求救~~外接式儲存設備出現病毒！ [復制鏈接]

煉哥.... cHct|Z u  
0J</`/gH  
kovzB]  
你去這網址下載,超小又好用的 `:O.g9  
http://www.nakido.com/220DDC743DC8AABEF48F9438572998C50077BA2B aC
 0Jfo  
^`?> Huu<w  
下載完後,把隨身碟插入電腦,然後執行這個程式,那USB開機病毒就會被殺除啦 1zW6Pb  
你試試看 #ySx
$WT;  
但每個硬碟會多出一個子目錄叫ntdelect.com ZW%`G@d"H-  
你可以直接刪掉,不刪也可以

解壓縮的密碼就是，我特別換到下一行的那一行(全部複製)，並不是要你回覆才能看到密碼！ ]O."M"B  
現在有很多討論區的大大都是用這一種方法要大家回覆。

感謝分享~~ & zG=  
<ESAoY"RPN  
希望我能不用到 "%Jx,L\f{  
#U1soZ7  
不過還是要謝謝啦!! T>c;q%A/  
~7ArH
9k.  
感恩阿~~~

首先!~~你在電腦上按下 Ctrl+Alt+Del 三個同時按...會出現工作管理員... &Z
f@vD  
在"處理程序"裡看看是不是有KAVO的東西在上面... $mpfr#!&3o  
有的話...請使用以下兩個檔案... r*WdD/r|  
把兩段###中間的文字分別貼到兩個"記事本"(notepad)中...再把檔案另存成kavo1.bat...跟kavo2.bat......注意副檔名是  *.bat Q,s,EooIx  
然後再依序執行兩個檔案... $+?6U  
這樣KAVO的毒就可以解了... zis-}K<  
建議!!~~最好是將所有的隨身碟都插上電腦然後重覆執行這兩個檔...這樣就可以防止KAVO的毒再入侵... 3 \kT#nr  
ma-|L3 #  
參考一下吧!!~~ y{kXd1,  
4E"qpy \(  
第一個檔################################################################ <--這是分隔線不要理它... xNjA>S\]W5  
@echo off 2*Gl|@~N  
cls Wqy8ZgSC  
echo. <nIU]}q  
echo 自動刪除KAVO病毒 第1個步驟 FmnA+fA  
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v "kava" /f >nul 2>nul gzw[^d  
echo. 2b!b-  
echo 1.刪除個磁碟中的autorun.inf及ntdelect.com的病毒檔 } 1c5#Ym  
echo. b>fDb J0  
echo   請按任意鍵以開始做這個動作..... v^KJU +  
pause >nul 2>nul ULsz<Hj  
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do ( {_Wtk@  
attrib -r -s -h -a %%a:\autorun.inf >nul 2>nul&&echo.&&echo.&&attrib -r -s -h -a %%a:\ntdelect.com >nul 2>nul rJZ-/]Xf!6  
del %%a:\autorun.inf /q /f >nul 2>nul&&echo.&&echo.&&del %%a:\nddelect.com /q /f >nul 2>nul ) 1q/z&@+B  
echo. <;W
4Th<4  
cls g2F~0%HY  
echo autorun.inf及ntdelect.com 的病毒檔刪除完成 \QYs(nm?k  
echo. a'Aru^el  
echo. Hs2L$TX  
echo. .'>r?%a  
echo 2.建立名稱為autorun.inf的資料夾，防止病毒再度寫入  #]n[  
echo   屬性順便改成「唯讀、隱藏、系統」 ,ad~6.Z_)  
echo. 8+`cv"  
echo   請按任意鍵以開始做這個動作..... sp'q=^t  
pause >nul 2>nul >}_c<`:  
pause >nul 2>nul 0vDP-qJV-  
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do ( :|P"`j  
del %%a:\autorun.inf /q /f >nul 2>nul&del %%a:\nddelect.com /q /f >nul 2>nul NIQa{R/H  
md %%a:\autorun.inf >nul 2>nul&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&attrib +r +s +h %%a:\autorun.inf >nul 2>nul ) >0B[  
echo 完成autorun.inf資料夾的建立(可用attrib autorun.inf的指令看到) ;%Jp@'46  
echo. Hm%[d;Z7  
echo. kRZ(
 
echo. >8 VfijK  
echo 最後請『重新開機』再執行第2個步驟的批次檔 2 R1S>X  
echo 請按任意鍵以關閉這個視窗(有時要按2下，跟電腦有關).....
`hI1  
pause >nul 2>nul !Wn'Ae9  
pause >nul 2>nul {tF=c0Z  
(Q#ArMMORI  
第二個檔####################################################################### XlDVJx<&J  
^EZ)NG=e5  
@echo off u\smQhQGE  
cls >L[,.}(9  
echo. LPewoAXO  
echo 自動刪除KAVO病毒 第2個步驟(前提執行過第1個步驟後重開機) 5wP(/?sRy  
echo 如未執行過第1個步驟請按「CTRL+C」結束這個動作 9bqfZ"6nXY  
echo. _aa3Qwx  
echo 3.將被鎖定的隱藏檢視功能開啟(登錄檔的部份) :m@(S6T m  
echo. "AUY+ LN  
echo 請按任意鍵以開始做這個動作..... &$< S1  
pause >nul 2>nul (p^q3\
 
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "CheckedValue" /t REG_DWORD /d 00000001 /f >nul 2>nul @0n #Qs|E!  
echo. Q9FY.KUM  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "DefaultValue" /t REG_DWORD /d 00000002 /f >nul 2>nul #UI@<0P)  
echo. GJ{]}fl  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "CHKeyRoot" /t REG_DWORD /d 80000001 /f >nul 2>nul AR/`]"'  
echo. z`f1|Ok  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "ValueName" /t REG_SZ /d Hidden /f >nul 2>nul Ed_A#@V  
echo. 3mr9}P9;  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "Text" /t REG_SZ /d "@shell32.dll,-30500" /f >nul 2>nul /d8PDc"  
echo. ^EM##Ss_  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "Type" /t REG_SZ /d radio /f >nul 2>nul 7lf* vqG  
echo. Hco[p+  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "RegPath" /t REG_SZ /d "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /f >nul 2>nul v7xc01x  
echo. u= !?<Q  
cls 3%!d&j>v  
echo 已修復無法開啟檢視隱藏檔的功能 }(20MW8rMc  
echo 請到資料夾中的資料夾選項去開啟檢視隱藏的功能(有需要就開，不需要就別開) +hV7o!WxC  
echo. %0$$tS +  
echo 4.刪除kavo.exe的病毒主程式 iK= {pd  
echo. Mm+_>   
attrib -s -h -r "C:\WINDOWS\system32\kav*.*" >nul 2>nul ]k " j  
del "C:\WINDOWS\system32\kav*.*" >nul 2>nul 4{[Df$'e>  
attrib -s -h -r "C:\ntdelect.com" >nul 2>nul <Gr{h>b  
del "C:\ntdelect.com" >nul 2>nul CAX|[  
attrib -s -h -r "C:\WINDOWS\fly3*.*" >nul 2>nul b'3w.%^  
del "C:\WINDOWS\fly3*.*" >nul 2>nul LIT{rR#8  
attrib -r -s -h -a "c:\found.???" /S /D >nul 2>nul !X e  
del "c:\found.???\*.*" /s /q /f >nul 2>nul `p|{(g'  
echo. "\Zsr6y  
echo 刪除完成，kavo的病毒已成功解除！ %V%*0S|U  
echo. }S\\"SBC  
echo 請按任意鍵以關閉這個視窗(有時要按2下，跟電腦有關)..... !_3RdS  
pause >nul 2>nul |JC/A;ZH  
pause >nul 2>nul 66NJ&ac  
b)"bX}  
####################################################################################

請參考 : d<,'9/a>  

,\]`X7r  
http://tw.myblog.yahoo.com/harmonica80/article?mid=201&sc=1 I=;.o>  
igGg[I1?  
"kdmqvTHK0  
文章中的方法二 : |mS-<e8LY4  
O_S%PX  
http://blog.xuite.net/no2743/phone/15070953

引用第18樓fishmanyu于2009-03-09 14:05發表的  : 4<y|SI!  
首先!~~你在電腦上按下 Ctrl+Alt+Del 三個同時按...會出現工作管理員... 02mu%|"  
在"處理程序"裡看看是不是有KAVO的東西在上面... u%rB]a$/  
有的話...請使用以下兩個檔案... ^ Mw=!n[  
把兩段###中間的文字分別貼到兩個"記事本"(notepad)中...再把檔案另存成kavo1.bat...跟kavo2.bat......注意副檔名是  *.bat n%I9l]  
然後再依序執行兩個檔案... O*-sSf   
....... SCKpW#2dP{  

8b:\@]g$  
感謝！ FaA7m  
但是無法複製，~~ MD=VR(P?eq  
因為論壇有防複製的設定！ }*3#*y "  
複製→貼上，有很多亂碼