求救~~外接式儲存設備出現病毒！ [復制鏈接]

煉哥.... b&V
=X{V4  
Cg8{NNeD  
g)xzy^2e  
你去這網址下載,超小又好用的 c$@,*c 0n  
http://www.nakido.com/220DDC743DC8AABEF48F9438572998C50077BA2B c-z=(Z  
P@ 1D  
下載完後,把隨身碟插入電腦,然後執行這個程式,那USB開機病毒就會被殺除啦 =:o)+N
E  
你試試看 8I NVn'G  
但每個硬碟會多出一個子目錄叫ntdelect.com lr,hF1r&Y  
你可以直接刪掉,不刪也可以

解壓縮的密碼就是，我特別換到下一行的那一行(全部複製)，並不是要你回覆才能看到密碼！ TpZ)v.w~l7  
現在有很多討論區的大大都是用這一種方法要大家回覆。

感謝分享~~ x.xfMM2n  
~4`LOROC  
希望我能不用到 pg [F{T<  
O*`]
]w]  
不過還是要謝謝啦!! 9~SfZ,(  
=3_I;Lw  
感恩阿~~~

首先!~~你在電腦上按下 Ctrl+Alt+Del 三個同時按...會出現工作管理員... s tvI  
在"處理程序"裡看看是不是有KAVO的東西在上面... X%w`:c&  
有的話...請使用以下兩個檔案... Qk2^p^ T6  
把兩段###中間的文字分別貼到兩個"記事本"(notepad)中...再把檔案另存成kavo1.bat...跟kavo2.bat......注意副檔名是  *.bat -]HPDN,OB  
然後再依序執行兩個檔案... <\40?*2  
這樣KAVO的毒就可以解了... BSU%.tmI  
建議!!~~最好是將所有的隨身碟都插上電腦然後重覆執行這兩個檔...這樣就可以防止KAVO的毒再入侵... 5~)m6]-6  
G- nS0Kn:  
參考一下吧!!~~ O)v?GQRj  
)> >Tj7  
第一個檔################################################################ <--這是分隔線不要理它... $646"1S  
@echo off IXQxjqd^  
cls x$p_mWC  
echo. d#l z^Ls2  
echo 自動刪除KAVO病毒 第1個步驟 #>[BSgW  
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v "kava" /f >nul 2>nul FR5P;Yz%H  
echo. Wra$  
echo 1.刪除個磁碟中的autorun.inf及ntdelect.com的病毒檔 3n ~n-Jo  
echo. '=eG[#gy  
echo   請按任意鍵以開始做這個動作..... JJE3\  
pause >nul 2>nul +Y|1 7n  
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
Tl/!Dn  
attrib -r -s -h -a %%a:\autorun.inf >nul 2>nul&&echo.&&echo.&&attrib -r -s -h -a %%a:\ntdelect.com >nul 2>nul wr`+xYuuC=  
del %%a:\autorun.inf /q /f >nul 2>nul&&echo.&&echo.&&del %%a:\nddelect.com /q /f >nul 2>nul ) *i`
t4N A  
echo. O~udlVn<6  
cls Fk4T>8q2;  
echo autorun.inf及ntdelect.com 的病毒檔刪除完成 *mVQN1  
echo. !yQ%^g`  
echo. ?LAiSg=eq  
echo. l'Kx#y$  
echo 2.建立名稱為autorun.inf的資料夾，防止病毒再度寫入 4))5l9kc.  
echo   屬性順便改成「唯讀、隱藏、系統」 x^XP<R{D  
echo. ;4s7\9o  
echo   請按任意鍵以開始做這個動作..... Co^^rd@  
pause >nul 2>nul J
a[7/  
pause >nul 2>nul NxGSs_7  
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do ( u$Ty|NBjn  
del %%a:\autorun.inf /q /f >nul 2>nul&del %%a:\nddelect.com /q /f >nul 2>nul RemjiCE0'  
md %%a:\autorun.inf >nul 2>nul&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&attrib +r +s +h %%a:\autorun.inf >nul 2>nul ) ~gA^tc3G  
echo 完成autorun.inf資料夾的建立(可用attrib autorun.inf的指令看到) .qfU^AHA  
echo. =EQaZ8k  
echo. ohlCuH3  
echo. kR]AW60OE  
echo 最後請『重新開機』再執行第2個步驟的批次檔 D`hg+64}  
echo 請按任意鍵以關閉這個視窗(有時要按2下，跟電腦有關)..... g=Bge)  
pause >nul 2>nul ?O.'_YS  
pause >nul 2>nul }:1*@7eR  
Z,:}H6Mj9  
第二個檔####################################################################### TFYp=xK(  
4cZlQ3OE.  
@echo off h{.x:pPXy  
cls t`G<}t  
echo. nna boD  
echo 自動刪除KAVO病毒 第2個步驟(前提執行過第1個步驟後重開機) sZ%wQqy~k  
echo 如未執行過第1個步驟請按「CTRL+C」結束這個動作 6UAw9 'X8  
echo. =0mXTY1  
echo 3.將被鎖定的隱藏檢視功能開啟(登錄檔的部份) #waK^B)<a  
echo. [WBU_  
echo 請按任意鍵以開始做這個動作..... 9B2`FJ  
pause >nul 2>nul iuHs.k<z  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "CheckedValue" /t REG_DWORD /d 00000001 /f >nul 2>nul 2/RW(U  
echo. V2BsvR`
  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "DefaultValue" /t REG_DWORD /d 00000002 /f >nul 2>nul +YnQOh%v0s  
echo. g<5G#  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "CHKeyRoot" /t REG_DWORD /d 80000001 /f >nul 2>nul c*Q6k<SKR  
echo. !?J?R-C  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "ValueName" /t REG_SZ /d Hidden /f >nul 2>nul ;%Rp=&J  
echo. $Y<(~E
$FX  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "Text" /t REG_SZ /d "@shell32.dll,-30500" /f >nul 2>nul =qFDrDt  
echo. *&vi3#ur  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "Type" /t REG_SZ /d radio /f >nul 2>nul r:9H>4m  
echo. Eumdv#Qg  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "RegPath" /t REG_SZ /d "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /f >nul 2>nul &$hT27A>k  
echo. jG~UyzWH;  
cls )0xEI  
echo 已修復無法開啟檢視隱藏檔的功能 =OU]<%  
echo 請到資料夾中的資料夾選項去開啟檢視隱藏的功能(有需要就開，不需要就別開) }^ G&n';J  
echo. <u85>x  
echo 4.刪除kavo.exe的病毒主程式 HOY9{>E}z  
echo. 8ncgTCH:  
attrib -s -h -r "C:\WINDOWS\system32\kav*.*" >nul 2>nul L?(% *  
del "C:\WINDOWS\system32\kav*.*" >nul 2>nul 2eh j2T  
attrib -s -h -r "C:\ntdelect.com" >nul 2>nul 8FY/57.W  
del "C:\ntdelect.com" >nul 2>nul ,Cckp! 6  
attrib -s -h -r "C:\WINDOWS\fly3*.*" >nul 2>nul }uE8o"q  
del "C:\WINDOWS\fly3*.*" >nul 2>nul n/3gx4.g  
attrib -r -s -h -a "c:\found.???" /S /D >nul 2>nul @B
Z6{@*  
del "c:\found.???\*.*" /s /q /f >nul 2>nul buhn~ c  
echo. _ .%\czO  
echo 刪除完成，kavo的病毒已成功解除！ ?wR;"  
echo. e,}]K'!t  
echo 請按任意鍵以關閉這個視窗(有時要按2下，跟電腦有關)..... |Aw(v6  
pause >nul 2>nul =Po!\[SBU  
pause >nul 2>nul PZF>ia}  
<4y1[/S  
####################################################################################

請參考 : Z[RE|l{  
b\Y<1EV^
[  
http://tw.myblog.yahoo.com/harmonica80/article?mid=201&sc=1 BRPvBs?Q,{  
[ma'11?G  
k(pI5N}pJZ  
文章中的方法二 : @@"}i7  
c Owa^;  
http://blog.xuite.net/no2743/phone/15070953

引用第18樓fishmanyu于2009-03-09 14:05發表的  : ?@H/;hB[|  
首先!~~你在電腦上按下 Ctrl+Alt+Del 三個同時按...會出現工作管理員... ~ekV*,R"  
在"處理程序"裡看看是不是有KAVO的東西在上面... '7UIzk|  
有的話...請使用以下兩個檔案... Cn.x:I@r  
把兩段###中間的文字分別貼到兩個"記事本"(notepad)中...再把檔案另存成kavo1.bat...跟kavo2.bat......注意副檔名是  *.bat HB9|AQ4K  
然後再依序執行兩個檔案... gJ?Vk<hp  
....... aUbmEHFTV  

l g*eSx>M  
感謝！ h.)o4(bO  
但是無法複製，~~ %)sG 34  
因為論壇有防複製的設定！ D0LoT?$N  
複製→貼上，有很多亂碼