毒碼,更新完之後再重開機進入開機掃描,掃了快半個小時,還是只抓到了c:\windows\help下的那兩隻毒,但對c:\windows\system32下的毒卻一點反應也沒有,所以avast也陣亡了(相信其他的防毒程式戰況應該也相似才對),所以不管你是用小紅傘或avast也不用換防毒程式了,因為一樣沒用只有自力救濟手動解毒了,方法再重覆一次,要多用心想喔!

請你從附屬應用程式->命令提示字元開啟一個DOS視窗,依照下面的方法輸入指令,請確定沒有打錯字,如果打錯字了會出現不是內部或外部命令、可執行的程式或批次檔。至於會出現找不到或是jvvo0.dll或kxvo0.dll無法刪除就先不管它,因為我們要殺的是.exe的執行檔。
(小提示:你可以將紅色的指令選取右鍵->複製,然後到DOS視窗的標題列右鍵->編輯->貼上就可以了,但是下面有一段指令請不要直接貼上,不然刪錯了就慘了)

cd \windows\system32
attrib -s -h -r kavo*.*
del kavo*.*
attrib -s -h -r jvvo*.*
del jvvo*.*
attrib -s -h -r kxvo*.*
del kxvo*.*
attrib -s -h -r taso*.*
del taso*.*
attrib -s -h -r tavo*.*
del tavo*.*
cd \windows\help
attrib -s -h -r F3*.*
del F3*.*
attrib -s -h -r B4*.*
del B4*.*
attrib -s -h -r EB6*.*
del EB6*.*

執行完了關閉DOS視窗重開機,然後再開啟DOS視窗上面的指令再重打一遍,這時候應該不會再出現jvvo0.dll或kxvo0.dll無法刪除了,最後關掉DOS視窗再重開(因為這樣你才會在你的使用者名稱的目錄下,鍵入紅色的指令

C:\Documents and Settings\你的使用者名稱>cd locals~1\temp
attrib -s -h -r *.*
del . /s/q
(這一行指令有危險性,請確定你的目前目錄是在C:\Documents and Settings\你的使用者名稱\Local Settings\temp之下,不然可能會誤刪你的檔案喔!)
c:
cd \
attrib -s -h -r autorun.inf
del autorun.inf
d:
cd \
attrib -s -h -r autorun.inf
del autorun.inf
e: f: g:
...相同步驟

至於vga.sys先不用理它了,因為試過成功的機率不高,安全模式進不去也不是什麼大問題
其實還有一個地方的檔案要清,那就是瀏覽器的暫存檔,但是由於瀏覽器的暫存檔手動不好清只好借助CCleaner 電腦清道夫了。

延伸閱讀

如果您是第一次來到本站,而且覺得本站的內容不錯的話,建議你透過 訂閱 本站的方式,隨時取得本站的最新內容。同時也歡迎您 按讚
Facebook 粉絲團以及
Google+ 專頁
如果這篇文章有幫到您也麻煩您按個讚
並分享出去,謝謝您!

有 37 則迴響於 當Avira小紅傘,avast都無效時只有手動解毒一途

  1. bobo 說:

    thank u much 4 ur info,gd luck
    -----------------------------
    good luck to you too

  2. 訐譙龍 說:

    試了您上面的方法後.結果還是一樣無法更改成"顯示所有的檔案和資料夾".真奇怪
    -------------------
    另一篇中毒後無法顥示隱藏檔你試了嗎?如果還是無效那就是毒還沒解掉

  3. 小頭髮 說:

    最近也被KAVO和JVVO等病毒、木馬弄得焦頭爛額
    現在殺了病毒和木馬,另外,顯示隱藏檔的功能也想辦法恢復了

    想請問一下,
    在system32留下來jvvo.exe、jvvo0.dll、jvvo2.dll、kavo.dll、kavo.exe、kavo0.dll~kavo06
    一大堆「空資料夾」
    E、F等資料磁碟也有留下ntdelect.com、autorun.inf、copetttt.com等等的「空資料夾」

    這些資料夾都是空的(也都是隱藏的狀態),那些exe、dll、inf檔都不見了
    這是病毒留下來的「空殼」?!
    是不是刪掉就沒事了呢?
    -------------
    你應該有用其他的解毒程式,那是一種預防針建議可以留下來,請參考隨身碟如何防毒這一篇

  4. 小頭髮 說:

    😀
    對對! 我找到答案了
    正想回覆上來,我用的是趨勢的 iClean的解毒快手
    原來是iClean幫我打了預防針啊!

    因為我的卡巴斯基沒辦法完全解毒,才去用了iClean,掃毒的速度滿快的
    現在看到版主推廌的avast,會改用它來當常駐防毒軟体,我的卡巴是試用版本

    這些病毒真是很麻煩,防毒軟體也沒有完美的,只能在自己的使用電腦習慣上更加謹慎(p.s現在也不敢開朋友轉寄來的信了,裏面居然有木馬)

    版主的文章真的讓我獲益良多! 寫得很仔細又很認真,真的很棒!
    --------------
    其實只要小心點,病毒也不是那麼容易上身的,記得沒中毒也要常來逛逛喔

  5. 小頭髮 說:

    是啊,以前有防毒加防火牆,加上不開來路不明的信件,電腦一直都好好的,真到2月份norton過期,懶得再找新的防毒軟体,只靠防火牆撐在那裏,又一時不查,太放心,4月時打開了朋友寄的信(主題是他小學同學的照片,誰知會有問題呢!)。

    直到最近這幾天,防火牆提醒了,我覺得怪怪的,一查檔案,才知不妙,中了木馬... 🙁

    心不安的渡過這幾個月沒有防毒軟體的日子,果真中毒了,看來不能得過且過啊... ><

    會的,會的,已經加入我的最愛裏了,會常常上來看看,替自己補充更多電腦知識的!^^ 謝謝囉! (很詳細,真的很受用!!)

  6. whydanny 說:

    真是愛死你了
    kavo變種真難殺
    爬了很多文,也用盡各種方式
    結果還是版大建議的小紅傘幫我殺掉所有kavo,jvvo,cc
    看過這篇後,應該是用手動dos方式比較快
    我用小紅傘掃描就花了2小時
    不過裝了小紅傘把symentec給uninstall
    真的小紅傘比較不會拖時間呢!
    右下角現在變成小紅傘了
    試一陣子後再來報告心得
    -----------
    歡迎加入小紅傘俱樂部

  7. fanny 說:

    小紅傘為我del了"186"個virus, report的內容如下:
    The file 'D:\System Volume Information\_restore{9C36649D-544D-48D7-A7B1-440EABE51321}\RP346\A0053922.exe'
    contained a virus or unwanted program 'TR/VB.Small.31744' [trojan]
    Action(s) taken:
    The file was deleted!

    請問這個是kavo的變種毒嗎?
    另外我又發現,這些毒都不是躲在system32, help 或temp檔,而是在c: and d: 的system volume information 內。但當我想del這檔時,又出硫"存取被拒" (DOS如是),到底是什麼一回事? 已否VIRUS 仍在?(但之後在正常及安全模式下,小紅傘再也掃不到有毒了) 謝謝幫忙!!!!
    ------------
    你沒有關閉系統還原喔,「我的電腦」→右鍵【內容】→在〔系統還原〕的標籤頁確定「關閉所有磁碟上的系統還原」已勾選

  8. kimi 說:

    請問:若是我把Avira小紅傘和avast都安裝執行,但是將avast的某個監視系統停用(預設是8個防護,例如停用標準防護),將這個部分的工作就交給Avira小紅傘負責,這樣可以嗎?不好意思啊...打擾了!
    -------------
    這樣也是可以不過電腦太舊的就不建議

  9. door.urs.tw 說:

    avast 收錄於部觀門(Digest by door.urs.tw)...

    這篇文章有很多有關 avast 的資訊, 因此收錄於部觀門精選文章 (This article got many useful information about avast, so we digest in BlogDoor system)...

  10. 小弟第 說:

    小弟弟
    由於網路莫名奇妙就不見了
    封包的流量 變成 0
    聽說是中了病毒
    上來 照老大的模式超作後 結果
    電腦出現 NTLDR is missing 無法開機
    誰來救救我

    版主回應:
    你應該是不小心殺掉了根目錄下的NTDETECT.COM(病毒檔是ntdelect.com),想辦法從別台電腦複製這個檔案回來看看

  11. door.urs.tw 說:

    avira 收錄於部觀門(Digest by door.urs.tw)...

    這篇文章有很多有關 avira 的資訊, 因此收錄於部觀門精選文章 (This article got many useful information about avira, so we digest in BlogDoor system)...

  12. 說:

    非常感謝您的這篇文章,
    已解決個人電腦的問題,

    不過第二段指令碼很像會刪除一些無關但「重要」的東西,
    例如新注音的造辭工具,例如「火狐的個人設定檔」,
    重開機發現火狐怎變成剛下載的一樣...設定套件都不見了...

    不過還好我有備份...

    版主回應:
    你應該是第二段的「cd locals~1\temp」沒有選到,將個人設定檔刪了,如果別人怕誤刪的話可以用CCleaner來清暫存檔就不會有這個問題了

  13. Evelyn 說:

    請問:我按照第一段紅字貼上後重開機,再按照第二段紅字貼上後出現

    C:\Documents and Settings\admin>cd locals~1\temp

    C:\Documents and Settings\admin\LOCALS~1\Temp>attrib -s -h -r *.*

    C:\Documents and Settings\admin\LOCALS~1\Temp>del . /s/q
    C:\Documents and Settings\admin\LOCALS~1\Temp\Perflib_Perfdata_338.dat
    程序無法存取檔案,因為檔案正由另一個程序使用。
    略.......
    C:\Documents and Settings\admin\LOCALS~1\Temp\RtkBtMnt.exe
    存取被拒。
    刪除的檔案 - C:\Documents and Settings\admin\LOCALS~1\Temp\Russian.bin
    C:\Documents and Settings\admin\LOCALS~1\Temp\~DF4D80.tmp
    程序無法存取檔案,因為檔案正由另一個程序使用。
    略.........
    C:\Documents and Settings\admin\LOCALS~1\Temp>c:
    C:\Documents and Settings\admin\LOCALS~1\Temp>cd \
    C:\>attrib -s -h -r autorun.inf
    C:\>del autorun.inf
    C:\autorun.inf\*,您確定要執行嗎 (Y/N)? n
    略..........
    為什麼會出現刪除的檔案??檔案被另一程式使用,無法存取??甚至還有在下了del autorun.inf指令後會出現autorun.inf\*,您確定要執行嗎 (Y/N)? 的情形??autorun.inf\*這是什麼??也是病毒的一種??

    實在是因為按照版大的方法解決不少問題,沒想到會有這段跑出來,所以請版大幫我看看是不是我在刪除的中間出了錯誤...thx a lot!!!

    版主回應:
    因為temp暫存檔目錄隨時有許多程式會開暫存檔放在這裡,所以有些檔案會有「正有使用中」的錯誤,這個沒關係,
    你的檔案裡面唯一可疑的是RtkBtMnt.exe這個檔案,我幫你查了一下是音效卡的程式,不過放在這裡有些奇怪?
    還有autorun.inf是你用過免疫程式所建出來的「目錄」,所以刪除時會有不一樣的問法,這個留著就好了
    總之,沒什麼問題,可以放心

  14. GQ 說:

    我照大大上述說的做....c槽沒事...d槽的所有檔案都被
    刪除掉...我知道直接在硬碟底下刪除救回檔案的機率是0...
    但是還是抱著最後一線希望..問大大可以救回檔案的機會...
    不然我可是會給人追殺阿....還有事我操作錯誤嗎..不然連圖檔ghost什麼檔案都給刪除...將近16g的資料毀在短短的1分多鐘....我已經在暈倒當中

    版主回應:
    一定是有什麼指令輸入錯誤才會有這種結果,檔案誤刪只要不再作寫入的動作救回的機率還是很大的

  15. GQ 說:

    補充上述所言...用了三套檔案救援軟體...檔名是救回來了
    ...不是開不起來就是亂碼...這樣還有救嗎....頭髮已經快白了....

    版主回應:
    救檔案有一定的步驟,不過看你的情形好幾天了,似乎已經太晚了,如果你在台中的話可以到「解毒服務」那邊留言,我可以幫你試試

  16. 該怎麼辦 說:

    我關閉了所有磁碟上的系統還原,還是出現拒絕存取
    Microsoft Windows XP [版本 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.

    C:\Documents and Settings\eflin>cd \windows\system32

    C:\WINDOWS\system32>attrib -s -h -r kavo*.*
    找不到檔案 - kavo*.*

    C:\WINDOWS\system32>attrib -s -h -r jvvo*.*
    找不到檔案 - jvvo*.*

    C:\WINDOWS\system32>attrib -s -h -r kxvo*.*

    C:\WINDOWS\system32>del kxvo*.*
    C:\WINDOWS\system32\kxvo0.dll
    存取被拒。

    C:\WINDOWS\system32>attrib -s -h -r taso*.*
    找不到檔案 - taso*.*

    C:\WINDOWS\system32>attrib -s -h -r tavo*.*
    找不到檔案 - tavo*.*

    C:\WINDOWS\system32>cd \windows\help

    C:\WINDOWS\Help>attrib -s -h -r EB6*.*

    C:\WINDOWS\Help>del EB6*.*
    C:\WINDOWS\Help\EB6C4499B05F.dll
    存取被拒。

    C:\WINDOWS\Help>

    版主回應:
    重開機,相同的指令再執行一遍看看

  17. mt (ming.myvnc.com) 說:

    娜我用avast!的說

    所以要我改用小紅傘?

    可是我沒有ㄝ

    是看個人的習慣?

    還是小紅傘比較強啊!?

    版主回應:
    小紅傘一定比較強,只是沒有中文版的

  18. mt (ming.myvnc.com) 說:

    沒差..反正我的avast!也是英文版的@@

    你cmd指令我非常喜歡︿︿
    謝謝
    -但是我裝了vb.net 2005之後還沒開vb6就刪了暫存
    -所以之後開vb6的時候就沒辦法裝vb.net 2005的增強功能
    -看來還是要回microsoft在去抓了......

    小紅傘要去取得授權嗎?
    還是免費的?(不太可能)

    或是只要去『破解!?』就可以用了
    (當然違法)

    要去買?
    或是有免費的防軟?

    please and thanks.

  19. mt (ming.myvnc.com) 說:

    看到啦
    https://gordon168.tw/?p=8
    小紅傘是免費的?

  20. mt (ming.myvnc.com) 說:

    OK

    那就要付39,95 Euro才可以完整版?

    版主回應:
    那是最貴的包括防火牆的版本,還有19.95Euro的Premium版

  21. 電腦白癡 說:

    請問我下載了老師所說的小紅傘後
    開始執行掃毒結果我將它刪掉他就又跑出來
    後來我就開啟他掃到的資料夾
    在C:\WINDOS\TEMP\tmpA8.tmp
    結果我看見我一刪掉他就又換個名字又出現
    我無法完全砍掉請問這要如何處裡呢
    這是很嚴重的病毒嗎

    版主回應:
    最新的有一篇用EFix解毒的你可以參考看看,或是開機時按F8進安全模式去掃看看

  22. 阿隆 說:

    不只喔!要防病毒主要就一些會主動跳視窗的;沒主旨的e-mail;不尋常的(非正常送的e-mail);轉寄的連結;過於吸引人的檔案等....都是/如要dos手動掃毒僅掃系統碟就好!

  23. pupu 說:

    請問各位高手!!
    我的小紅傘掃毒掃到一的地方就會停住都不動!!
    C:\WINDOS\Documents and Settings\pupu\Local\Temp\Bit10A.tmp.exe
    -->ProgramFilesDir/block.dat
    我前一陣子有刪除一堆東西!!
    不知道是不是被我砍掉了什麼!!
    請問我該如何解決呢?

    我有試過系統還原!!
    但是還原之後變成我的小紅傘啟動不了!!
    請各位高手幫幫我吧!!
    謝謝

    版主回應:
    系統還原關掉吧,沒用的功能只會藏病毒而已
    你可以試試進安全模式解毒看看

  24. pupu 說:

    請問這是毒嗎?
    還是我砍錯檔案才會掃到這邊就停住?

    版主回應:
    這是系統存放暫存檔的位置,裡面的東西都可以殺掉的

  25. pupu 說:

    那我用小紅傘掃到這邊都會停頓住!!
    我該怎麼把他繼續掃完呢?
    或者用略過的方式!!
    還是我把那個系統存放暫存檔的資料夾給砍掉了?
    所以才沒辦法掃??
    因為用安全模式我不會用= =

    版主回應:
    重開機趕快按F8,網站上找一下吧資料很多的

  26. 奧特斯 說:

    D:\Documents and Settings\Administrator\LOCALS~1\temp\RarSFX0\basic\msvcp71.dll
    存取被拒。
    D:\Documents and Settings\Administrator\LOCALS~1\temp\RarSFX0\basic\msvcr71.dll
    存取被拒。

    D:\Documents and Settings\Administrator\LOCALS~1\temp\RarSFX0\basic\mfc71u.dll
    存取被拒。

    D:\Documents and Settings\Administrator\LOCALS~1\temp\RarSFX0\basic\setup.dll
    存取被拒。
    D:\Documents and Settings\Administrator\LOCALS~1\temp\RarSFX0\basic\setup.exe
    存取被拒。

    照上面第一次這樣打的時候
    出現了這幾個檔案刪不掉
    之前用COMBOFIX的時候就已經發現怪怪的了
    當初也有發現這個,但是COMBOFIX刪不掉

    這該怎麼辦?

    • 高登 說:

      暫存檔如果刪不掉可以試著進安全模式去刪看看
      另外我不知道你說的COMBOFIX是那一個程式,真的刪不掉也是一樣進安全模式強制刪除,
      昨天就這樣子解決了一台被植入首頁綁架程式的電腦

  27. 鄭景陽 說:

    您好;我的電腦用安全模式掃毒有掃到毒,全都刪了,可是玩線上遊戲還是會當機,即時通常常會沒有回應等,我也試過這一篇手動解毒,但沒找到任何毒,我該怎麼辦呢? 請救救我吧!

    • 高登 說:

      會當機不一定是中毒,也有可能是硬體的問題,這就要花一些時間測試,真的不行重灌比較快,如果你在台中可以去關於高登那邊留下連絡方式我可以幫你,不過要收費的

  28. sse-cmm 說:

    建議您,
    不要使用del指令,
    使用ren對其它不會電腦的網友來說,
    (變更副檔名)
    較不會有刪錯檔案的困擾,

    而且,改完副檔名,
    若真的是病毒,通常防毒軟體會偵測到,
    這時就可以放心刪除。

    若不小心改錯重要開機檔案,
    唉,也是得靠XPE等可開機光碟,
    不過,救回來比較方便就是了。

    • 高登 說:

      看得懂都不會有問題,看不懂的再怎麼防都會出錯!
      而且這邊講的是防毒程式抓不到毒,所以它們不可能知道你要殺的檔案是毒啦,不會出現你說的在REN的時候防毒程式就會抓到的情形
      至於這個方法現在已經不是很有效了,就像我一直強調的:病毒一直在更新!

  29. 說:

    你好

    請問唷!

    為什麼 婐要掃毒時 都掃到一半時 滑鼠移到掃毒視窗那邊 就變成空白 要按alt+f4把它關掉

    更新 昨天有自動更新 但是今天就沒有 我點更新他就跳出

    Free Antivirus

    內容;The folloeing error occurred when trying to start the update:The progam to execute is invalid or destroyed

    是什麼問題??

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

首次留言要通過審核之後才會出現在版面上,請大家不要重覆留言。如果留言的內容與本篇文章無關、廣告留言、商業網站連結、假的網址或信箱的那留言可能就會跑到火星去哦!如果怕忘記在哪一篇文章留言,你只要在下面的e-mail通知那裡打勾就可以收到留言回覆的Email,謝謝大家的配合!