Kavo 病毒

出自KMU Wiki

(修訂版本間差異)
跳轉到: 導航, 搜索
在2008年5月15日 (四) 11:02所做的修訂版本 (編輯)
Jl (對話 | 貢獻)

←上一個
當前修訂版本 (2016年12月20日 (二) 10:04) (編輯) (撤銷)
Ykk (對話 | 貢獻)

 
(8個中途的修訂版本沒有顯示。)
第1行: 第1行:
-Kavo是一隻新的隨身碟類型 ( autorun.inf 引導 )的病毒,<br>+Kavo是一隻新的隨身碟類型 ( autorun.inf 引導 )的病毒,
=== 中毒的症狀: === === 中毒的症狀: ===
- +# 出現 wincab.sys 訊息。
-1.出現 wincab.sys 訊息。<br>2.無法將檔案總管的[[顯示隱藏檔]]功能開啟,病毒會將其改回去。<br>3.電腦速度變慢, 無法正常開啟硬碟、資料夾等。<br>+# 出現不明 *.cmd, *.exe 檔案
 +# 無法將檔案總管的[[顯示隱藏檔]]功能開啟,病毒會將其改回去。
 +# 電腦速度變慢, 無法正常開啟隨身碟、資料夾等。
=== 解毒方式: === === 解毒方式: ===
-== &nbsp; [[自由軟體鑄造廠]] ==+== [[自由軟體鑄造廠]] ==
-'''參考網頁'''+*[http://www.openfoundry.org/of/projects/905/download 下載 WowUSBProtector]
- +*[http://www.openfoundry.org/of/projects/906/download 下載 USB Virus Killer]
-<br>+[[Image:WowUSBManager.jpg|圖像:WowUSBManager.jpg]]
- +
-* [http://www.openfoundry.org/index.php?option=com_content&Itemid=144&id=1462&lang=en&task=view http://www.openfoundry.org/index.php?option=com_content&amp;Itemid=144&amp;id=1462&amp;lang=en&amp;task=view]+
- +
-'''[了解隨身碟病毒的使用者]'''<br>多種選項供使用者選擇 (還可以更新病毒庫 Wow&nbsp;!&nbsp; Really&nbsp; Cool&nbsp;! )+
- +
-* [http://ccftp.kmu.edu.tw/USBCleaner/Openfoundry/WowUSBProtector-zh.exe http://ccftp.kmu.edu.tw/USBCleaner/Openfoundry/WowUSBProtector-zh.exe&nbsp;]+
- +
-&nbsp;[[Image:WowUSBManager.jpg|圖像:WowUSBManager.jpg]]+
- +
-<br>+
'''[電腦初學的新手]''' '''[電腦初學的新手]'''
第27行: 第19行:
自動刪除惡意程式,提出可疑程式檔案的警訊 自動刪除惡意程式,提出可疑程式檔案的警訊
-* [http://ccftp.kmu.edu.tw/USBCleaner/Openfoundry/WowUSBVirusKiller-zh.exe]+1 下載 [http://tw.myblog.yahoo.com/shu-wei/article?mid=2&prev=9&next=797 張書維]的 [http://game76420.myweb.hinet.net/kavo_killer.exe kavo_killer]
 +::執行 kavo_killer.exe
 +::刪除 ntdelect.com 及 autorun.inf
 +::注意 ntdelect.com 跟 C:\ 系統檔案 的 ntdetect.com 差一個字, 不要砍錯了。
 +2 使用 [http://www.juee.com.tw/bartender/ghost.htm GHOST] 還原先前的備分。
- +3 在安全模式中刪檔。
- +
-<br>&nbsp; [[二。kavo killer|kavo killer]]+
- +
-1.下載 [http://tw.myblog.yahoo.com/shu-wei/article?mid=2&prev=9&next=797 張書維]的 kavo_killer.exe [http://game76420.myweb.hinet.net/kavo_killer.exe kavo_killer]<br>&nbsp; 執行 kavo_killer.exe 刪除 ntdelect.com 及 autorun.inf <br>&nbsp; 注意 ntdelect.com 跟 C:\ 系統檔案 的 ntdetect.com 差一個字, 不要砍錯了。<br>2.使用 [http://www.juee.com.tw/bartender/ghost.htm GHOST] 還原先前的備分。<br>3.在安全模式中刪檔。+
- +
-=== 參考資料: ===+
- +
-三篇的最後統整!KAVO病毒!:[http://tw.myblog.yahoo.com/jw!mStclPGIGRgjfPlpE__5/article?mid=181&sc=1 KAVO病毒]<br>+
=== 修補和預防: === === 修補和預防: ===
 +*使用[http://reinfors.googlepages.com/efix EFix]修補,關閉Autorun和解決隱藏檔無法正常顯示的問題並重置host檔案
-使用[http://reinfors.googlepages.com/efix EFix]修補,關閉Autorun和解決隱藏檔無法正常顯示的問題並重置host檔案<br>+*若要關閉Autorun(自動播放)功能,也可使用[http://cc.kmu.edu.tw/~u9301035/TweakUI.exe TweakUI]這個免安裝繁體中文小程式(約116KB,適用於Windows XP),它是微軟自行設計的使用者介面自訂小工具。若擔心此處所提供連結的安全性,也可自行到台灣微軟網站的下載中心搜尋關鍵字"TweakUI"來下載,官網此處提供的為免安裝英文版程式。
-若要關閉Autorun(自動播放)功能,也可使用[http://cc.kmu.edu.tw/~u9301035/TweakUI.exe TweakUI]這個免安裝繁體中文小程式(約116KB,適用於Windows XP),它是微軟自行設計的使用者介面自訂小工具。若擔心此處所提供連結的安全性,也可自行到台灣微軟網站的下載中心搜尋關鍵字"TweakUI"來下載,官網此處提供的為免安裝英文版程式。+*下載程式雙擊打開後可由左側樹狀圖:我的電腦→自動播放→磁碟機,接著在右側將欲關閉此功能的磁碟機取消打勾,最後按下確定即可;另外也建議進入我的電腦→自動播放→類型,將「CD或DVD光碟機」以及「可卸除式媒體」的自動播放功能取消。
-下載程式雙擊打開後可由左側樹狀圖:我的電腦→自動播放→磁碟機,接著在右側將欲關閉此功能的磁碟機取消打勾,最後按下確定即可;另外也建議進入我的電腦→自動播放→類型,將「CD或DVD光碟機」以及「可卸除式媒體」的自動播放功能取消。+*因一般隨身碟病毒入侵主機電腦時,往往是利用這個功能達成目的;而取消此功能並不會有電腦運轉上的損害困擾,只是當你放入CD/DVD或接上隨身碟時,不會有小視窗跳出詢問你要執行何種動作,必須自己多動一下滑鼠去將檔案打開執行。
-因一般隨身碟病毒入侵主機電腦時,往往是利用這個功能達成目的;而取消此功能並不會有電腦運轉上的損害困擾,只是當你放入CD/DVD或接上隨身碟時,不會有小視窗跳出詢問你要執行何種動作,必須自己多動一下滑鼠去將檔案打開執行。+*除了Autorun開關設定外,TweakUI也有許多修改外觀讓Windows更賞心悅目的小功能,操作簡單且右下角皆有設定相關說明,有興趣的人可自行加以操作。
- +
-除了Autorun開關設定外,TweakUI也有許多修改外觀讓Windows更賞心悅目的小功能,操作簡單且右下角皆有設定相關說明,有興趣的人可自行加以操作。+
=== '''小小防毒法:''' === === '''小小防毒法:''' ===
第57行: 第44行:
這麼一來病毒就進不來了 這麼一來病毒就進不來了
-[[Category:資訊安全]]+=== 參考資料 ===
 +*三篇的最後統整!KAVO病毒!:[http://tw.myblog.yahoo.com/jw!mStclPGIGRgjfPlpE__5/article?mid=181&sc=1 KAVO病毒]
 + 
 +* [http://www.openfoundry.org/index.php?option=com_content&Itemid=144&id=1462&lang=en&task=view 避免隨身碟病毒]
 + 
 +[[Category:資訊安全]][[Category:資訊處]] [[Category:圖書資訊處]] [[Category:資訊服務]]

當前修訂版本

Kavo是一隻新的隨身碟類型 ( autorun.inf 引導 )的病毒,

目錄

[編輯] 中毒的症狀:

  1. 出現 wincab.sys 訊息。
  2. 出現不明 *.cmd, *.exe 檔案
  3. 無法將檔案總管的顯示隱藏檔功能開啟,病毒會將其改回去。
  4. 電腦速度變慢, 無法正常開啟隨身碟、資料夾等。

[編輯] 解毒方式:

[編輯] 自由軟體鑄造廠

圖像:WowUSBManager.jpg

[電腦初學的新手]

自動刪除惡意程式,提出可疑程式檔案的警訊

1 下載 張書維kavo_killer

執行 kavo_killer.exe
刪除 ntdelect.com 及 autorun.inf
注意 ntdelect.com 跟 C:\ 系統檔案 的 ntdetect.com 差一個字, 不要砍錯了。

2 使用 GHOST 還原先前的備分。

3 在安全模式中刪檔。

[編輯] 修補和預防:

  • 使用EFix修補,關閉Autorun和解決隱藏檔無法正常顯示的問題並重置host檔案
  • 若要關閉Autorun(自動播放)功能,也可使用TweakUI這個免安裝繁體中文小程式(約116KB,適用於Windows XP),它是微軟自行設計的使用者介面自訂小工具。若擔心此處所提供連結的安全性,也可自行到台灣微軟網站的下載中心搜尋關鍵字"TweakUI"來下載,官網此處提供的為免安裝英文版程式。
  • 下載程式雙擊打開後可由左側樹狀圖:我的電腦→自動播放→磁碟機,接著在右側將欲關閉此功能的磁碟機取消打勾,最後按下確定即可;另外也建議進入我的電腦→自動播放→類型,將「CD或DVD光碟機」以及「可卸除式媒體」的自動播放功能取消。
  • 因一般隨身碟病毒入侵主機電腦時,往往是利用這個功能達成目的;而取消此功能並不會有電腦運轉上的損害困擾,只是當你放入CD/DVD或接上隨身碟時,不會有小視窗跳出詢問你要執行何種動作,必須自己多動一下滑鼠去將檔案打開執行。
  • 除了Autorun開關設定外,TweakUI也有許多修改外觀讓Windows更賞心悅目的小功能,操作簡單且右下角皆有設定相關說明,有興趣的人可自行加以操作。

[編輯] 小小防毒法:

可以在自己的隨身碟或者是任何硬碟中(EX.隨身硬碟.C碟D碟)的根目錄中加入一個新的空資料夾,並將它命名為"autorun.inf"(新增完後會被隱藏起來)

這麼一來病毒就進不來了

[編輯] 參考資料