求救~~外接式儲存設備出現病毒！ [復制鏈接]

煉哥.... 1S$h<RIPAc  
P<;7j?  
H?yE3w  
你去這網址下載,超小又好用的 "5!BU&   
http://www.nakido.com/220DDC743DC8AABEF48F9438572998C50077BA2B 2t1I3yA'{z  
HGDVOJq  
下載完後,把隨身碟插入電腦,然後執行這個程式,那USB開機病毒就會被殺除啦 )\0F7Z  
你試試看 \pY^^ l*  
但每個硬碟會多出一個子目錄叫ntdelect.com ..KwTf  
你可以直接刪掉,不刪也可以

解壓縮的密碼就是，我特別換到下一行的那一行(全部複製)，並不是要你回覆才能看到密碼！ h%}(h2W  
現在有很多討論區的大大都是用這一種方法要大家回覆。

感謝分享~~ &]NZvqdj.]  
Zu#<  
希望我能不用到 nCaLdj?  
H1T~u{8j}  
不過還是要謝謝啦!! UrK"u{G  
/'&v4C^y>  
感恩阿~~~

首先!~~你在電腦上按下 Ctrl+Alt+Del 三個同時按...會出現工作管理員... A1 b6Zt  
在"處理程序"裡看看是不是有KAVO的東西在上面... GZ.?MnG  
有的話...請使用以下兩個檔案... /$<JCNGv  
把兩段###中間的文字分別貼到兩個"記事本"(notepad)中...再把檔案另存成kavo1.bat...跟kavo2.bat......注意副檔名是  *.bat =b|)Wnt2f  
然後再依序執行兩個檔案... b^;N>zx  
這樣KAVO的毒就可以解了... [v~Uy$d\  
建議!!~~最好是將所有的隨身碟都插上電腦然後重覆執行這兩個檔...這樣就可以防止KAVO的毒再入侵... 4bFv"b  
\qRjXadj  
參考一下吧!!~~ oR4fK td  
!Q<8c =f  
第一個檔################################################################ <--這是分隔線不要理它... ^Osd/g  
@echo off ]JGKL5~p  
cls
uKaf{=*  
echo. ZA 99vO  
echo 自動刪除KAVO病毒 第1個步驟 \H"/2o%l")  
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v "kava" /f >nul 2>nul !nZI? z;  
echo. 0KNH=;d}  
echo 1.刪除個磁碟中的autorun.inf及ntdelect.com的病毒檔 eB}
sg4  
echo. 3P=Eb!qtdD  
echo   請按任意鍵以開始做這個動作..... (STWAwK-  
pause >nul 2>nul tZ*f~
yW  
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
gFH;bZU  
attrib -r -s -h -a %%a:\autorun.inf >nul 2>nul&&echo.&&echo.&&attrib -r -s -h -a %%a:\ntdelect.com >nul 2>nul } SWA|x  
del %%a:\autorun.inf /q /f >nul 2>nul&&echo.&&echo.&&del %%a:\nddelect.com /q /f >nul 2>nul ) b5iJm-  
echo. cl9;2D"Zm!  
cls ;d'O.i=  
echo autorun.inf及ntdelect.com 的病毒檔刪除完成 3GuMiht5  
echo. SE7 (+r  
echo. cJp1 <R  
echo. E&Zx]?~  
echo 2.建立名稱為autorun.inf的資料夾，防止病毒再度寫入 4OESsN$O  
echo   屬性順便改成「唯讀、隱藏、系統」 2%No>w}/2  
echo. 4mg 7f^[+  
echo   請按任意鍵以開始做這個動作..... WFc[F`b  
pause >nul 2>nul onypwfIk)t  
pause >nul 2>nul eRWF7`HH+  
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do ( V%KW[v<G<  
del %%a:\autorun.inf /q /f >nul 2>nul&del %%a:\nddelect.com /q /f >nul 2>nul fw~%^*  
md %%a:\autorun.inf >nul 2>nul&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&attrib +r +s +h %%a:\autorun.inf >nul 2>nul ) }n&JZ`8<s  
echo 完成autorun.inf資料夾的建立(可用attrib autorun.inf的指令看到) n[p9$W`  
echo. [g 68O*  
echo. -t
dO
N  
echo. MicVNs  
echo 最後請『重新開機』再執行第2個步驟的批次檔 )ZT0zIG  
echo 請按任意鍵以關閉這個視窗(有時要按2下，跟電腦有關)..... Vy"^]5  
pause >nul 2>nul ^RDXX+  
pause >nul 2>nul 7^e}|l  
SPm5tU  
第二個檔####################################################################### iSW73P;)  
<^Nj~+G'  
@echo off +>%+r  
cls 6spk*
 8e  
echo. q%&7J<  
echo 自動刪除KAVO病毒 第2個步驟(前提執行過第1個步驟後重開機) =5eDT~=2{U  
echo 如未執行過第1個步驟請按「CTRL+C」結束這個動作 NUtyUv  
echo. <LZvh8  
echo 3.將被鎖定的隱藏檢視功能開啟(登錄檔的部份) LK5H~FK  
echo. m%\[1|N  
echo 請按任意鍵以開始做這個動作..... 9Q1GV>j>B  
pause >nul 2>nul m(P)oqwM  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "CheckedValue" /t REG_DWORD /d 00000001 /f >nul 2>nul dVfDS-v!  
echo. mjHY-lK  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "DefaultValue" /t REG_DWORD /d 00000002 /f >nul 2>nul ".ZiR7Z:$Y  
echo. !Esiq<Yh  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "CHKeyRoot" /t REG_DWORD /d 80000001 /f >nul 2>nul uy{KV"%"^g  
echo. #!Fs
[A5%  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "ValueName" /t REG_SZ /d Hidden /f >nul 2>nul m`"s$\fah  
echo. -y(
V-  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "Text" /t REG_SZ /d "@shell32.dll,-30500" /f >nul 2>nul tPHiz%  
echo. ENzeVtw0  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "Type" /t REG_SZ /d radio /f >nul 2>nul ~/%){t/uLY  
echo.
{xX|5/z  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "RegPath" /t REG_SZ /d "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /f >nul 2>nul OUPpz_y  
echo. RFdN13sJv  
cls D4wB &~U  
echo 已修復無法開啟檢視隱藏檔的功能 49m/UeNZ  
echo 請到資料夾中的資料夾選項去開啟檢視隱藏的功能(有需要就開，不需要就別開) wF(FV4#gs  
echo. h(sD]N  
echo 4.刪除kavo.exe的病毒主程式 eD3F%wxz  
echo. %WNy=V9txp  
attrib -s -h -r "C:\WINDOWS\system32\kav*.*" >nul 2>nul i@RjG
 
del "C:\WINDOWS\system32\kav*.*" >nul 2>nul {e^llfj$#  
attrib -s -h -r "C:\ntdelect.com" >nul 2>nul BzZy s  
del "C:\ntdelect.com" >nul 2>nul  4Zq5  
attrib -s -h -r "C:\WINDOWS\fly3*.*" >nul 2>nul JeA}d  
del "C:\WINDOWS\fly3*.*" >nul 2>nul <3qbgn>}b  
attrib -r -s -h -a "c:\found.???" /S /D >nul 2>nul V)`?J)  
del "c:\found.???\*.*" /s /q /f >nul 2>nul ubLLhf  
echo. P(4[<'HO  
echo 刪除完成，kavo的病毒已成功解除！ "$)2|  
echo. CUG6|qu  
echo 請按任意鍵以關閉這個視窗(有時要按2下，跟電腦有關)..... x83XJFPWL  
pause >nul 2>nul @MM|.# ~T  
pause >nul 2>nul 84{<]
y  
N_>s2
  
####################################################################################

請參考 : +R_U  
"duJl-  
http://tw.myblog.yahoo.com/harmonica80/article?mid=201&sc=1 %9lxE[/  
vEsSqzc  
4Y!v$r  
文章中的方法二 : &<V~s/n=6?  
J\V(MN,  
http://blog.xuite.net/no2743/phone/15070953

引用第18樓fishmanyu于2009-03-09 14:05發表的  : juYA`:qE&  
首先!~~你在電腦上按下 Ctrl+Alt+Del 三個同時按...會出現工作管理員... >FY&-4+v  
在"處理程序"裡看看是不是有KAVO的東西在上面... ~.W=  
有的話...請使用以下兩個檔案... S)\JWXi~:J  
把兩段###中間的文字分別貼到兩個"記事本"(notepad)中...再把檔案另存成kavo1.bat...跟kavo2.bat......注意副檔名是  *.bat OAW=Pozr9  
然後再依序執行兩個檔案... ZTh?^}/  
....... ~@-QbkC  

ERfd7V<c>  
感謝！ FylWbQU9  
但是無法複製，~~ 9E
q^B9(  
因為論壇有防複製的設定！
'GV&]   
複製→貼上，有很多亂碼