kavo,taso,jvvo,kxvo病毒一次解決

kavo系列又有新的變種了,這次的檔名變成了kxvo.exe,kxvo0.dll及kxvo1.dll,今天正好紅豬手上進來了一台電腦,已裝了小紅傘又裝了avast,這是最大的錯誤,是不是因為這樣才導致病毒可以竄進來,還是小紅傘的神話已經破滅就再觀察一鎮子囉。切記:一台電腦千萬不要裝兩套的防毒程式,因為沒毒的時候都OK,但是一旦有病毒入侵的時候就會有互相搶功的狀況,這樣子不但電腦可能就當在那裡,也有可能病毒就趁虛而入,切記!切記! 新的kxvo病毒跟jvvo病毒一樣會破壞vga.sys使得你的電腦進不了安全模式,所以F8安全模式解毒的必殺技已經失效,小紅傘還一直跑出警告視窗說c:\108i.cmd或d:\108i.cmd有毒 ,就是說:解不掉!真的解不掉嗎?可以的,以下是解毒過程,你可以試著解解看。 首先如果你還沒裝小紅傘的請先移除其他的防毒程式、重開機然後依這裡的指示安裝小紅傘,安裝完之後先更新病毒碼,這是防毒會一直出現警告視窗,先不理它因為這時候是解不掉的,請你從附屬應用程式->命令提示字元開啟一個DOS視窗,依照下面的方法輸入指令,請確定沒有打錯字,如果打錯字了會出現不是內部或外部命令、可執行的程式或批次檔。至於會出現找不到或是什麼.dll無法刪除就先不管它,因為我們要殺的是.exe的執行檔: cd \windows\system32 attrib -s -h -r kavo*.* del kavo*.* attrib -s -h -r jvvo*.* del jvvo*.* attrib -s -h -r kxvo*.* del kxvo*.* attrib -s -h -r taso*.* del taso*.* 執行完了關閉DOS視窗重開機,這時候應該不會再一直出現病毒警告視窗了,你就可以用小紅傘的全系統掃瞄掃一次,它就會幫你抓到一些毒了,可以現在的毒實在太厲害了,在防毒程式還沒來得及更新之前可能還是有一些殘存的餘孽潛伏在你的電腦伺機而動,以下是一些可能的地方和檔名,請一樣在DOS視窗依樣畫葫蘆打一遍應該就可以全數清除了(注意指令中間的空白): C:\Documents and Settings\你的使用者名稱>cd locals~1\temp attrib -s -h -r *.* del . /s/q cd \windows\system32 attrib -s -h -r kavo*.* del kavo*.* attrib -s -h -r jvvo*.* del jvvo*.* attrib -s -h -r kxvo*.* del kxvo*.* attrib -s -h -r taso*.* del taso*.* cd \windows\help attrib -s -h -r b41*.* del b41*.* c: cd \ attrib -s -h -r autorun.inf del autorun.inf d: cd \ attrib -s -h -r autorun.inf del autorun.inf e: f: g:...相同步驟 最後從這裡下載vga.sys解壓至c:\windows\system32\drivers,然後重開機就大功告成了! 但是最後發現安全模式還是有問題,現在的病毒實在太厲害了不知道又出了什麼新招,等我找到原因再告訴大家,大家先湊合著撐一下吧! 6/10補充: 現在avast已經可以有效的清除這些病毒了,請參考

3 留言:

匿名 提到...

我朋友也在昨日中了 ,結果晚上他的線上遊戲完美世界帳號就被盜了 ,損失數十億 ,疑似是上網瀏覽網頁後中標地 ,而且馬上就被盜 ,超誇張的 ,我都不知道怎麼幫她一一" ,雖然A廠防毒有偵測到VGA.SYS有問題 ,但卻無法根治!

據說目前還是沒有完全解決的方法....你這邊文章很受用阿!
只是安全模式我幫她更換VGA.SYS還是進不去!

另外請問這隻病毒的作用真的是用來盜取線上遊戲帳密的嗎??還是有其他目的??
還有電腦是如何被感然到的呢??該不會真的是瀏覽網頁就會中??
現在怎麼預防再次中標呢??
怎麼恢復取消隱藏資料夾功能呢??我用了一些TOOL都無法恢復正常!

這支變種很變態也很強大阿,我看沒多久會哀號遍野!

匿名 提到...

您這分文件實在是很受用,可否讓我用在我的部落格上作連結到您的部落格呢?

紅豬 提到...

歡迎連結

張貼留言