求助各位大大

阿群 · 2007-09-17, 01:00 PM

用Spyware Doctor掃毒後把可疑的都殺掉結果現在點C槽或D槽裡面的東西都要用瀏覽才打的開無法像以前依次就會把裡面的東西現出來請問要如何解決??

樂大 · 2007-09-17, 11:28 PM

把隱藏檔autorun.inf 刪了就可以了..!
怎麼叫出隱藏檔應該不用教吧.!

阿群 · 2007-09-19, 10:32 AM

樂大~~~
我用搜尋找不到ㄟ@@"
教我好嗎O.O

liu0416 · 2007-10-07, 03:04 AM

你中了「kavo.exe」的病毒了！
它會在你的所有磁碟機中的根目錄中產生4個檔案

c:「autorun.inf 及 ntdelect.com」
這2個檔案的功能是一直複製自己到別的磁碟中

c:windowssystem32「kavo.exe 及 kavo0.dll」
這2個檔案的功能是將你的檢視隱藏檔的功能給鎖起來。

檢查方法：開記事本→檔案→開啟舊檔→在檔名的地方輸入「▲:autorun.inf」→按下開啟，有開出東西就代表你中毒了。
▲為磁碟代號(如C磁碟、D磁碟)

接下來要看裡面寫的東西來判斷病毒是那一個，看底下的資料
open=ntdelect.com (可以確定這隻就是病毒)

★：千萬要小心不要刪到ntdetect.com刪到之後將會不能開機，這隻病毒故意取這個名字只有差一個字所以要小心(已經有好幾個人刪錯檔了！)。
ntdelect.com 這是病毒檔(在第3個步驟就會被刪除掉了)
ntdetect.com 這是系統開機會用到的檔案

接下來再解毒吧！

解法：

1.到這個網址下載「DelAutorun-Virus.bat」先執行，可以解決被病毒寫入AutoRun.inf的檔案(算是做個預防工作)。
「裕笠科技討論專區」http://ns2.ublink.org/phpbb/viewtopic.php?p=2072
目地：將所有根目錄中的autorun.inf檔給刪除掉，產生一個名為autorun.inf的資料夾，功能是防址病毒再度寫入autorun.inf的檔案

2.再開登錄編輯器搜索「kavo.exe」找到此機碼就刪除之後才重開機。
★：不會操作登錄編輯器的人請照這裡的方式操作，將分格線中的內容貼到記事本中，使用另存新檔-存檔類型要改成「所有檔案」，檔名就打「kavo.reg」按下儲存後，再去執行這個檔案，會問你是否要匯入，選是之後開機就不會去執行這隻病毒了。
-----------------分格線-----------------
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"kava"="懂的人請將此病毒的機碼刪除(目前已不影響系統)"

-----------------分格線-----------------

3.用記事本寫一個批次檔來殺病毒檔，將分格線中的內容貼到記事本中，使用另存新檔-存檔類型要改成「所有檔案」，檔名就打「del-kavo.bat」按下儲存後，再去執行這個檔案，病毒就被你殺掉了。
這只是一個快速刪除病毒檔的批次檔。(懂的人一樣可以用手動的方式刪)
-----------------分格線-----------------
attrib -s -h -r C:WINDOWSsystem32kavo.exe
attrib -s -h -r C:WINDOWSsystem32kavo0.dll
del C:WINDOWSsystem32kav*.*
attrib -s -h -r C:ntdelect.com
del C:ntdelect.com
attrib -s -h -r C:WINDOWSfly32.dll
del C:WINDOWSfly32.dll
-----------------分格線-----------------

4.用記事本寫一個登錄檔來解決被病毒影響所造成的問題修復檔。
將分格線中的內容貼到記事本中，使用另存新檔-存檔類型要改成「所有檔案」，檔名就打「xxx.reg」按下儲存後，再去執行這個檔案，會問你是否要匯入。
之後就可以開啟檢視隱藏檔的功能了。
-----------------分格線-----------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]
"CheckedValue"=dword:00000001

-----------------分格線-----------------

5.最後將你的防毒軟體的病毒碼更新到最新，再做一次全系統的掃瞄，會更完整。

以上是我的解法，希望轉貼的人能夠注明出處，不要亂轉貼！

不然Po的人一定會越來越少的！ 2007/8/30 怪貓

只要照步驟去操作就可以解決了！

參考資料
★：隨身碟插下去時要馬上按住「Shift鍵」不放，用意是防止他去跑autorun.inf，再來是開「檔案總管」再左邊的視窗點選你的隨身碟的磁碟機代號，再來將「autorun.inf 及 ntdelect.com」給刪除(前提是要開啟檢視隱藏檔及系統檔)

最快的方法就是下載「http://longlin076.myweb.hinet.net/del_kavo.rar」
解壓縮後照說明操作就解決了！

普普勝 · 2007-10-10, 01:22 AM

先試看看樓上大大的說明
不會用看你要留信箱給我還是你記MAIL跟我說
我把"還原登錄檔"寄給你
你在執行就可以了
我的MAIL:sam660204@yahoo.com.tw

2007-09-17, 01:00 PM	#1
阿群正式會員註冊日期: 2002-10-02 文章: 105 精華: 0	求助各位大大用Spyware Doctor掃毒後把可疑的都殺掉結果現在點C槽或D槽裡面的東西都要用瀏覽才打的開無法像以前依次就會把裡面的東西現出來請問要如何解決?? 上傳的縮圖

2007-09-17, 11:28 PM	#2
樂大 CCT站長註冊日期: 2002-09-19 住址: 雲林文章: 21,929 精華: 10	求助各位大大把隱藏檔autorun.inf 刪了就可以了..! 怎麼叫出隱藏檔應該不用教吧.!

2007-09-19, 10:32 AM	#3
阿群正式會員註冊日期: 2002-10-02 文章: 105 精華: 0	求助各位大大樂大~~~ 我用搜尋找不到ㄟ@@" 教我好嗎O.O

2007-10-07, 03:04 AM	#4
liu0416 註冊車友註冊日期: 2007-04-25 住址: 苗栗文章: 4 精華: 0	求助各位大大你中了「kavo.exe」的病毒了！它會在你的所有磁碟機中的根目錄中產生4個檔案 c:「autorun.inf 及 ntdelect.com」這2個檔案的功能是一直複製自己到別的磁碟中 c:windowssystem32「kavo.exe 及 kavo0.dll」這2個檔案的功能是將你的檢視隱藏檔的功能給鎖起來。檢查方法：開記事本→檔案→開啟舊檔→在檔名的地方輸入「▲:autorun.inf」→按下開啟，有開出東西就代表你中毒了。 ▲為磁碟代號(如C磁碟、D磁碟) 接下來要看裡面寫的東西來判斷病毒是那一個，看底下的資料 open=ntdelect.com (可以確定這隻就是病毒) ★：千萬要小心不要刪到ntdetect.com刪到之後將會不能開機，這隻病毒故意取這個名字只有差一個字所以要小心(已經有好幾個人刪錯檔了！)。 ntdelect.com 這是病毒檔(在第3個步驟就會被刪除掉了) ntdetect.com 這是系統開機會用到的檔案接下來再解毒吧！解法： 1.到這個網址下載「DelAutorun-Virus.bat」先執行，可以解決被病毒寫入AutoRun.inf的檔案(算是做個預防工作)。「裕笠科技討論專區」http://ns2.ublink.org/phpbb/viewtopic.php?p=2072 目地：將所有根目錄中的autorun.inf檔給刪除掉，產生一個名為autorun.inf的資料夾，功能是防址病毒再度寫入autorun.inf的檔案 2.再開登錄編輯器搜索「kavo.exe」找到此機碼就刪除之後才重開機。 ★：不會操作登錄編輯器的人請照這裡的方式操作，將分格線中的內容貼到記事本中，使用另存新檔-存檔類型要改成「所有檔案」，檔名就打「kavo.reg」按下儲存後，再去執行這個檔案，會問你是否要匯入，選是之後開機就不會去執行這隻病毒了。 -----------------分格線----------------- Windows Registry Editor Version 5.00 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] "kava"="懂的人請將此病毒的機碼刪除(目前已不影響系統)" -----------------分格線----------------- 3.用記事本寫一個批次檔來殺病毒檔，將分格線中的內容貼到記事本中，使用另存新檔-存檔類型要改成「所有檔案」，檔名就打「del-kavo.bat」按下儲存後，再去執行這個檔案，病毒就被你殺掉了。這只是一個快速刪除病毒檔的批次檔。(懂的人一樣可以用手動的方式刪) -----------------分格線----------------- attrib -s -h -r C:WINDOWSsystem32kavo.exe attrib -s -h -r C:WINDOWSsystem32kavo0.dll del C:WINDOWSsystem32kav. attrib -s -h -r C:ntdelect.com del C:ntdelect.com attrib -s -h -r C:WINDOWSfly32.dll del C:WINDOWSfly32.dll -----------------分格線----------------- 4.用記事本寫一個登錄檔來解決被病毒影響所造成的問題修復檔。將分格線中的內容貼到記事本中，使用另存新檔-存檔類型要改成「所有檔案」，檔名就打「xxx.reg」按下儲存後，再去執行這個檔案，會問你是否要匯入。之後就可以開啟檢視隱藏檔的功能了。 -----------------分格線----------------- Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL] "CheckedValue"=dword:00000001 -----------------分格線----------------- 5.最後將你的防毒軟體的病毒碼更新到最新，再做一次全系統的掃瞄，會更完整。以上是我的解法，希望轉貼的人能夠注明出處，不要亂轉貼！不然Po的人一定會越來越少的！ 2007/8/30 怪貓只要照步驟去操作就可以解決了！參考資料 ★：隨身碟插下去時要馬上按住「Shift鍵」不放，用意是防止他去跑autorun.inf，再來是開「檔案總管」再左邊的視窗點選你的隨身碟的磁碟機代號，再來將「autorun.inf 及 ntdelect.com」給刪除(前提是要開啟檢視隱藏檔及系統檔) 最快的方法就是下載「http://longlin076.myweb.hinet.net/del_kavo.rar」解壓縮後照說明操作就解決了！

2007-10-10, 01:22 AM	#5
普普勝 NPT團隊註冊日期: 2007-09-15 住址: 0981335103 文章: 325 精華: 0 車型: E39	求助各位大大先試看看樓上大大的說明不會用看你要留信箱給我還是你記MAIL跟我說我把"還原登錄檔"寄給你你在執行就可以了我的MAIL:sam660204@yahoo.com.tw