首先!~~你在電腦上按下 Ctrl+Alt+Del 三個同時按...會出現工作管理員... s<_LcQbt{
在"處理程序"裡看看是不是有KAVO的東西在上面... Usf"K*A
有的話...請使用以下兩個檔案...
e1^{
把兩段###中間的文字分別貼到兩個"記事本"(notepad)中...再把檔案另存成kavo1.bat...跟kavo2.bat......注意副檔名是 *.bat cw]>a&d
然後再依序執行兩個檔案... B%rr}Ro1e
這樣KAVO的毒就可以解了... $
lsRg:J
建議!!~~最好是將所有的隨身碟都插上電腦然後重覆執行這兩個檔...這樣就可以防止KAVO的毒再入侵... aRO_,n9
fFZ`rPb
參考一下吧!!~~ hXQg=Sj
#!=>muZt
第一個檔################################################################ <--這是分隔線不要理它... j&[3Be'pQ
@echo off :S99}pgY
cls d%_78nOh"
echo. i_9Cc$Qh<
echo 自動刪除KAVO病毒 第1個步驟 *`g-gk
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v "kava" /f >nul 2>nul c5iormb"#
echo. >Oi2gPA
echo 1.刪除個磁碟中的autorun.inf及ntdelect.com的病毒檔 4iYKW2a
echo. s;-78ejj7
echo 請按任意鍵以開始做這個動作..... OXIu>jF
pause >nul 2>nul j1;_w
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do ( iL7-4Lv#
attrib -r -s -h -a %%a:\autorun.inf >nul 2>nul&&echo.&&echo.&&attrib -r -s -h -a %%a:\ntdelect.com >nul 2>nul Y-Ziyy
del %%a:\autorun.inf /q /f >nul 2>nul&&echo.&&echo.&&del %%a:\nddelect.com /q /f >nul 2>nul ) (E"&UC[
echo. B&4fYpn
cls xUiWiOihr6
echo autorun.inf及ntdelect.com 的病毒檔刪除完成 1R'u v4e
echo. R/ALR
echo. 0%;N9\
echo.
RL7C
YB
echo 2.建立名稱為autorun.inf的資料夾,防止病毒再度寫入 V]l&{hl,
echo 屬性順便改成「唯讀、隱藏、系統」 m!HC -[<
echo. nwa\Lrh
echo 請按任意鍵以開始做這個動作..... ;jRL3gAe)
pause >nul 2>nul mV6#!_"
pause >nul 2>nul SL[rn<x|
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do ( Hnfvo*6d.e
del %%a:\autorun.inf /q /f >nul 2>nul&del %%a:\nddelect.com /q /f >nul 2>nul kmZ.U>#
md %%a:\autorun.inf >nul 2>nul&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&attrib +r +s +h %%a:\autorun.inf >nul 2>nul ) T$: >*
echo 完成autorun.inf資料夾的建立(可用attrib autorun.inf的指令看到) *D\0.K,o
echo. x7vq?fP0n
echo. f&6w;T=
echo. ^Ku\l #B
echo 最後請『重新開機』再執行第2個步驟的批次檔 *y)4D[
z-
echo 請按任意鍵以關閉這個視窗(有時要按2下,跟電腦有關)..... #]?tY}~
pause >nul 2>nul YKc>6)j
pause >nul 2>nul +H41]W6
`tX@8|
第二個檔####################################################################### DG3[^B
h5x*NM1Ih
@echo off l`DtiJ?$$0
cls Jms=YLIAA
echo. ;xhOj<:
echo 自動刪除KAVO病毒 第2個步驟(前提執行過第1個步驟後重開機) "2%>M
echo 如未執行過第1個步驟請按「CTRL+C」結束這個動作 MvBD@`&7
echo. y86))
echo 3.將被鎖定的隱藏檢視功能開啟(登錄檔的部份) WK*S4c
echo. \2j|=S6
echo 請按任意鍵以開始做這個動作..... o*-9J2V=J
pause >nul 2>nul l0Y?v 4
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "CheckedValue" /t REG_DWORD /d 00000001 /f >nul 2>nul 3 "Yif
echo. L7}i
q0
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "DefaultValue" /t REG_DWORD /d 00000002 /f >nul 2>nul 1%jH^,t/m
echo. q$T8bh,2
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "CHKeyRoot" /t REG_DWORD /d 80000001 /f >nul 2>nul HxIoA
echo. I+",b4
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "ValueName" /t REG_SZ /d Hidden /f >nul 2>nul Y@%`ZPJ
echo. A=X-;N#
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "Text" /t REG_SZ /d "@shell32.dll,-30500" /f >nul 2>nul yFjVKp'P
echo. ="'- &
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "Type" /t REG_SZ /d radio /f >nul 2>nul /_*>d)
echo. !re1EL
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "RegPath" /t REG_SZ /d "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /f >nul 2>nul /g76Hw>H
echo. pbLGe'
cls w4%AJmt
echo 已修復無法開啟檢視隱藏檔的功能 N wtg%;
echo 請到資料夾中的資料夾選項去開啟檢視隱藏的功能(有需要就開,不需要就別開) 8\Hr5FqB(
echo. Qf@iU%G
echo 4.刪除kavo.exe的病毒主程式 'jjb[{g^}}
echo. lddp^ #f
attrib -s -h -r "C:\WINDOWS\system32\kav*.*" >nul 2>nul yPgmg@G@/
del "C:\WINDOWS\system32\kav*.*" >nul 2>nul *>."V5{;S
attrib -s -h -r "C:\ntdelect.com" >nul 2>nul }roG(
del "C:\ntdelect.com" >nul 2>nul Em^(
attrib -s -h -r "C:\WINDOWS\fly3*.*" >nul 2>nul 8;" *6vHZ
del "C:\WINDOWS\fly3*.*" >nul 2>nul lMifpK
attrib -r -s -h -a "c:\found.???" /S /D >nul 2>nul $_X|,v9
del "c:\found.???\*.*" /s /q /f >nul 2>nul
!#x= JX
echo. f CcD&<%
echo 刪除完成,kavo的病毒已成功解除! -1r2 K
echo. :Vuf6,
echo 請按任意鍵以關閉這個視窗(有時要按2下,跟電腦有關)..... kQv*eZ~
pause >nul 2>nul $2#7D*
Rx
pause >nul 2>nul adO&