Kavo 病毒
出自KMU Wiki
在2008年5月15日 (四) 10:46所做的修訂版本 (編輯) Jl (對話 | 貢獻) ←上一個 |
在2008年5月15日 (四) 10:47所做的修訂版本 (編輯) (撤銷) Jl (對話 | 貢獻) 下一個→ |
||
第17行: | 第17行: | ||
'''[了解隨身碟病毒的使用者]'''<br>多種選項供使用者選擇 (還可以更新病毒庫 Wow ! Really Cool ! ) | '''[了解隨身碟病毒的使用者]'''<br>多種選項供使用者選擇 (還可以更新病毒庫 Wow ! Really Cool ! ) | ||
- | * [http://ccftp.kmu.edu.tw/USBCleaner/Openfoundry/WowUSBProtector-zh.exe | + | * [http://ccftp.kmu.edu.tw/USBCleaner/Openfoundry/WowUSBProtector-zh.exe http://ccftp.kmu.edu.tw/USBCleaner/Openfoundry/WowUSBProtector-zh.exe ] |
[[Image:WowUSBManager.jpg|圖像:WowUSBManager.jpg]] | [[Image:WowUSBManager.jpg|圖像:WowUSBManager.jpg]] | ||
第27行: | 第27行: | ||
自動刪除惡意程式,提出可疑程式檔案的警訊 | 自動刪除惡意程式,提出可疑程式檔案的警訊 | ||
- | * | + | * http://ccftp.kmu.edu.tw/USBCleaner/Openfoundry/WowUSBVirusKiller-zh.exe <br> |
== [[二。kavo killer|kavo killer]] == | == [[二。kavo killer|kavo killer]] == |
在2008年5月15日 (四) 10:47所做的修訂版本
Kavo是一隻新的隨身碟類型 ( autorun.inf 引導 )的病毒,
目錄 |
中毒的症狀:
1.出現 wincab.sys 訊息。
2.無法將檔案總管的顯示隱藏檔功能開啟,病毒會將其改回去。
3.電腦速度變慢, 無法正常開啟硬碟、資料夾等。
解毒方式:
自由軟體鑄造廠
參考網頁
[了解隨身碟病毒的使用者]
多種選項供使用者選擇 (還可以更新病毒庫 Wow ! Really Cool ! )
[電腦初學的新手]
自動刪除惡意程式,提出可疑程式檔案的警訊
kavo killer
==
1.下載 張書維的 kavo_killer.exe kavo_killer
執行 kavo_killer.exe 刪除 ntdelect.com 及 autorun.inf
注意 ntdelect.com 跟 C:\ 系統檔案 的 ntdetect.com 差一個字, 不要砍錯了。
2.使用 GHOST 還原先前的備分。
3.在安全模式中刪檔。
參考資料:
三篇的最後統整!KAVO病毒!:KAVO病毒
修補和預防:
使用EFix修補,關閉Autorun和解決隱藏檔無法正常顯示的問題並重置host檔案
若要關閉Autorun(自動播放)功能,也可使用TweakUI這個免安裝繁體中文小程式(約116KB,適用於Windows XP),它是微軟自行設計的使用者介面自訂小工具。若擔心此處所提供連結的安全性,也可自行到台灣微軟網站的下載中心搜尋關鍵字"TweakUI"來下載,官網此處提供的為免安裝英文版程式。
下載程式雙擊打開後可由左側樹狀圖:我的電腦→自動播放→磁碟機,接著在右側將欲關閉此功能的磁碟機取消打勾,最後按下確定即可;另外也建議進入我的電腦→自動播放→類型,將「CD或DVD光碟機」以及「可卸除式媒體」的自動播放功能取消。
因一般隨身碟病毒入侵主機電腦時,往往是利用這個功能達成目的;而取消此功能並不會有電腦運轉上的損害困擾,只是當你放入CD/DVD或接上隨身碟時,不會有小視窗跳出詢問你要執行何種動作,必須自己多動一下滑鼠去將檔案打開執行。
除了Autorun開關設定外,TweakUI也有許多修改外觀讓Windows更賞心悅目的小功能,操作簡單且右下角皆有設定相關說明,有興趣的人可自行加以操作。
小小防毒法:
可以在自己的隨身碟或者是任何硬碟中(EX.隨身硬碟.C碟D碟)的根目錄中加入一個新的空資料夾,並將它命名為"autorun.inf"(新增完後會被隱藏起來)
這麼一來病毒就進不來了