求救~~外接式儲存設備出現病毒！ [復制鏈接]

煉哥.... cHn;}l!I  
D$Kz9GVZq  
YJ&lB&xH  
你去這網址下載,超小又好用的 N |OMj%Uk  
http://www.nakido.com/220DDC743DC8AABEF48F9438572998C50077BA2B stf,<W  
yV 9]_k  
下載完後,把隨身碟插入電腦,然後執行這個程式,那USB開機病毒就會被殺除啦 7/p J6>  
你試試看 c&| '3i+  
但每個硬碟會多出一個子目錄叫ntdelect.com 'XZI{q2i  
你可以直接刪掉,不刪也可以

解壓縮的密碼就是，我特別換到下一行的那一行(全部複製)，並不是要你回覆才能看到密碼！ ]xLb )Z  
現在有很多討論區的大大都是用這一種方法要大家回覆。

感謝分享~~ S IK{GWX  
YDD]n*&  
希望我能不用到 {~h\;>  
Sxu v}y\  
不過還是要謝謝啦!! O_Q,!&*6  
)yZE>>3-  
感恩阿~~~

首先!~~你在電腦上按下 Ctrl+Alt+Del 三個同時按...會出現工作管理員... nv]64mL3  
在"處理程序"裡看看是不是有KAVO的東西在上面... FC#Qtu~J  
有的話...請使用以下兩個檔案... )Be;Zw.|  
把兩段###中間的文字分別貼到兩個"記事本"(notepad)中...再把檔案另存成kavo1.bat...跟kavo2.bat......注意副檔名是  *.bat O"Q=66.CR  
然後再依序執行兩個檔案... I j /J  
這樣KAVO的毒就可以解了... Y'T
#  
建議!!~~最好是將所有的隨身碟都插上電腦然後重覆執行這兩個檔...這樣就可以防止KAVO的毒再入侵... o%a$m9I  
AXCJFqk;  
參考一下吧!!~~ .(-3L9T}  
XN@5TZoaW  
第一個檔################################################################ <--這是分隔線不要理它... EA\~m*k  
@echo off @WmB0cc_  
cls ~EBZlTN  
echo. ~VK
w%WK  
echo 自動刪除KAVO病毒 第1個步驟 ,<BTv;4p  
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v "kava" /f >nul 2>nul g5.Z B@j  
echo. G9 !1Wz
s  
echo 1.刪除個磁碟中的autorun.inf及ntdelect.com的病毒檔 wv<"W@& 9  
echo. M1^pW63  
echo   請按任意鍵以開始做這個動作..... M! s&<Bi  
pause >nul 2>nul 8Vq,J:+  
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do ( 8]0^OSS  
attrib -r -s -h -a %%a:\autorun.inf >nul 2>nul&&echo.&&echo.&&attrib -r -s -h -a %%a:\ntdelect.com >nul 2>nul 4'{j'kuv  
del %%a:\autorun.inf /q /f >nul 2>nul&&echo.&&echo.&&del %%a:\nddelect.com /q /f >nul 2>nul ) W4Eo1 E  
echo. >%7iL#3%  
cls BqR8%F  
echo autorun.inf及ntdelect.com 的病毒檔刪除完成 JK_sl>v.7  
echo. 50CU|  
echo. IH{g-#U  
echo. byd[pnI$H  
echo 2.建立名稱為autorun.inf的資料夾，防止病毒再度寫入 p#3P`I>ZrT  
echo   屬性順便改成「唯讀、隱藏、系統」 C,K
P!B{  
echo. @ j'
I  
echo   請按任意鍵以開始做這個動作..... V" I+E  
pause >nul 2>nul z )k\p'0"  
pause >nul 2>nul (]rtBeT  
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (

g3j@o/Y  
del %%a:\autorun.inf /q /f >nul 2>nul&del %%a:\nddelect.com /q /f >nul 2>nul Q;SMwCB0M  
md %%a:\autorun.inf >nul 2>nul&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&attrib +r +s +h %%a:\autorun.inf >nul 2>nul ) f5^[`b3H  
echo 完成autorun.inf資料夾的建立(可用attrib autorun.inf的指令看到) D24@lZ`g~  
echo. H 2\KI(  
echo. L<*wzl2Go  
echo. U!TFFkX[  
echo 最後請『重新開機』再執行第2個步驟的批次檔 9psD"=/"  
echo 請按任意鍵以關閉這個視窗(有時要按2下，跟電腦有關)..... Fz~-m#Ts  
pause >nul 2>nul T[;O K  
pause >nul 2>nul a>G|t5w  
&AG,]#  
第二個檔####################################################################### _ ^r
KOd  
2r^|  
@echo off
Nl"< $/  
cls }PTYNidlR  
echo. G>qzAgA  
echo 自動刪除KAVO病毒 第2個步驟(前提執行過第1個步驟後重開機) J*vy-[w  
echo 如未執行過第1個步驟請按「CTRL+C」結束這個動作 u_[s+J/  
echo. hz
\F
q1  
echo 3.將被鎖定的隱藏檢視功能開啟(登錄檔的部份) 7@NAky(  
echo. E5(\/;[*`  
echo 請按任意鍵以開始做這個動作..... q-P$ \":  
pause >nul 2>nul B#9rqC  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "CheckedValue" /t REG_DWORD /d 00000001 /f >nul 2>nul n8n(<  
echo. (=cR;\s<  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "DefaultValue" /t REG_DWORD /d 00000002 /f >nul 2>nul ;$gZ?&  
echo. )xYv$6=  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "CHKeyRoot" /t REG_DWORD /d 80000001 /f >nul 2>nul eJFGgJRIvF  
echo. ZWH?=Bk:  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "ValueName" /t REG_SZ /d Hidden /f >nul 2>nul @|kBc.(]  
echo. SEsc"l8  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "Text" /t REG_SZ /d "@shell32.dll,-30500" /f >nul 2>nul Blv!%es  
echo. )2t!= ua  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "Type" /t REG_SZ /d radio /f >nul 2>nul 8Yfg@"Tn  
echo. <j"}EEb^  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "RegPath" /t REG_SZ /d "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /f >nul 2>nul Vp{e1xpY  
echo. F)P"UQ!\  
cls eHr|U$Rpo  
echo 已修復無法開啟檢視隱藏檔的功能 Us4J[MW<  
echo 請到資料夾中的資料夾選項去開啟檢視隱藏的功能(有需要就開，不需要就別開) <WXO].^  
echo. z"/Mva3|  
echo 4.刪除kavo.exe的病毒主程式 1~BDtHW7`n  
echo. 1,cd[^`.  
attrib -s -h -r "C:\WINDOWS\system32\kav*.*" >nul 2>nul Z2z"K<Z W  
del "C:\WINDOWS\system32\kav*.*" >nul 2>nul eF8!}|*N  
attrib -s -h -r "C:\ntdelect.com" >nul 2>nul y/'^r?  
del "C:\ntdelect.com" >nul 2>nul z-(#Mlq:!  
attrib -s -h -r "C:\WINDOWS\fly3*.*" >nul 2>nul ?3:OPP`s  
del "C:\WINDOWS\fly3*.*" >nul 2>nul k;V4%O  
attrib -r -s -h -a "c:\found.???" /S /D >nul 2>nul :SxOQ(n  
del "c:\found.???\*.*" /s /q /f >nul 2>nul \'( @{  
echo. GD1=Fb"&)  
echo 刪除完成，kavo的病毒已成功解除！ aubmA0w  
echo. {8M=[4_`l  
echo 請按任意鍵以關閉這個視窗(有時要按2下，跟電腦有關)..... iKB8V<[\T  
pause >nul 2>nul mi|O)6>8n  
pause >nul 2>nul oS)0,p  
puS'9Lpp  
####################################################################################

請參考 : }b,a*4pN  
q .?D{[2  
http://tw.myblog.yahoo.com/harmonica80/article?mid=201&sc=1 2Jj`7VH>  
)ns;S  
1lx\Pz@ol  
文章中的方法二 : 0jg-]  
guf+AVPno  
http://blog.xuite.net/no2743/phone/15070953

引用第18樓fishmanyu于2009-03-09 14:05發表的  : 2l^hnog|  
首先!~~你在電腦上按下 Ctrl+Alt+Del 三個同時按...會出現工作管理員... $2I^ ;5r[  
在"處理程序"裡看看是不是有KAVO的東西在上面... :E`/z@I  
有的話...請使用以下兩個檔案... NNDW)@p6z  
把兩段###中間的文字分別貼到兩個"記事本"(notepad)中...再把檔案另存成kavo1.bat...跟kavo2.bat......注意副檔名是  *.bat XLQt>y)  
然後再依序執行兩個檔案... &/wd_;d^A  
....... f0Wbc\L[  

!g|)?XWc  
感謝！ ^/c v
8M=  
但是無法複製，~~ QT
`|"RI%  
因為論壇有防複製的設定！ {"e)Jj_=  
複製→貼上，有很多亂碼