當Avira小紅傘,avast都無效時只有手動解毒一途

很不幸的告訴大家:最新的kavo變種病毒jvvo.exe,kxvo.exe今天用Avira小紅傘和avast都不能完全解掉,原因很簡單 - 現在病毒也每天更新!但是不要灰心只要幾個基本的步驟還是一樣可以手動解毒,而這些步驟在kavo,taso,jvvo,kxvo病毒一次解決中都已經提過了,所以那些方法依然有效只是你要針對最新的病毒檔名自己變通一下,我只是告訴你基本原則一切就看你的臨場反應了。

今天去解了一台中毒的電腦,原先是裝小紅傘免費版,但是一直出現C,D根目錄的dy????.cmd有毒,但是一直出現表示小紅傘無能為力了,而安全模式又進不去(其實就算進入到安全模式也不可能完全解毒),進DOS視窗去查在c:\windows\help下有EB6C4499B05F.exe和同名的.dll檔,在c:\windows\system32下有jvvo.exe,jvvo0.dll,jvvo1.dll,kxvo.exekxvo0.dll,都是典型的kavo變種病毒的檔名,但小紅傘卻連半隻也抓不到,所以正式宣告小紅傘在這一波病毒/防毒的攻防戰中已經陣亡,於是把希望寄託在上一次測試結果還不錯的avast家用版身上,看能不能扳回一城

首先移除小紅傘,移除完也不用重開機(浪費時間),直接下載安裝avast家用版,裝完先不要重開機直接更新病毒碼,更新完之後再重開機進入開機掃描,掃了快半個小時,還是只抓到了c:\windows\help下的那兩隻毒,但對c:\windows\system32下的毒卻一點反應也沒有,所以avast也陣亡了(相信其他的防毒程式戰況應該也相似才對),所以不管你是用小紅傘或avast也不用換防毒程式了,因為一樣沒用只有自力救濟手動解毒了,方法再重覆一次,要多用心想喔!

請你從附屬應用程式->命令提示字元開啟一個DOS視窗,依照下面的方法輸入指令,請確定沒有打錯字,如果打錯字了會出現不是內部或外部命令、可執行的程式或批次檔。至於會出現找不到或是jvvo0.dll或kxvo0.dll無法刪除就先不管它,因為我們要殺的是.exe的執行檔(小提示:你可以將紅色的指令選取右鍵->複製,然後到DOS視窗的標題列右鍵->編輯->貼上就可以了)

cd \windows\system32 attrib -s -h -r kavo*.* del kavo*.* attrib -s -h -r jvvo*.* del jvvo*.* attrib -s -h -r kxvo*.* del kxvo*.* attrib -s -h -r taso*.* del taso*.* cd \windows\help attrib -s -h -r F3*.* del F3*.* attrib -s -h -r B4*.* del B4*.* attrib -s -h -r EB6*.* del EB6*.*

執行完了關閉DOS視窗重開機,然後再開啟DOS視窗上面的指令再重打一遍,這時候應該不會再出現jvvo0.dll或kxvo0.dll無法刪除了,最後關掉DOS視窗再重開(因為這樣你才會在你的使用者名稱的目錄下,鍵入紅色的指令

C:\Documents and Settings\你的使用者名稱>cd locals~1\temp attrib -s -h -r *.* del . /s/q c: cd \ attrib -s -h -r autorun.inf del autorun.inf d: cd \ attrib -s -h -r autorun.inf del autorun.inf e: f: g:...相同步驟

至於vga.sys先不用理它了,因為試過成功的機率不高,安全模式進不去也不是什麼大問題 其實還有一個地方的檔案要清,那就是瀏覽器的暫存檔,但是由於瀏覽器的暫存檔手動不好清只好借助CCleaner了,你可以先下載來試看看,我會再發一篇文的

延伸閱讀

1 留言:

wicca 提到...

沒想到我的電腦也趕流行中獎了....真糟糕...

張貼留言