當Avira小紅傘,avast都無效時只有手動解毒一途

很不幸的告訴大家:最新的kavo變種病毒jvvo.exe,kxvo.exe今天用Avira小紅傘和avast都不能完全解掉,原因很簡單 - 現在病毒也每天更新!但是不要灰心只要幾個基本的步驟還是一樣可以手動解毒,而這些步驟在kavo,taso,jvvo,kxvo病毒一次解決中都已經提過了,所以那些方法依然有效只是你要針對最新的病毒檔名自己變通一下,我只是告訴你基本原則一切就看你的臨場反應了。在所有動作之前請先看這一篇DOS指令 - 懷舊篇,確定裡面講的指令你都完全了解它的用法,然後在「我的電腦」→右鍵【內容】→在〔系統還原〕的標籤頁確定「關閉所有磁碟上的系統還原」已勾選之後,就可以開始動手解毒了。

今天去解了一台中毒的電腦,原先是裝小紅傘免費版,但是一直出現C,D根目錄的dy????.cmd有毒,但是一直出現表示小紅傘無能為力了,而安全模式又進不去(其實就算進入到安全模式也不可能完全解毒),進DOS視窗去查在c:\windows\help下有EB6C4499B05F.exe和同名的.dll檔,在c:\windows\system32下有jvvo.exe,jvvo0.dll,jvvo1.dll,kxvo.exekxvo0.dll,都是典型的kavo變種病毒的檔名,但小紅傘卻連半隻也抓不到,所以正式宣告小紅傘在這一波病毒/防毒的攻防戰中已經陣亡,於是把希望寄託在上一次測試結果還不錯的avast家用版身上,看能不能扳回一城

首先移除小紅傘,移除完也不用重開機(浪費時間),直接下載安裝avast家用版,裝完先不要重開機直接更新病毒碼,更新完之後再重開機進入開機掃描,掃了快半個小時,還是只抓到了c:\windows\help下的那兩隻毒,但對c:\windows\system32下的毒卻一點反應也沒有,所以avast也陣亡了(相信其他的防毒程式戰況應該也相似才對),所以不管你是用小紅傘或avast也不用換防毒程式了,因為一樣沒用只有自力救濟手動解毒了,方法再重覆一次,要多用心想喔!

請你從附屬應用程式->命令提示字元開啟一個DOS視窗,依照下面的方法輸入指令,請確定沒有打錯字,如果打錯字了會出現不是內部或外部命令、可執行的程式或批次檔。至於會出現找不到或是jvvo0.dll或kxvo0.dll無法刪除就先不管它,因為我們要殺的是.exe的執行檔。
(小提示:你可以將紅色的指令選取右鍵->複製,然後到DOS視窗的標題列右鍵->編輯->貼上就可以了,但是下面有一段指令請不要直接貼上,不然刪錯了就慘了)

cd \windows\system32
attrib -s -h -r kavo*.*
del kavo*.*
attrib -s -h -r jvvo*.*
del jvvo*.*
attrib -s -h -r kxvo*.*
del kxvo*.*
attrib -s -h -r taso*.*
del taso*.*
attrib -s -h -r tavo*.*
del tavo*.*
cd \windows\help
attrib -s -h -r F3*.*
del F3*.*
attrib -s -h -r B4*.*
del B4*.*
attrib -s -h -r EB6*.*
del EB6*.*

執行完了關閉DOS視窗重開機,然後再開啟DOS視窗上面的指令再重打一遍,這時候應該不會再出現jvvo0.dll或kxvo0.dll無法刪除了,最後關掉DOS視窗再重開(因為這樣你才會在你的使用者名稱的目錄下,鍵入紅色的指令

C:\Documents and Settings\你的使用者名稱>cd locals~1\temp
attrib -s -h -r *.*
del . /s/q
(這一行指令有危險性,請確定你的目前目錄是在C:\Documents and Settings\你的使用者名稱\Local Settings\temp之下,不然可能會誤刪你的檔案喔!)
c:
cd \
attrib -s -h -r autorun.inf
del autorun.inf
d:
cd \
attrib -s -h -r autorun.inf
del autorun.inf
e: f: g:
...相同步驟

至於vga.sys先不用理它了,因為試過成功的機率不高,安全模式進不去也不是什麼大問題
其實還有一個地方的檔案要清,那就是瀏覽器的暫存檔,但是由於瀏覽器的暫存檔手動不好清只好借助CCleaner 電腦清道夫了。

延伸閱讀

37 則留言

  1. 最近也被KAVO和JVVO等病毒、木馬弄得焦頭爛額
    現在殺了病毒和木馬,另外,顯示隱藏檔的功能也想辦法恢復了

    想請問一下,
    在system32留下來jvvo.exe、jvvo0.dll、jvvo2.dll、kavo.dll、kavo.exe、kavo0.dll~kavo06
    一大堆「空資料夾」
    E、F等資料磁碟也有留下ntdelect.com、autorun.inf、copetttt.com等等的「空資料夾」

    這些資料夾都是空的(也都是隱藏的狀態),那些exe、dll、inf檔都不見了
    這是病毒留下來的「空殼」?!
    是不是刪掉就沒事了呢?
    -------------
    你應該有用其他的解毒程式,那是一種預防針建議可以留下來,請參考隨身碟如何防毒這一篇

  2. 😀
    對對! 我找到答案了
    正想回覆上來,我用的是趨勢的 iClean的解毒快手
    原來是iClean幫我打了預防針啊!

    因為我的卡巴斯基沒辦法完全解毒,才去用了iClean,掃毒的速度滿快的
    現在看到版主推廌的avast,會改用它來當常駐防毒軟体,我的卡巴是試用版本

    這些病毒真是很麻煩,防毒軟體也沒有完美的,只能在自己的使用電腦習慣上更加謹慎(p.s現在也不敢開朋友轉寄來的信了,裏面居然有木馬)

    版主的文章真的讓我獲益良多! 寫得很仔細又很認真,真的很棒!
    --------------
    其實只要小心點,病毒也不是那麼容易上身的,記得沒中毒也要常來逛逛喔

  3. 是啊,以前有防毒加防火牆,加上不開來路不明的信件,電腦一直都好好的,真到2月份norton過期,懶得再找新的防毒軟体,只靠防火牆撐在那裏,又一時不查,太放心,4月時打開了朋友寄的信(主題是他小學同學的照片,誰知會有問題呢!)。

    直到最近這幾天,防火牆提醒了,我覺得怪怪的,一查檔案,才知不妙,中了木馬... 🙁

    心不安的渡過這幾個月沒有防毒軟體的日子,果真中毒了,看來不能得過且過啊... ><

    會的,會的,已經加入我的最愛裏了,會常常上來看看,替自己補充更多電腦知識的!^^ 謝謝囉! (很詳細,真的很受用!!)

  4. 真是愛死你了
    kavo變種真難殺
    爬了很多文,也用盡各種方式
    結果還是版大建議的小紅傘幫我殺掉所有kavo,jvvo,cc
    看過這篇後,應該是用手動dos方式比較快
    我用小紅傘掃描就花了2小時
    不過裝了小紅傘把symentec給uninstall
    真的小紅傘比較不會拖時間呢!
    右下角現在變成小紅傘了
    試一陣子後再來報告心得
    -----------
    歡迎加入小紅傘俱樂部

  5. 小紅傘為我del了"186"個virus, report的內容如下:
    The file 'D:\System Volume Information\_restore{9C36649D-544D-48D7-A7B1-440EABE51321}\RP346\A0053922.exe'
    contained a virus or unwanted program 'TR/VB.Small.31744' [trojan]
    Action(s) taken:
    The file was deleted!

    請問這個是kavo的變種毒嗎?
    另外我又發現,這些毒都不是躲在system32, help 或temp檔,而是在c: and d: 的system volume information 內。但當我想del這檔時,又出硫"存取被拒" (DOS如是),到底是什麼一回事? 已否VIRUS 仍在?(但之後在正常及安全模式下,小紅傘再也掃不到有毒了) 謝謝幫忙!!!!
    ------------
    你沒有關閉系統還原喔,「我的電腦」→右鍵【內容】→在〔系統還原〕的標籤頁確定「關閉所有磁碟上的系統還原」已勾選

  6. 請問:若是我把Avira小紅傘和avast都安裝執行,但是將avast的某個監視系統停用(預設是8個防護,例如停用標準防護),將這個部分的工作就交給Avira小紅傘負責,這樣可以嗎?不好意思啊...打擾了!
    -------------
    這樣也是可以不過電腦太舊的就不建議

  7. avast 收錄於部觀門(Digest by door.urs.tw)...

    這篇文章有很多有關 avast 的資訊, 因此收錄於部觀門精選文章 (This article got many useful information about avast, so we digest in BlogDoor system)...

  8. 小弟弟
    由於網路莫名奇妙就不見了
    封包的流量 變成 0
    聽說是中了病毒
    上來 照老大的模式超作後 結果
    電腦出現 NTLDR is missing 無法開機
    誰來救救我

    版主回應:
    你應該是不小心殺掉了根目錄下的NTDETECT.COM(病毒檔是ntdelect.com),想辦法從別台電腦複製這個檔案回來看看

  9. avira 收錄於部觀門(Digest by door.urs.tw)...

    這篇文章有很多有關 avira 的資訊, 因此收錄於部觀門精選文章 (This article got many useful information about avira, so we digest in BlogDoor system)...

  10. 非常感謝您的這篇文章,
    已解決個人電腦的問題,

    不過第二段指令碼很像會刪除一些無關但「重要」的東西,
    例如新注音的造辭工具,例如「火狐的個人設定檔」,
    重開機發現火狐怎變成剛下載的一樣...設定套件都不見了...

    不過還好我有備份...

    版主回應:
    你應該是第二段的「cd locals~1\temp」沒有選到,將個人設定檔刪了,如果別人怕誤刪的話可以用CCleaner來清暫存檔就不會有這個問題了

  11. 請問:我按照第一段紅字貼上後重開機,再按照第二段紅字貼上後出現

    C:\Documents and Settings\admin>cd locals~1\temp

    C:\Documents and Settings\admin\LOCALS~1\Temp>attrib -s -h -r *.*

    C:\Documents and Settings\admin\LOCALS~1\Temp>del . /s/q
    C:\Documents and Settings\admin\LOCALS~1\Temp\Perflib_Perfdata_338.dat
    程序無法存取檔案,因為檔案正由另一個程序使用。
    略.......
    C:\Documents and Settings\admin\LOCALS~1\Temp\RtkBtMnt.exe
    存取被拒。
    刪除的檔案 - C:\Documents and Settings\admin\LOCALS~1\Temp\Russian.bin
    C:\Documents and Settings\admin\LOCALS~1\Temp\~DF4D80.tmp
    程序無法存取檔案,因為檔案正由另一個程序使用。
    略.........
    C:\Documents and Settings\admin\LOCALS~1\Temp>c:
    C:\Documents and Settings\admin\LOCALS~1\Temp>cd \
    C:\>attrib -s -h -r autorun.inf
    C:\>del autorun.inf
    C:\autorun.inf\*,您確定要執行嗎 (Y/N)? n
    略..........
    為什麼會出現刪除的檔案??檔案被另一程式使用,無法存取??甚至還有在下了del autorun.inf指令後會出現autorun.inf\*,您確定要執行嗎 (Y/N)? 的情形??autorun.inf\*這是什麼??也是病毒的一種??

    實在是因為按照版大的方法解決不少問題,沒想到會有這段跑出來,所以請版大幫我看看是不是我在刪除的中間出了錯誤...thx a lot!!!

    版主回應:
    因為temp暫存檔目錄隨時有許多程式會開暫存檔放在這裡,所以有些檔案會有「正有使用中」的錯誤,這個沒關係,
    你的檔案裡面唯一可疑的是RtkBtMnt.exe這個檔案,我幫你查了一下是音效卡的程式,不過放在這裡有些奇怪?
    還有autorun.inf是你用過免疫程式所建出來的「目錄」,所以刪除時會有不一樣的問法,這個留著就好了
    總之,沒什麼問題,可以放心

  12. 我照大大上述說的做....c槽沒事...d槽的所有檔案都被
    刪除掉...我知道直接在硬碟底下刪除救回檔案的機率是0...
    但是還是抱著最後一線希望..問大大可以救回檔案的機會...
    不然我可是會給人追殺阿....還有事我操作錯誤嗎..不然連圖檔ghost什麼檔案都給刪除...將近16g的資料毀在短短的1分多鐘....我已經在暈倒當中

    版主回應:
    一定是有什麼指令輸入錯誤才會有這種結果,檔案誤刪只要不再作寫入的動作救回的機率還是很大的

  13. 補充上述所言...用了三套檔案救援軟體...檔名是救回來了
    ...不是開不起來就是亂碼...這樣還有救嗎....頭髮已經快白了....

    版主回應:
    救檔案有一定的步驟,不過看你的情形好幾天了,似乎已經太晚了,如果你在台中的話可以到「解毒服務」那邊留言,我可以幫你試試

  14. 我關閉了所有磁碟上的系統還原,還是出現拒絕存取
    Microsoft Windows XP [版本 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.

    C:\Documents and Settings\eflin>cd \windows\system32

    C:\WINDOWS\system32>attrib -s -h -r kavo*.*
    找不到檔案 - kavo*.*

    C:\WINDOWS\system32>attrib -s -h -r jvvo*.*
    找不到檔案 - jvvo*.*

    C:\WINDOWS\system32>attrib -s -h -r kxvo*.*

    C:\WINDOWS\system32>del kxvo*.*
    C:\WINDOWS\system32\kxvo0.dll
    存取被拒。

    C:\WINDOWS\system32>attrib -s -h -r taso*.*
    找不到檔案 - taso*.*

    C:\WINDOWS\system32>attrib -s -h -r tavo*.*
    找不到檔案 - tavo*.*

    C:\WINDOWS\system32>cd \windows\help

    C:\WINDOWS\Help>attrib -s -h -r EB6*.*

    C:\WINDOWS\Help>del EB6*.*
    C:\WINDOWS\Help\EB6C4499B05F.dll
    存取被拒。

    C:\WINDOWS\Help>

    版主回應:
    重開機,相同的指令再執行一遍看看

  15. 娜我用avast!的說

    所以要我改用小紅傘?

    可是我沒有ㄝ

    是看個人的習慣?

    還是小紅傘比較強啊!?

    版主回應:
    小紅傘一定比較強,只是沒有中文版的

  16. 沒差..反正我的avast!也是英文版的@@

    你cmd指令我非常喜歡︿︿
    謝謝
    -但是我裝了vb.net 2005之後還沒開vb6就刪了暫存
    -所以之後開vb6的時候就沒辦法裝vb.net 2005的增強功能
    -看來還是要回microsoft在去抓了......

    小紅傘要去取得授權嗎?
    還是免費的?(不太可能)

    或是只要去『破解!?』就可以用了
    (當然違法)

    要去買?
    或是有免費的防軟?

    please and thanks.

  17. 請問我下載了老師所說的小紅傘後
    開始執行掃毒結果我將它刪掉他就又跑出來
    後來我就開啟他掃到的資料夾
    在C:\WINDOS\TEMP\tmpA8.tmp
    結果我看見我一刪掉他就又換個名字又出現
    我無法完全砍掉請問這要如何處裡呢
    這是很嚴重的病毒嗎

    版主回應:
    最新的有一篇用EFix解毒的你可以參考看看,或是開機時按F8進安全模式去掃看看

  18. 不只喔!要防病毒主要就一些會主動跳視窗的;沒主旨的e-mail;不尋常的(非正常送的e-mail);轉寄的連結;過於吸引人的檔案等....都是/如要dos手動掃毒僅掃系統碟就好!

  19. 請問各位高手!!
    我的小紅傘掃毒掃到一的地方就會停住都不動!!
    C:\WINDOS\Documents and Settings\pupu\Local\Temp\Bit10A.tmp.exe
    -->ProgramFilesDir/block.dat
    我前一陣子有刪除一堆東西!!
    不知道是不是被我砍掉了什麼!!
    請問我該如何解決呢?

    我有試過系統還原!!
    但是還原之後變成我的小紅傘啟動不了!!
    請各位高手幫幫我吧!!
    謝謝

    版主回應:
    系統還原關掉吧,沒用的功能只會藏病毒而已
    你可以試試進安全模式解毒看看

  20. 請問這是毒嗎?
    還是我砍錯檔案才會掃到這邊就停住?

    版主回應:
    這是系統存放暫存檔的位置,裡面的東西都可以殺掉的

  21. 那我用小紅傘掃到這邊都會停頓住!!
    我該怎麼把他繼續掃完呢?
    或者用略過的方式!!
    還是我把那個系統存放暫存檔的資料夾給砍掉了?
    所以才沒辦法掃??
    因為用安全模式我不會用= =

    版主回應:
    重開機趕快按F8,網站上找一下吧資料很多的

  22. D:\Documents and Settings\Administrator\LOCALS~1\temp\RarSFX0\basic\msvcp71.dll
    存取被拒。
    D:\Documents and Settings\Administrator\LOCALS~1\temp\RarSFX0\basic\msvcr71.dll
    存取被拒。

    D:\Documents and Settings\Administrator\LOCALS~1\temp\RarSFX0\basic\mfc71u.dll
    存取被拒。

    D:\Documents and Settings\Administrator\LOCALS~1\temp\RarSFX0\basic\setup.dll
    存取被拒。
    D:\Documents and Settings\Administrator\LOCALS~1\temp\RarSFX0\basic\setup.exe
    存取被拒。

    照上面第一次這樣打的時候
    出現了這幾個檔案刪不掉
    之前用COMBOFIX的時候就已經發現怪怪的了
    當初也有發現這個,但是COMBOFIX刪不掉

    這該怎麼辦?

    • 暫存檔如果刪不掉可以試著進安全模式去刪看看
      另外我不知道你說的COMBOFIX是那一個程式,真的刪不掉也是一樣進安全模式強制刪除,
      昨天就這樣子解決了一台被植入首頁綁架程式的電腦

  23. 您好;我的電腦用安全模式掃毒有掃到毒,全都刪了,可是玩線上遊戲還是會當機,即時通常常會沒有回應等,我也試過這一篇手動解毒,但沒找到任何毒,我該怎麼辦呢? 請救救我吧!

    • 會當機不一定是中毒,也有可能是硬體的問題,這就要花一些時間測試,真的不行重灌比較快,如果你在台中可以去關於高登那邊留下連絡方式我可以幫你,不過要收費的

  24. 建議您,
    不要使用del指令,
    使用ren對其它不會電腦的網友來說,
    (變更副檔名)
    較不會有刪錯檔案的困擾,

    而且,改完副檔名,
    若真的是病毒,通常防毒軟體會偵測到,
    這時就可以放心刪除。

    若不小心改錯重要開機檔案,
    唉,也是得靠XPE等可開機光碟,
    不過,救回來比較方便就是了。

    • 看得懂都不會有問題,看不懂的再怎麼防都會出錯!
      而且這邊講的是防毒程式抓不到毒,所以它們不可能知道你要殺的檔案是毒啦,不會出現你說的在REN的時候防毒程式就會抓到的情形
      至於這個方法現在已經不是很有效了,就像我一直強調的:病毒一直在更新!

  25. 你好

    請問唷!

    為什麼 婐要掃毒時 都掃到一半時 滑鼠移到掃毒視窗那邊 就變成空白 要按alt+f4把它關掉

    更新 昨天有自動更新 但是今天就沒有 我點更新他就跳出

    Free Antivirus

    內容;The folloeing error occurred when trying to start the update:The progam to execute is invalid or destroyed

    是什麼問題??

高登 發表迴響取消回覆

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料