SiS001! Board - [第一会所关闭注册]

标题: [交流] 刪除Kavo與Taso病毒 [打印本页]

作者: houses08 时间: 2008-2-11 13:40 标题: 刪除Kavo與Taso病毒

前一陣子，因kavo跟taso病毒流行，它會導致您的系統無法開啟隱藏檔、即時通會自動關閉、記憶體不能為read...等等的問題
如果有這些問題，那您可能就中了這種病毒了，請按照我的方法一步步解決﹝我的這種方法會比較繁雜﹞

解決方法﹝適用於XP﹞：請先重新開機==>按F8進入安全模式

1.請點選在桌面左下角的﹝開始﹞==>執行==>輸入CMD﹝會開啟命令提示字元﹞

在命令提示字元輸入指令：

註：如果顯示﹝找不到檔案﹞的話，表示沒有這個病毒，然後請繼續輸入下一行的指令

(1)cd\﹝按Enter﹞
(2)attrib -r -h -a -s autorun.inf﹝按Enter﹞
(3)attrib -r -h -a -s ntdelect.com﹝按Enter﹞
(4)attrib -r -h -a -s ntdeiect.com﹝按Enter﹞註：這行的是i，上面一行的是L
(5)del autorun.inf﹝按Enter﹞
(6)del ntdelect.com﹝按Enter﹞
(7)del ntdeiect.com﹝按Enter﹞

以上都輸入完後，就可以關掉這個視窗，回到桌面。

2.請點選在桌面左下角的﹝開始﹞==>執行==>輸入regedit﹝會開啟登錄編輯程式﹞

請找到：

HKEY_LOCAL_MACHINE→software→microsoft→windows→CurrentVersion→explorer→Advanced→Folder→Hidden→SHOWALL

找到後，在SHOWALL上按滑鼠左鍵一下讓SHOWALL反白後，在右邊會看到CheckedValue，然後點滑鼠右鍵選修改，
然後把數值資料的 0(零) 改成 1(數字1)，然後就可以關閉這個視窗。

3.開啟桌面﹝我的電腦﹞，點選在視窗最上面一排的工具==>資料夾選項(會開啟一個視窗)==>再點選檢視

在檢視頁找到：

1.隱藏保護的作業系統檔案﹝把這項﹝取消打勾﹞

2.隱藏已知檔案類型的副檔名﹝把這項﹝取消打勾﹞

3.顯示所有檔案和資料夾﹝選擇這項﹞，

然後按確定，關掉﹝我的電腦﹞這個視窗。

4.請點選在桌面左下角的﹝開始﹞==>搜尋==>檔案和資料夾﹝會開啟一個視窗﹞

(1)在搜尋名稱如下....這欄裡輸入*.*
(2)在查尋(L):裡選擇您的 C 槽
(3)將搜尋選項裡的﹝進階選項﹞打勾
(4)將進階選項裡的﹝搜尋系統資料夾﹞及﹝搜尋隱藏的檔案和資料夾﹞打勾，其他三個都﹝取消打勾﹞
(5)按立即搜尋

然後在右邊就會您C槽裡的檔案，然後檢查有沒有以下的檔案，如果有看到就刪除掉﹝刪除後要連垃圾桶裡的也刪掉唷﹞

(1)autorun.inf
(2)ntdelect.com
(3)ntdeiect.com

刪除完後，請重複執行第4點，但4.(2)的C槽要改成您其他的磁碟槽喔，所有磁碟槽都檢查並刪除完後

就可以繼續第5點，刪除其他的病毒。

5.打開﹝我的電腦﹞到以下路徑 C:\Documents and Settings\Administrator\Local Settings\Temp

把Temp裡的所有檔案都刪除掉﹝包含垃圾桶裡的﹞，再到以下路徑 C:\WINDOWS\system32，

在system32裡檢查有沒有以下的檔案，如果有看到就刪除掉﹝包含垃圾桶裡的﹞，

(1)kavo.exe
(2)kavo0.dll kavo1.dll ...以次類推
(3)taso.exe
(4)taso0.dll taso1.dll ...以次類推
(5)重新開機，以上到這裡就應該能解決您的問題了唷。

做完以上動作後，刪除完後可能會讓您的磁碟機無法開啟若磁碟機無法開啟的話請在桌面點選開始→執行→輸入regedit
在登錄編輯程式裡找到：
HKEY_CURRENT_USER→software→microsoft→windows→CurrentVersion→explorer→mountpoints2
將mountpoints2的+展開，會看到C D E ...﹝您的磁碟槽﹞，將C D E ...有+號的將它展開，會有shell，然後刪除shell
最後請重新開機即可。

欢迎光临 SiS001! Board - [第一会所关闭注册] (https://vip.sisurl.net/bbs2/)