求救~~外接式儲存設備出現病毒！ [復制鏈接]

煉哥.... :`~;~g
W<  
FwB}@)3  
osS?SuQTE  
你去這網址下載,超小又好用的 PyOj{WX>W  
http://www.nakido.com/220DDC743DC8AABEF48F9438572998C50077BA2B +HGPn0As  
Sn(e@|!G  
下載完後,把隨身碟插入電腦,然後執行這個程式,那USB開機病毒就會被殺除啦 bi^[Eh  
你試試看 mBQA~@}  
但每個硬碟會多出一個子目錄叫ntdelect.com (#uz_/xXa  
你可以直接刪掉,不刪也可以

解壓縮的密碼就是，我特別換到下一行的那一行(全部複製)，並不是要你回覆才能看到密碼！ ~;V5*t  
現在有很多討論區的大大都是用這一種方法要大家回覆。

感謝分享~~ @#>YU
  
\!Wph5wA  
希望我能不用到 cR6Rb[9 N  
i{7Vh0n3S-  
不過還是要謝謝啦!! Kwo0%2Onkd  
ja%IGaH;s  
感恩阿~~~

首先!~~你在電腦上按下 Ctrl+Alt+Del 三個同時按...會出現工作管理員... OIrr'uNH  
在"處理程序"裡看看是不是有KAVO的東西在上面... Q) Y&h'.(  
有的話...請使用以下兩個檔案... xXNLUP  
把兩段###中間的文字分別貼到兩個"記事本"(notepad)中...再把檔案另存成kavo1.bat...跟kavo2.bat......注意副檔名是  *.bat :~B'6b  
然後再依序執行兩個檔案... `I)ftj%  
這樣KAVO的毒就可以解了... MDh^ic5  
建議!!~~最好是將所有的隨身碟都插上電腦然後重覆執行這兩個檔...這樣就可以防止KAVO的毒再入侵... Zmr*$,v<y  
'3V?M;3|K  
參考一下吧!!~~ 62z"cFN  
O(Vi/r2:e  
第一個檔################################################################ <--這是分隔線不要理它... uZ7~E._  
@echo off z4[S02s  
cls czHbdEh  
echo. ^9PB+mz  
echo 自動刪除KAVO病毒 第1個步驟 e.:SBXZ  
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v "kava" /f >nul 2>nul V=|X=:fuih  
echo. :~1p  
echo 1.刪除個磁碟中的autorun.inf及ntdelect.com的病毒檔 q
[w.[]  
echo. Z>#MTxU(  
echo   請按任意鍵以開始做這個動作..... ,wvzY7%  
pause >nul 2>nul Ltt+BUJc  
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do ( + ^9;<>P  
attrib -r -s -h -a %%a:\autorun.inf >nul 2>nul&&echo.&&echo.&&attrib -r -s -h -a %%a:\ntdelect.com >nul 2>nul 9-9:]2~g!  
del %%a:\autorun.inf /q /f >nul 2>nul&&echo.&&echo.&&del %%a:\nddelect.com /q /f >nul 2>nul ) +I+7@XiZ  
echo. 'e(`
2  
cls fJ?$Z|  
echo autorun.inf及ntdelect.com 的病毒檔刪除完成 8\~IwtSk  
echo. +P~E54  
echo. dpBG)Xzoyv  
echo. "KY9MBzPD  
echo 2.建立名稱為autorun.inf的資料夾，防止病毒再度寫入 ZcXqH7`r  
echo   屬性順便改成「唯讀、隱藏、系統」 ql%>)k /x  
echo.
9's/~T  
echo   請按任意鍵以開始做這個動作..... ~%
4#R4&  
pause >nul 2>nul '\:?FQ C  
pause >nul 2>nul _|MY/SN4A  
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do ( /Xi:k  
del %%a:\autorun.inf /q /f >nul 2>nul&del %%a:\nddelect.com /q /f >nul 2>nul .cA
[b  
md %%a:\autorun.inf >nul 2>nul&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&attrib +r +s +h %%a:\autorun.inf >nul 2>nul ) G}<q  
echo 完成autorun.inf資料夾的建立(可用attrib autorun.inf的指令看到) (r,RwWYm  
echo. }k}5\%#li5  
echo. ]?U:8%  
echo. Gq;0j:?CC  
echo 最後請『重新開機』再執行第2個步驟的批次檔 VLtb16|  
echo 請按任意鍵以關閉這個視窗(有時要按2下，跟電腦有關)..... XH)MBr@Fz  
pause >nul 2>nul z@VY s  
pause >nul 2>nul 8Md*9E#J("  
eU
qsvF}l!  
第二個檔####################################################################### vK#xA+W  
SL:o.g(>4  
@echo off ImklM7A  
cls if:2sS9r  
echo. !=cW+=1  
echo 自動刪除KAVO病毒 第2個步驟(前提執行過第1個步驟後重開機) ]Rnr>_>x;  
echo 如未執行過第1個步驟請按「CTRL+C」結束這個動作 kHX- AsRc  
echo. %S.R@C[3  
echo 3.將被鎖定的隱藏檢視功能開啟(登錄檔的部份) t1g)Y|@d  
echo. D19uI&U4  
echo 請按任意鍵以開始做這個動作..... uQ9P6w=Nt  
pause >nul 2>nul ?$pp%  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "CheckedValue" /t REG_DWORD /d 00000001 /f >nul 2>nul
h+CTi6-p  
echo. e<9IwS!/  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "DefaultValue" /t REG_DWORD /d 00000002 /f >nul 2>nul f77Jn^Dt  
echo. -fT]}T6=  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "CHKeyRoot" /t REG_DWORD /d 80000001 /f >nul 2>nul 80&JEtRh  
echo. +/-#yfn!TR  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "ValueName" /t REG_SZ /d Hidden /f >nul 2>nul 3!,XR\`[  
echo. +I;b,p  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "Text" /t REG_SZ /d "@shell32.dll,-30500" /f >nul 2>nul
Ym8G=KA  
echo. &BFW`5N  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "Type" /t REG_SZ /d radio /f >nul 2>nul :0Rd )*k,v  
echo. p'0jdb :S  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "RegPath" /t REG_SZ /d "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /f >nul 2>nul SWNi@  
echo. 68[3 /  
cls E5~HH($b  
echo 已修復無法開啟檢視隱藏檔的功能 rr>QG<i;G  
echo 請到資料夾中的資料夾選項去開啟檢視隱藏的功能(有需要就開，不需要就別開) pEuZsQ  
echo. &Gp@,t  
echo 4.刪除kavo.exe的病毒主程式 5Q#;4  
echo. I?YT
X  
attrib -s -h -r "C:\WINDOWS\system32\kav*.*" >nul 2>nul {>H#/I8si  
del "C:\WINDOWS\system32\kav*.*" >nul 2>nul *Z>Yv37P  
attrib -s -h -r "C:\ntdelect.com" >nul 2>nul R7;SZo  
del "C:\ntdelect.com" >nul 2>nul F1JSf&8  
attrib -s -h -r "C:\WINDOWS\fly3*.*" >nul 2>nul I+Qv$#S/  
del "C:\WINDOWS\fly3*.*" >nul 2>nul ?Z0T9e<  
attrib -r -s -h -a "c:\found.???" /S /D >nul 2>nul ,Xs%Cg_Ig  
del "c:\found.???\*.*" /s /q /f >nul 2>nul L]hXAShmb  
echo. wUWSW<  
echo 刪除完成，kavo的病毒已成功解除！ E/|]xKG  
echo. -fw0bL%0  
echo 請按任意鍵以關閉這個視窗(有時要按2下，跟電腦有關)..... lwYk`'  
pause >nul 2>nul OLJb8kO  
pause >nul 2>nul ]y3V^W#  
:_JZn`Cab  
####################################################################################

請參考 : 2#_9x7
g+  
O/_}O_rR  
http://tw.myblog.yahoo.com/harmonica80/article?mid=201&sc=1 deaxb8'7  
8>j+xbw  
. )Fn]x"<  
文章中的方法二 : "
,E6)r  
OW)8Z60  
http://blog.xuite.net/no2743/phone/15070953

引用第18樓fishmanyu于2009-03-09 14:05發表的  : Y) h%<J  
首先!~~你在電腦上按下 Ctrl+Alt+Del 三個同時按...會出現工作管理員... Z+dR(9otH3  
在"處理程序"裡看看是不是有KAVO的東西在上面... g Oj5c
 
有的話...請使用以下兩個檔案... Ntnmd  
把兩段###中間的文字分別貼到兩個"記事本"(notepad)中...再把檔案另存成kavo1.bat...跟kavo2.bat......注意副檔名是  *.bat ?iLd5 Z  
然後再依序執行兩個檔案... UvZ@"El  
....... V0 F30rK  

JZ%F  
感謝！ 1D[P\r-  
但是無法複製，~~ @,4%8E5  
因為論壇有防複製的設定！ 0Mu8ZVI{  
複製→貼上，有很多亂碼