求救~~外接式儲存設備出現病毒！ [復制鏈接]

煉哥.... 2gJkpf9JN  
MDauHtF,  
J\E?rT  
你去這網址下載,超小又好用的 AvcN,  
http://www.nakido.com/220DDC743DC8AABEF48F9438572998C50077BA2B @DuSii#.S  
Q tl!f  
下載完後,把隨身碟插入電腦,然後執行這個程式,那USB開機病毒就會被殺除啦 {YIf rM  
你試試看 >{eGSSG0  
但每個硬碟會多出一個子目錄叫ntdelect.com Y))x'<T'Q  
你可以直接刪掉,不刪也可以

解壓縮的密碼就是，我特別換到下一行的那一行(全部複製)，並不是要你回覆才能看到密碼！ Q[MWzsx  
現在有很多討論區的大大都是用這一種方法要大家回覆。

感謝分享~~ &vN^*:Q
 
11?d,6Jl  
希望我能不用到 LG;U?:\  
@1s 2#)l(  
不過還是要謝謝啦!! 3jjV bm  
<Yn-sH  
感恩阿~~~

首先!~~你在電腦上按下 Ctrl+Alt+Del 三個同時按...會出現工作管理員... ps33&  
在"處理程序"裡看看是不是有KAVO的東西在上面... HahA} Q  
有的話...請使用以下兩個檔案... ,nJCqX~/G  
把兩段###中間的文字分別貼到兩個"記事本"(notepad)中...再把檔案另存成kavo1.bat...跟kavo2.bat......注意副檔名是  *.bat J)sOne  
然後再依序執行兩個檔案... 57EL&V%j  
這樣KAVO的毒就可以解了... Rp>%umDyL  
建議!!~~最好是將所有的隨身碟都插上電腦然後重覆執行這兩個檔...這樣就可以防止KAVO的毒再入侵... :wfN+g=  
;8cTy8  
參考一下吧!!~~ u ^M'[<{  
TXqtE("BDl  
第一個檔################################################################ <--這是分隔線不要理它... [buLo*C4:  
@echo off 3S @)Ans  
cls ^ZFK:|Ju  
echo. 
QE721y   
echo 自動刪除KAVO病毒 第1個步驟 H% FP!03  
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v "kava" /f >nul 2>nul \/-4jF:  
echo. z Ece>=C  
echo 1.刪除個磁碟中的autorun.inf及ntdelect.com的病毒檔 BCX2C  
echo. [EK@f,iM  
echo   請按任意鍵以開始做這個動作..... z6|kEc"{  
pause >nul 2>nul arvKJmD  
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do ( MjK<n[.  
attrib -r -s -h -a %%a:\autorun.inf >nul 2>nul&&echo.&&echo.&&attrib -r -s -h -a %%a:\ntdelect.com >nul 2>nul FytGg[#]  
del %%a:\autorun.inf /q /f >nul 2>nul&&echo.&&echo.&&del %%a:\nddelect.com /q /f >nul 2>nul ) mZ.gS1Dq  
echo. y2R\SL,  
cls bGK-?BE5+A  
echo autorun.inf及ntdelect.com 的病毒檔刪除完成 e}(8BF  
echo. '@5x
=>  
echo. ZA}!Rzo  
echo. ;u<F,o(  
echo 2.建立名稱為autorun.inf的資料夾，防止病毒再度寫入 99n;%W>  
echo   屬性順便改成「唯讀、隱藏、系統」 c?6(mU\x  
echo. rddn"~lm1  
echo   請按任意鍵以開始做這個動作..... M #%V%<  
pause >nul 2>nul ?P}) Qa  
pause >nul 2>nul !Wy&+H*0  
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do ( }(WUZ^L  
del %%a:\autorun.inf /q /f >nul 2>nul&del %%a:\nddelect.com /q /f >nul 2>nul f%REN3=5K  
md %%a:\autorun.inf >nul 2>nul&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&attrib +r +s +h %%a:\autorun.inf >nul 2>nul ) /#}%c'  
echo 完成autorun.inf資料夾的建立(可用attrib autorun.inf的指令看到) 8 ;=?Lw?  
echo. ! n?j)p.  
echo. XsMETl"Av4  
echo. w Qp{z  
echo 最後請『重新開機』再執行第2個步驟的批次檔 O[^zQA  
echo 請按任意鍵以關閉這個視窗(有時要按2下，跟電腦有關)..... ^X<ytOd5  
pause >nul 2>nul 3[To"You  
pause >nul 2>nul +L#):xr  
J_XbtCmt  
第二個檔####################################################################### 3a,7lTUuB  
?s: 2~Qlu  
@echo off N~M-|^L  
cls TM$`J  
echo. lD)QB!*v  
echo 自動刪除KAVO病毒 第2個步驟(前提執行過第1個步驟後重開機) p\7(IhW@  
echo 如未執行過第1個步驟請按「CTRL+C」結束這個動作 E@\bFy_!>b  
echo. rgg3{bU/  
echo 3.將被鎖定的隱藏檢視功能開啟(登錄檔的部份) ws$!-t4<(  
echo. *.0#cP7 "  
echo 請按任意鍵以開始做這個動作..... j:{d'OV  
pause >nul 2>nul w/HGmVa  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "CheckedValue" /t REG_DWORD /d 00000001 /f >nul 2>nul Awad!_VdHS  
echo. s9Aq-N  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "DefaultValue" /t REG_DWORD /d 00000002 /f >nul 2>nul "!6 Ax-'  
echo. w;(`!^xv  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "CHKeyRoot" /t REG_DWORD /d 80000001 /f >nul 2>nul tc'`4O]c8  
echo. r9@Q="J_)  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "ValueName" /t REG_SZ /d Hidden /f >nul 2>nul eJrJ5mlI`  
echo. wU#79:h  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "Text" /t REG_SZ /d "@shell32.dll,-30500" /f >nul 2>nul r~uWr'}a}  
echo. .4
"9o%  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "Type" /t REG_SZ /d radio /f >nul 2>nul YN ~7nOw  
echo. \KmjA)(  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "RegPath" /t REG_SZ /d "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /f >nul 2>nul ?3"bu$@8  
echo. Z_Ox'  
cls sY=fS2b#)  
echo 已修復無法開啟檢視隱藏檔的功能 kEtYuf^  
echo 請到資料夾中的資料夾選項去開啟檢視隱藏的功能(有需要就開，不需要就別開) !Re/W ykY  
echo. \eE0Rnaf-  
echo 4.刪除kavo.exe的病毒主程式 2Av3.u8%u  
echo. b+\jFGC%6=  
attrib -s -h -r "C:\WINDOWS\system32\kav*.*" >nul 2>nul e@s+]a8D-k  
del "C:\WINDOWS\system32\kav*.*" >nul 2>nul 
g6$X {  
attrib -s -h -r "C:\ntdelect.com" >nul 2>nul 34 W#  
del "C:\ntdelect.com" >nul 2>nul 4_J* 0=U  
attrib -s -h -r "C:\WINDOWS\fly3*.*" >nul 2>nul i)P.Omr  
del "C:\WINDOWS\fly3*.*" >nul 2>nul _CPe  
attrib -r -s -h -a "c:\found.???" /S /D >nul 2>nul )h,+>U@  
del "c:\found.???\*.*" /s /q /f >nul 2>nul _wKFT>  
echo. F'W{\4  
echo 刪除完成，kavo的病毒已成功解除！ #Oz<<G<  
echo. 7NRq5d(lP  
echo 請按任意鍵以關閉這個視窗(有時要按2下，跟電腦有關)..... \szx.IZT  
pause >nul 2>nul Xdsd5 UUM  
pause >nul 2>nul  W *0XV  
.B{3=z^  
####################################################################################

請參考 : Kzwbr?&z  
^h\(j*/#X  
http://tw.myblog.yahoo.com/harmonica80/article?mid=201&sc=1 Cj%n?-
  
i<0_sxfUD  
[)+wke9  
文章中的方法二 : E1r-$gf_  
c@3mfc
{  
http://blog.xuite.net/no2743/phone/15070953

引用第18樓fishmanyu于2009-03-09 14:05發表的  : W[8Kia-OD  
首先!~~你在電腦上按下 Ctrl+Alt+Del 三個同時按...會出現工作管理員... %#x4wi  
在"處理程序"裡看看是不是有KAVO的東西在上面... egaX[j r  
有的話...請使用以下兩個檔案...
P}@AH02  
把兩段###中間的文字分別貼到兩個"記事本"(notepad)中...再把檔案另存成kavo1.bat...跟kavo2.bat......注意副檔名是  *.bat -+*h'zZ[<w  
然後再依序執行兩個檔案... <~smBd  
....... l00i2w  

<Vhd4c  
感謝！ pbVL|\oB}  
但是無法複製，~~ fkxkf^g)  
因為論壇有防複製的設定！ h*S"]ye5  
複製→貼上，有很多亂碼