求救~~外接式儲存設備出現病毒！ [復制鏈接]

煉哥.... >Lo!8Hen  
@MV%&y*z.  
w$5N6  
你去這網址下載,超小又好用的 lK? Z38  
http://www.nakido.com/220DDC743DC8AABEF48F9438572998C50077BA2B P'Fy,fNg  
ZHshg`I`  
下載完後,把隨身碟插入電腦,然後執行這個程式,那USB開機病毒就會被殺除啦 %(-YOTDr  
你試試看 2.2Z'$W
 
但每個硬碟會多出一個子目錄叫ntdelect.com 6bg+U`&g  
你可以直接刪掉,不刪也可以

解壓縮的密碼就是，我特別換到下一行的那一行(全部複製)，並不是要你回覆才能看到密碼！ g[M@  
現在有很多討論區的大大都是用這一種方法要大家回覆。

感謝分享~~ E&+^H on  
V3oAZ34)  
希望我能不用到 *mQit/k.  
'/H(,TM
 
不過還是要謝謝啦!! 9^ r  
cWc)sb  
感恩阿~~~

首先!~~你在電腦上按下 Ctrl+Alt+Del 三個同時按...會出現工作管理員... s<_LcQbt{  
在"處理程序"裡看看是不是有KAVO的東西在上面... Usf"K*A  
有的話...請使用以下兩個檔案... e1^{  
把兩段###中間的文字分別貼到兩個"記事本"(notepad)中...再把檔案另存成kavo1.bat...跟kavo2.bat......注意副檔名是  *.bat cw]>a&d  
然後再依序執行兩個檔案... B%rr}Ro1e  
這樣KAVO的毒就可以解了... $ lsRg:J  
建議!!~~最好是將所有的隨身碟都插上電腦然後重覆執行這兩個檔...這樣就可以防止KAVO的毒再入侵... a
RO_,n
9  
f
FZ`rPb  
參考一下吧!!~~ h
XQg=Sj  
#!=>muZt  
第一個檔################################################################ <--這是分隔線不要理它... j&[3Be'pQ  
@echo off :S99}pgY  
cls d%_78nOh"  
echo. i_9Cc$Qh<  
echo 自動刪除KAVO病毒 第1個步驟 *`g-gk  
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v "kava" /f >nul 2>nul c5iormb"#  
echo. >Oi2gPA  
echo 1.刪除個磁碟中的autorun.inf及ntdelect.com的病毒檔 4iYKW2a  
echo. s;-78ejj7  
echo   請按任意鍵以開始做這個動作..... OXIu>jF  
pause >nul 2>nul j1;_w  
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do ( iL7-4Lv#  
attrib -r -s -h -a %%a:\autorun.inf >nul 2>nul&&echo.&&echo.&&attrib -r -s -h -a %%a:\ntdelect.com >nul 2>nul Y-Ziyy  
del %%a:\autorun.inf /q /f >nul 2>nul&&echo.&&echo.&&del %%a:\nddelect.com /q /f >nul 2>nul ) (E"&UC[  
echo. B&4fYpn  
cls xUiWiOihr6  
echo autorun.inf及ntdelect.com 的病毒檔刪除完成 1R'u v4e  
echo. R/ALR
 
echo. 0%;N9\  
echo. RL7C YB  
echo 2.建立名稱為autorun.inf的資料夾，防止病毒再度寫入 V]l&{hl,  
echo   屬性順便改成「唯讀、隱藏、系統」 m!HC-
[<  
echo. nwa\Lrh  
echo   請按任意鍵以開始做這個動作..... ;jRL3gAe)  
pause >nul 2>nul mV6#!_"  
pause >nul 2>nul SL[rn<x|  
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do ( Hnfvo*6d.e  
del %%a:\autorun.inf /q /f >nul 2>nul&del %%a:\nddelect.com /q /f >nul 2>nul kmZ.U>#  
md %%a:\autorun.inf >nul 2>nul&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&attrib +r +s +h %%a:\autorun.inf >nul 2>nul ) T$:>*  
echo 完成autorun.inf資料夾的建立(可用attrib autorun.inf的指令看到) *D\0.K,o  
echo. x7vq?fP0n  
echo. f&6w;T=  
echo. ^Ku\l #B  
echo 最後請『重新開機』再執行第2個步驟的批次檔 *
y)4D[ z-  
echo 請按任意鍵以關閉這個視窗(有時要按2下，跟電腦有關)..... #]?tY}~  
pause >nul 2>nul YKc>6)j  
pause >nul 2>nul +H41]W6  
`tX@8|  
第二個檔####################################################################### DG3[^B  
h5x*NM1Ih  
@echo off l`DtiJ?$$0  
cls Jms=YLIAA  
echo. ;xhOj<:  
echo 自動刪除KAVO病毒 第2個步驟(前提執行過第1個步驟後重開機) "
2%>M  
echo 如未執行過第1個步驟請按「CTRL+C」結束這個動作 MvBD@`&7  
echo. y86
))  
echo 3.將被鎖定的隱藏檢視功能開啟(登錄檔的部份) WK*S
4c  
echo. \2j|=S6  
echo 請按任意鍵以開始做這個動作..... o*-9J2V=J  
pause >nul 2>nul l0Y?v 4  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "CheckedValue" /t REG_DWORD /d 00000001 /f >nul 2>nul 3"Yif  
echo. L7}i q0  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "DefaultValue" /t REG_DWORD /d 00000002 /f >nul 2>nul 1%jH^,t/m  
echo. q$T8bh,2  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "CHKeyRoot" /t REG_DWORD /d 80000001 /f >nul 2>nul HxIoA  
echo. I+
"
,b4  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "ValueName" /t REG_SZ /d Hidden /f >nul 2>nul Y@%`ZPJ  
echo. A=X-;N#  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "Text" /t REG_SZ /d "@shell32.dll,-30500" /f >nul 2>nul yFjVKp'P  
echo. ="'- &  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "Type" /t REG_SZ /d radio /f >nul 2>nul /_*>d)  
echo. !re1EL  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "RegPath" /t REG_SZ /d "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /f >nul 2>nul /g76Hw>H  
echo. pbLGe'  
cls w4%AJmt  
echo 已修復無法開啟檢視隱藏檔的功能 N wtg%;  
echo 請到資料夾中的資料夾選項去開啟檢視隱藏的功能(有需要就開，不需要就別開) 8\Hr5FqB(  
echo. Qf@iU%
G  
echo 4.刪除kavo.exe的病毒主程式 'jjb[{g^}}  
echo. lddp^ #f  
attrib -s -h -r "C:\WINDOWS\system32\kav*.*" >nul 2>nul yPgmg@G@/  
del "C:\WINDOWS\system32\kav*.*" >nul 2>nul *>."V5{;S  
attrib -s -h -r "C:\ntdelect.com" >nul 2>nul  }roG(  
del "C:\ntdelect.com" >nul 2>nul Em^(  
attrib -s -h -r "C:\WINDOWS\fly3*.*" >nul 2>nul 8;"*6vHZ  
del "C:\WINDOWS\fly3*.*" >nul 2>nul lMifpK  
attrib -r -s -h -a "c:\found.???" /S /D >nul 2>nul $_X|,v9  
del "c:\found.???\*.*" /s /q /f >nul 2>nul !#x=JX  
echo. f CcD&<%  
echo 刪除完成，kavo的病毒已成功解除！ -1r2K  
echo. :V
uf6,  
echo 請按任意鍵以關閉這個視窗(有時要按2下，跟電腦有關)..... kQv*eZ~  
pause >nul 2>nul $2#7D* Rx  
pause >nul 2>nul adO&_NR  
!1sU>Xb4J  
####################################################################################

請參考 : fp>.Owt%.  
D #2yIec  
http://tw.myblog.yahoo.com/harmonica80/article?mid=201&sc=1 /!FWuRe^  
P.WYTst=  
,8Iv9M}2  
文章中的方法二 : H6kf K5,  
`vk0c  
http://blog.xuite.net/no2743/phone/15070953

引用第18樓fishmanyu于2009-03-09 14:05發表的  : !Sfe{/$w  
首先!~~你在電腦上按下 Ctrl+Alt+Del 三個同時按...會出現工作管理員... k!vHO  
在"處理程序"裡看看是不是有KAVO的東西在上面... (xQI($Wq*M  
有的話...請使用以下兩個檔案...  %|bN@@  
把兩段###中間的文字分別貼到兩個"記事本"(notepad)中...再把檔案另存成kavo1.bat...跟kavo2.bat......注意副檔名是  *.bat %0 qc@4  
然後再依序執行兩個檔案... YpiRF+G  
....... H!#5!m&  

VAt>ji7c  
感謝！ 6\XP|n-0+0  
但是無法複製，~~ XCV0.u|  
因為論壇有防複製的設定！ VDPxue  
複製→貼上，有很多亂碼