首先!~~你在電腦上按下 Ctrl+Alt+Del 三個同時按...會出現工作管理員... G5Yk bw#
在"處理程序"裡看看是不是有KAVO的東西在上面... DNP@A4~
有的話...請使用以下兩個檔案... 75NRCXh.
把兩段###中間的文字分別貼到兩個"記事本"(notepad)中...再把檔案另存成kavo1.bat...跟kavo2.bat......注意副檔名是 *.bat ]?K.
S6
然後再依序執行兩個檔案... 5zB~4 u
這樣KAVO的毒就可以解了... 7o]HQ[ xO
建議!!~~最好是將所有的隨身碟都插上電腦然後重覆執行這兩個檔...這樣就可以防止KAVO的毒再入侵... DBgMC"_
?Bx./t><
參考一下吧!!~~ ,6"l (]0
E"PcrWB&
第一個檔################################################################ <--這是分隔線不要理它... mUP. rb6
@echo off zI;0&
cls E6MA?Ax&=
echo. ;;U:Jtn2
echo 自動刪除KAVO病毒 第1個步驟 :k=mzO<&
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v "kava" /f >nul 2>nul ]uh3R{a/
echo. _lxco=qd=%
echo 1.刪除個磁碟中的autorun.inf及ntdelect.com的病毒檔 N_gD>6I
echo. V"KS[>>f
echo 請按任意鍵以開始做這個動作..... dY!Z
pause >nul 2>nul 45 >XKr.%
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do ( iw?I
attrib -r -s -h -a %%a:\autorun.inf >nul 2>nul&&echo.&&echo.&&attrib -r -s -h -a %%a:\ntdelect.com >nul 2>nul ssQ BSbx
del %%a:\autorun.inf /q /f >nul 2>nul&&echo.&&echo.&&del %%a:\nddelect.com /q /f >nul 2>nul ) e]8,:Gd(
echo. xyh.N)
cls (g!p>m!Z
echo autorun.inf及ntdelect.com 的病毒檔刪除完成 oMH.u^b]fT
echo. ?=Pd
echo. W6c]-pc
echo. p*QKK@C
echo 2.建立名稱為autorun.inf的資料夾,防止病毒再度寫入 iI1n2>V3y
echo 屬性順便改成「唯讀、隱藏、系統」 tA.`k;LT
echo. p
zw8 T
echo 請按任意鍵以開始做這個動作..... w*7|dZk{
pause >nul 2>nul #Il_J\#
pause >nul 2>nul l~:v
(R5
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do ( )}v3q6?_
del %%a:\autorun.inf /q /f >nul 2>nul&del %%a:\nddelect.com /q /f >nul 2>nul }Rvm &?~O
md %%a:\autorun.inf >nul 2>nul&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&attrib +r +s +h %%a:\autorun.inf >nul 2>nul ) ,Dmc2D
echo 完成autorun.inf資料夾的建立(可用attrib autorun.inf的指令看到) 6(&Y(/
echo. Fe&qwq"
echo. FjfN3#qlg
echo. b8KsR=]4I
echo 最後請『重新開機』再執行第2個步驟的批次檔 %y[1H5)3<
echo 請按任意鍵以關閉這個視窗(有時要按2下,跟電腦有關)..... bUy,5gk-
pause >nul 2>nul 7k%T<;V
pause >nul 2>nul imL_lw^?
}u{gR:lZ
第二個檔####################################################################### Rf %HIAVE
QrG`&QN
@echo off S]3Ev#>
cls 1t[j"CG(o
echo. [&S}dQ"
echo 自動刪除KAVO病毒 第2個步驟(前提執行過第1個步驟後重開機) N)8HR9[!
echo 如未執行過第1個步驟請按「CTRL+C」結束這個動作 7B9 `<{!h
echo. h:\oly\
echo 3.將被鎖定的隱藏檢視功能開啟(登錄檔的部份) 4B+9z^oQ
echo. he3SR@\T
echo 請按任意鍵以開始做這個動作..... 0pe3L
pause >nul 2>nul C"T1MTB
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "CheckedValue" /t REG_DWORD /d 00000001 /f >nul 2>nul *y[PNqyd
echo. :bU(S<%M
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "DefaultValue" /t REG_DWORD /d 00000002 /f >nul 2>nul
Fnx`Ri
echo. !v#xb3"/
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "CHKeyRoot" /t REG_DWORD /d 80000001 /f >nul 2>nul I XA>`D
echo. tY W>t9
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "ValueName" /t REG_SZ /d Hidden /f >nul 2>nul )8gGv
echo.
05\dl
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "Text" /t REG_SZ /d "@shell32.dll,-30500" /f >nul 2>nul -!qu"A:
echo. }|)R
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "Type" /t REG_SZ /d radio /f >nul 2>nul e`tLR- &
echo. yKagT$-
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "RegPath" /t REG_SZ /d "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /f >nul 2>nul Q }k.JS~#
echo. !{,F~i9
cls n]W_e
echo 已修復無法開啟檢視隱藏檔的功能 Is<"OQ
echo 請到資料夾中的資料夾選項去開啟檢視隱藏的功能(有需要就開,不需要就別開) N<|$h5isq
echo. EUYCcL'G
echo 4.刪除kavo.exe的病毒主程式 BDY}*cX
echo. v<\A%
attrib -s -h -r "C:\WINDOWS\system32\kav*.*" >nul 2>nul G}@#u9
del "C:\WINDOWS\system32\kav*.*" >nul 2>nul nq}Q
attrib -s -h -r "C:\ntdelect.com" >nul 2>nul /NT[ETMk+
del "C:\ntdelect.com" >nul 2>nul ? ]sM8Bd}
attrib -s -h -r "C:\WINDOWS\fly3*.*" >nul 2>nul Uv_N x10
del "C:\WINDOWS\fly3*.*" >nul 2>nul k?BJdg)xJ
attrib -r -s -h -a "c:\found.???" /S /D >nul 2>nul q+SD6qM
del "c:\found.???\*.*" /s /q /f >nul 2>nul wyx(FinIH
echo. \2[<XG(^
echo 刪除完成,kavo的病毒已成功解除! :qhpL-ER
echo. D\~zS`}
echo 請按任意鍵以關閉這個視窗(有時要按2下,跟電腦有關)..... E! /[gZ
pause >nul 2>nul [./6At&|
pause >nul 2>nul A*h{Lsx;
[$(%dV6O
####################################################################################