求救~~外接式儲存設備出現病毒！ [復制鏈接]

煉哥.... ;Pk"mC  
=+X*$'<J  
HVvm3qu4  
你去這網址下載,超小又好用的 (&m1*  
http://www.nakido.com/220DDC743DC8AABEF48F9438572998C50077BA2B ~^.,Ftkb@7  
Tyb_'|?rW  
下載完後,把隨身碟插入電腦,然後執行這個程式,那USB開機病毒就會被殺除啦 j 1'H|4  
你試試看 F4(;O7j9  
但每個硬碟會多出一個子目錄叫ntdelect.com pnz@;+f  
你可以直接刪掉,不刪也可以

解壓縮的密碼就是，我特別換到下一行的那一行(全部複製)，並不是要你回覆才能看到密碼！ tx1jBh:e=  
現在有很多討論區的大大都是用這一種方法要大家回覆。

感謝分享~~ 8G] m7Z  
?lN8~Ze  
希望我能不用到 g
^$11  
EvqAi/(g  
不過還是要謝謝啦!! L@n6N|[_  
}i7U}T  
感恩阿~~~

首先!~~你在電腦上按下 Ctrl+Alt+Del 三個同時按...會出現工作管理員... y Y>-MoF/t  
在"處理程序"裡看看是不是有KAVO的東西在上面... (
TEo_BW|+  
有的話...請使用以下兩個檔案... '8)Wd"[  
把兩段###中間的文字分別貼到兩個"記事本"(notepad)中...再把檔案另存成kavo1.bat...跟kavo2.bat......注意副檔名是  *.bat 5oz>1  
然後再依序執行兩個檔案... .aNO( /kO  
這樣KAVO的毒就可以解了... KHvIN}V5?3  
建議!!~~最好是將所有的隨身碟都插上電腦然後重覆執行這兩個檔...這樣就可以防止KAVO的毒再入侵... $"Afy)Ir  
8)N0S% B  
參考一下吧!!~~ csYy7uzi  
}A-{6Qe  
第一個檔################################################################ <--這是分隔線不要理它... 9*' &5F=  
@echo off Gc wt7~  
cls W/sY
#"  
echo. Z%#^xCz;w>  
echo 自動刪除KAVO病毒 第1個步驟 yx2z%E  
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v "kava" /f >nul 2>nul hqL+_|DW  
echo. R }1W  
echo 1.刪除個磁碟中的autorun.inf及ntdelect.com的病毒檔 c+8V|'4  
echo. E:)Cp  
echo   請按任意鍵以開始做這個動作..... FI$XSG  
pause >nul 2>nul uaaf9SL?  
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do ( w.z<60%},0  
attrib -r -s -h -a %%a:\autorun.inf >nul 2>nul&&echo.&&echo.&&attrib -r -s -h -a %%a:\ntdelect.com >nul 2>nul &qKigkLd  
del %%a:\autorun.inf /q /f >nul 2>nul&&echo.&&echo.&&del %%a:\nddelect.com /q /f >nul 2>nul ) -9d%+O~v6~  
echo. doR4nRl9  
cls o/^1Wm=  
echo autorun.inf及ntdelect.com 的病毒檔刪除完成 E{%SR  
echo. Gq1)1  
echo. >g}G}=R~3  
echo. 2+Yb 7 uI,  
echo 2.建立名稱為autorun.inf的資料夾，防止病毒再度寫入 ~=cmM  
echo   屬性順便改成「唯讀、隱藏、系統」 J# EP%  
echo. wk @,wOt  
echo   請按任意鍵以開始做這個動作..... [>Fm[5x
 
pause >nul 2>nul /{*$JF  
pause >nul 2>nul BC77<R!E)  
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do ( <]U1\~j  
del %%a:\autorun.inf /q /f >nul 2>nul&del %%a:\nddelect.com /q /f >nul 2>nul fk{0d  
md %%a:\autorun.inf >nul 2>nul&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&attrib +r +s +h %%a:\autorun.inf >nul 2>nul ) E=w3=\JP  
echo 完成autorun.inf資料夾的建立(可用attrib autorun.inf的指令看到) -t-tn22  
echo. 'jfRt-_-  
echo. bF-"tm  
echo. <02m%rhuW  
echo 最後請『重新開機』再執行第2個步驟的批次檔

.\:J~(  
echo 請按任意鍵以關閉這個視窗(有時要按2下，跟電腦有關)..... )!W45"l-3M  
pause >nul 2>nul e2)autBe  
pause >nul 2>nul sen=0SB/  
^{yk[tHpS  
第二個檔####################################################################### 3iX?~  
&#
w=7L3AW  
@echo off 19U]2D/z  
cls ,<Kx{+ [h  
echo. _e<o7Y@_  
echo 自動刪除KAVO病毒 第2個步驟(前提執行過第1個步驟後重開機) YT
aLjITG  
echo 如未執行過第1個步驟請按「CTRL+C」結束這個動作
%&<LNEiUN  
echo. hGTV;eU  
echo 3.將被鎖定的隱藏檢視功能開啟(登錄檔的部份) [:EvTY  
echo. VR?^HA9  
echo 請按任意鍵以開始做這個動作..... umEVy*hc  
pause >nul 2>nul qt e>r  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "CheckedValue" /t REG_DWORD /d 00000001 /f >nul 2>nul `CE^2  
echo. .p` pG3  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "DefaultValue" /t REG_DWORD /d 00000002 /f >nul 2>nul mu]as: ~  
echo. ,L> ar)B  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "CHKeyRoot" /t REG_DWORD /d 80000001 /f >nul 2>nul Pt,
ebL~  
echo. K,ej%Vtz  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "ValueName" /t REG_SZ /d Hidden /f >nul 2>nul _u0$,Y?&|  
echo. \*vHB`.,ey  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "Text" /t REG_SZ /d "@shell32.dll,-30500" /f >nul 2>nul UPU+ver  
echo. \ gwXH  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "Type" /t REG_SZ /d radio /f >nul 2>nul C]u',9,  
echo. 'fV%Z  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "RegPath" /t REG_SZ /d "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /f >nul 2>nul iOw3MfO  
echo. q}|U4MJm  
cls Y qdWctUY  
echo 已修復無法開啟檢視隱藏檔的功能 `NRH9l>B7  
echo 請到資料夾中的資料夾選項去開啟檢視隱藏的功能(有需要就開，不需要就別開) *V^ #ga#A  
echo. )emOKS  
echo 4.刪除kavo.exe的病毒主程式 [s1pM1x  
echo. SS|z*h Z  
attrib -s -h -r "C:\WINDOWS\system32\kav*.*" >nul 2>nul <G8w[hs  
del "C:\WINDOWS\system32\kav*.*" >nul 2>nul vEe NW  
attrib -s -h -r "C:\ntdelect.com" >nul 2>nul {U!St@  
del "C:\ntdelect.com" >nul 2>nul S]3Ev#
>  
attrib -s -h -r "C:\WINDOWS\fly3*.*" >nul 2>nul `BFIC7a  
del "C:\WINDOWS\fly3*.*" >nul 2>nul xFv;1Q
 
attrib -r -s -h -a "c:\found.???" /S /D >nul 2>nul YA(@5CZ  
del "c:\found.???\*.*" /s /q /f >nul 2>nul 'fwU]Hm  
echo. _>o-UBb4]T  
echo 刪除完成，kavo的病毒已成功解除！ + bhym+  
echo. %!Q`e79g8  
echo 請按任意鍵以關閉這個視窗(有時要按2下，跟電腦有關)..... p^m5`{1]x  
pause >nul 2>nul
w*j$uW6{  
pause >nul 2>nul 5wtTP ;P  
iGXI6`F"  
####################################################################################

請參考 : :WGtR\tK  
@ufo$?D  
http://tw.myblog.yahoo.com/harmonica80/article?mid=201&sc=1 -kz4
FS  
%
Kh4m7  
RT/o$$  
文章中的方法二 : *YTo{~  
2N#$X'8  
http://blog.xuite.net/no2743/phone/15070953

引用第18樓fishmanyu于2009-03-09 14:05發表的  : b".L_Ma1*  
首先!~~你在電腦上按下 Ctrl+Alt+Del 三個同時按...會出現工作管理員... Si~vDQ7"  
在"處理程序"裡看看是不是有KAVO的東西在上面... aCL!]4K84$  
有的話...請使用以下兩個檔案... MuSUKBh
M  
把兩段###中間的文字分別貼到兩個"記事本"(notepad)中...再把檔案另存成kavo1.bat...跟kavo2.bat......注意副檔名是  *.bat wiBVuj#  
然後再依序執行兩個檔案... *<!oHEwkN  
....... 
=xS+5(  

R,Vd.-5M  
感謝！ p"U,G -_  
但是無法複製，~~ G2FXrkU  
因為論壇有防複製的設定！ Gmz6$^D   
複製→貼上，有很多亂碼