求救~~外接式儲存設備出現病毒！ [復制鏈接]

煉哥.... m_!vIUOz  
q X%vRf0  
u2-@?yt  
你去這網址下載,超小又好用的 '`]n_$f'  
http://www.nakido.com/220DDC743DC8AABEF48F9438572998C50077BA2B RHx+HBZ  
~S^X"8(U  
下載完後,把隨身碟插入電腦,然後執行這個程式,那USB開機病毒就會被殺除啦 hk@`N;dn  
你試試看 F8[B^alAe  
但每個硬碟會多出一個子目錄叫ntdelect.com 3_L1Wm  
你可以直接刪掉,不刪也可以

解壓縮的密碼就是，我特別換到下一行的那一行(全部複製)，並不是要你回覆才能看到密碼！ a*Rz<08  
現在有很多討論區的大大都是用這一種方法要大家回覆。

感謝分享~~ p-xd k|'[  

z3W3=@  
希望我能不用到 FIS "Z(  
U7h(-dV   
不過還是要謝謝啦!! {jW%P="z$"  
*C7F2o  
感恩阿~~~

首先!~~你在電腦上按下 Ctrl+Alt+Del 三個同時按...會出現工作管理員... G5Ykbw#  
在"處理程序"裡看看是不是有KAVO的東西在上面... DNP@A4~  
有的話...請使用以下兩個檔案... 75NRCXh.  
把兩段###中間的文字分別貼到兩個"記事本"(notepad)中...再把檔案另存成kavo1.bat...跟kavo2.bat......注意副檔名是  *.bat ]?K. S6  
然後再依序執行兩個檔案... 5zB~4u  
這樣KAVO的毒就可以解了... 7o]HQ[xO  
建議!!~~最好是將所有的隨身碟都插上電腦然後重覆執行這兩個檔...這樣就可以防止KAVO的毒再入侵... DBgMC"_   
?Bx./t><  
參考一下吧!!~~ ,6"l(]0  
E"PcrWB&  
第一個檔################################################################ <--這是分隔線不要理它... mUP.rb6  
@echo off zI;0&  
cls E6MA?Ax&=  
echo. ;;U:Jtn2  
echo 自動刪除KAVO病毒 第1個步驟 :k=mzO<&  
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v "kava" /f >nul 2>nul ]uh3R{a/  
echo. _lxco=qd=%  
echo 1.刪除個磁碟中的autorun.inf及ntdelect.com的病毒檔
N_gD>6I  
echo. V"KS[>>f  
echo   請按任意鍵以開始做這個動作..... dY!Z  
pause >nul 2>nul 45 >XKr.%  
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do ( iw?I  
attrib -r -s -h -a %%a:\autorun.inf >nul 2>nul&&echo.&&echo.&&attrib -r -s -h -a %%a:\ntdelect.com >nul 2>nul ssQ BSbx
  
del %%a:\autorun.inf /q /f >nul 2>nul&&echo.&&echo.&&del %%a:\nddelect.com /q /f >nul 2>nul ) e]8,:Gd(  
echo. xyh.N)  
cls (g!p>m!Z  
echo autorun.inf及ntdelect.com 的病毒檔刪除完成 oMH.u^b]fT  
echo. ?=Pd  
echo. W6c]-pc  
echo. p*QKK@C  
echo 2.建立名稱為autorun.inf的資料夾，防止病毒再度寫入 iI1n2>V3y  
echo   屬性順便改成「唯讀、隱藏、系統」 tA.`k;LT  
echo. p zw8T  
echo   請按任意鍵以開始做這個動作..... w
*7|dZk{  
pause >nul 2>nul #Il_J\#  
pause >nul 2>nul l~:v (R5
 
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do ( )}v3q6?_  
del %%a:\autorun.inf /q /f >nul 2>nul&del %%a:\nddelect.com /q /f >nul 2>nul }Rvm &?~O  
md %%a:\autorun.inf >nul 2>nul&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&attrib +r +s +h %%a:\autorun.inf >nul 2>nul ) ,Dmc2D  
echo 完成autorun.inf資料夾的建立(可用attrib autorun.inf的指令看到) 6(&Y(/  
echo. Fe&qwq"  
echo. FjfN3#
qlg  
echo. b8KsR=]4I  
echo 最後請『重新開機』再執行第2個步驟的批次檔 %y[1H5)3<  
echo 請按任意鍵以關閉這個視窗(有時要按2下，跟電腦有關)..... bUy,5gk-  
pause >nul 2>nul 7k%T<;V  
pause >nul 2>nul imL_lw^?  
}u{gR:lZ  
第二個檔####################################################################### Rf %HIAVE  
QrG`&QN  
@echo off S]3Ev#
>  
cls 1t[j"CG(o  
echo. [&S}dQ"  
echo 自動刪除KAVO病毒 第2個步驟(前提執行過第1個步驟後重開機) N)8HR9[!  
echo 如未執行過第1個步驟請按「CTRL+C」結束這個動作 7B9`<{!h  
echo. h:\oly\  
echo 3.將被鎖定的隱藏檢視功能開啟(登錄檔的部份) 4B+9z^oQ  
echo. he3SR@\T  
echo 請按任意鍵以開始做這個動作..... 0pe3L  
pause >nul 2>nul C"T1MTB  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "CheckedValue" /t REG_DWORD /d 00000001 /f >nul 2>nul *y[PNqyd  
echo. :bU(S<%M  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "DefaultValue" /t REG_DWORD /d 00000002 /f >nul 2>nul  Fnx`Ri  
echo. !v#xb3"/  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "CHKeyRoot" /t REG_DWORD /d 80000001 /f >nul 2>nul I XA>`D  
echo. tYW>t9  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "ValueName" /t REG_SZ /d Hidden /f >nul 2>nul )8gGv  
echo. 05\dl  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "Text" /t REG_SZ /d "@shell32.dll,-30500" /f >nul 2>nul -!qu"A:  
echo. }|)R   
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "Type" /t REG_SZ /d radio /f >nul 2>nul e`tLR- &  
echo. yKagT$-  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "RegPath" /t REG_SZ /d "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /f >nul 2>nul Q }
k.JS~#  
echo. !{,F~i9  
cls n]W_e  
echo 已修復無法開啟檢視隱藏檔的功能 Is
<"OQ
 
echo 請到資料夾中的資料夾選項去開啟檢視隱藏的功能(有需要就開，不需要就別開) N<|$h5isq  
echo. EUYCcL'G  
echo 4.刪除kavo.exe的病毒主程式 BDY}*cX  
echo. v<\A%  
attrib -s -h -r "C:\WINDOWS\system32\kav*.*" >nul 2>nul G}@#u9  
del "C:\WINDOWS\system32\kav*.*" >nul 2>nul nq}Q  
attrib -s -h -r "C:\ntdelect.com" >nul 2>nul /NT[ETMk+  
del "C:\ntdelect.com" >nul 2>nul ? ]sM8Bd}  
attrib -s -h -r "C:\WINDOWS\fly3*.*" >nul 2>nul Uv_N x10  
del "C:\WINDOWS\fly3*.*" >nul 2>nul k?BJdg)xJ  
attrib -r -s -h -a "c:\found.???" /S /D >nul 2>nul q+SD6qM  
del "c:\found.???\*.*" /s /q /f >nul 2>nul wyx(FinIH  
echo. \2[<XG(^  
echo 刪除完成，kavo的病毒已成功解除！ :qhpL-ER  
echo. D\~zS`}  
echo 請按任意鍵以關閉這個視窗(有時要按2下，跟電腦有關)..... E! /[gZ  
pause >nul 2>nul [./6At&
|  
pause >nul 2>nul A*h{Lsx;  
[$(%dV6O  
####################################################################################

請參考 : 5SCKP<rb  
)M2F4[vcb  
http://tw.myblog.yahoo.com/harmonica80/article?mid=201&sc=1 = k\J<  
8enEA^  
tHLrhH<w  
文章中的方法二 : yDNOtC|  
I%urz!CNE*  
http://blog.xuite.net/no2743/phone/15070953

引用第18樓fishmanyu于2009-03-09 14:05發表的  : 3^6 d]f  
首先!~~你在電腦上按下 Ctrl+Alt+Del 三個同時按...會出現工作管理員... A"rf
Z`  
在"處理程序"裡看看是不是有KAVO的東西在上面... `.Qi?* ^  
有的話...請使用以下兩個檔案... J\M>33zu  
把兩段###中間的文字分別貼到兩個"記事本"(notepad)中...再把檔案另存成kavo1.bat...跟kavo2.bat......注意副檔名是  *.bat d5gR"ja  
然後再依序執行兩個檔案... 4k@5/5zsM  
....... tE`u(B,  

5?F__Hx*2  
感謝！ =aBctd:eX`  
但是無法複製，~~ LH8 fBhw  
因為論壇有防複製的設定！ 5a|w+HO,  
複製→貼上，有很多亂碼