Kavo 病毒
出自KMU Wiki
(修訂版本間差異)
| 在2007年11月13日 (二) 16:11所做的修訂版本 (編輯) Itchen (對話 | 貢獻) ←上一個 |
在2007年11月13日 (二) 22:59所做的修訂版本 (編輯) (撤銷) Lol (對話 | 貢獻) 下一個→ |
||
| 第11行: | 第11行: | ||
| === 參考資料: === | === 參考資料: === | ||
| - | + | 三篇的最後統整!KAVO病毒!:[http://tw.myblog.yahoo.com/jw!mStclPGIGRgjfPlpE__5/article?mid=181&sc=1 KAVO病毒]<br> | |
| + | |||
| + | === 修補和預防:<br> === | ||
| + | |||
| + | 使用EFix修補,關閉Autotun和解決隱藏檔無法正常顯示的問題並重置host檔案<br> | ||
| + | |||
| + | [http://reinfors.googlepages.com/efix] | ||
| + | |||
| + | <br> | ||
| + | |||
| + | |||
| + | |||
| + | <br> | ||
| + | |||
| + | |||
| + | |||
| + | <br> | ||
在2007年11月13日 (二) 22:59所做的修訂版本
Kavo是一隻新的隨身碟類型 ( autorun.inf 引導 )的病毒,
目錄 |
中毒的症狀:
1.出現 wincab.sys 訊息。
2.無法將檔案總管的顯示隱藏檔功能開啟,病毒會將其改回去。
3.電腦速度變慢, 無法正常開啟硬碟、資料夾等。
解毒方式:
1.下載 張書維的 kavo_killer.exe kavo_killer
2.執行 kavo_killer.exe 刪除 ntdelect.com 及 autorun.inf
注意 ntdelect.com 跟 C:\ 系統檔案 的 ntdetect.com 差一個字, 不要砍錯了。
3.使用 GOHST 還原先前的備分。
4.在安全模式中刪檔。
參考資料:
三篇的最後統整!KAVO病毒!:KAVO病毒
修補和預防:
使用EFix修補,關閉Autotun和解決隱藏檔無法正常顯示的問題並重置host檔案
