求救~~外接式儲存設備出現病毒！ [復制鏈接]

煉哥.... 'z$BgXh\  
RsV<4$  
H",w$$eF  
你去這網址下載,超小又好用的 ~aKM+KmtPH  
http://www.nakido.com/220DDC743DC8AABEF48F9438572998C50077BA2B G.v zz-yG  
B \?We\y  
下載完後,把隨身碟插入電腦,然後執行這個程式,那USB開機病毒就會被殺除啦 R^8L^8EL  
你試試看 p4l^b[p  
但每個硬碟會多出一個子目錄叫ntdelect.com :cDhqBMNr`  
你可以直接刪掉,不刪也可以

解壓縮的密碼就是，我特別換到下一行的那一行(全部複製)，並不是要你回覆才能看到密碼！ )<J|kC\r6c  
現在有很多討論區的大大都是用這一種方法要大家回覆。

感謝分享~~ 18HmS>Qo  
[ ,&O  
希望我能不用到 8ofKj:W]  
R<)^--n  
不過還是要謝謝啦!! m ]h<y  
\C}_l+nY  
感恩阿~~~

首先!~~你在電腦上按下 Ctrl+Alt+Del 三個同時按...會出現工作管理員... KP&$Sl  
在"處理程序"裡看看是不是有KAVO的東西在上面... UuCRQNH  
有的話...請使用以下兩個檔案... qH(HcsgD  
把兩段###中間的文字分別貼到兩個"記事本"(notepad)中...再把檔案另存成kavo1.bat...跟kavo2.bat......注意副檔名是  *.bat y&(pt!I  
然後再依序執行兩個檔案... DN;|?oNZ  
這樣KAVO的毒就可以解了... 0"{-<Wot}  
建議!!~~最好是將所有的隨身碟都插上電腦然後重覆執行這兩個檔...這樣就可以防止KAVO的毒再入侵... _%u t#  
|W*5<2Q9  
參考一下吧!!~~ ji C2B  
C]&/k_k  
第一個檔################################################################ <--這是分隔線不要理它... |rI;OvZ\  
@echo off QO:Z8{21So  
cls kN6jX  
echo. BIEq(/-  
echo 自動刪除KAVO病毒 第1個步驟 %Fx^"  
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v "kava" /f >nul 2>nul |;\pAZ2  
echo. <fE^S  
echo 1.刪除個磁碟中的autorun.inf及ntdelect.com的病毒檔 NkoyEa/^[  
echo. wYLodMaYH  
echo   請按任意鍵以開始做這個動作..... b7'l3mQjk  
pause >nul 2>nul 6uTC2ka[&R  
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do ( >cpv4Pgm  
attrib -r -s -h -a %%a:\autorun.inf >nul 2>nul&&echo.&&echo.&&attrib -r -s -h -a %%a:\ntdelect.com >nul 2>nul 6"NtVfui  
del %%a:\autorun.inf /q /f >nul 2>nul&&echo.&&echo.&&del %%a:\nddelect.com /q /f >nul 2>nul ) x$t2Y<_  
echo. |!/+T^u  
cls  U ^nv)  
echo autorun.inf及ntdelect.com 的病毒檔刪除完成 u'k+t`V&  
echo. Bp@\p)P(  
echo. .5AFAGv_c  
echo. *&\6x}.I4  
echo 2.建立名稱為autorun.inf的資料夾，防止病毒再度寫入 J}+N\V~
 
echo   屬性順便改成「唯讀、隱藏、系統」 CBNt _y  
echo. dh.{lvlX|  
echo   請按任意鍵以開始做這個動作..... xB[W8gQ6fa  
pause >nul 2>nul [b&V^41W  
pause >nul 2>nul ~7PiIky.  
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do ( sDR Av%w  
del %%a:\autorun.inf /q /f >nul 2>nul&del %%a:\nddelect.com /q /f >nul 2>nul n%G[Y^^,  
md %%a:\autorun.inf >nul 2>nul&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&attrib +r +s +h %%a:\autorun.inf >nul 2>nul ) tQYV4h\Qj  
echo 完成autorun.inf資料夾的建立(可用attrib autorun.inf的指令看到) F|y0q:U  
echo. 6J#R1.h  
echo. \IYv9ScAx  
echo. 4}t&yu<P>  
echo 最後請『重新開機』再執行第2個步驟的批次檔 PFx.uqp  
echo 請按任意鍵以關閉這個視窗(有時要按2下，跟電腦有關)..... s-(c
-E09  
pause >nul 2>nul BNA1"@9q  
pause >nul 2>nul :f%kkatO  
 )*6  
第二個檔####################################################################### 3
djw  
6vxRam6[??  
@echo off WBJn1  
cls \L$]2"/v-  
echo. pFiE2V_aS  
echo 自動刪除KAVO病毒 第2個步驟(前提執行過第1個步驟後重開機) "\rO}(gC;`  
echo 如未執行過第1個步驟請按「CTRL+C」結束這個動作 Xt:j~cVA  
echo. vl}}h%BC  
echo 3.將被鎖定的隱藏檢視功能開啟(登錄檔的部份) 0R+p\Nc&1  
echo. f*hnzj  
echo 請按任意鍵以開始做這個動作..... +]yVSns 3  
pause >nul 2>nul i?#U>0!  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "CheckedValue" /t REG_DWORD /d 00000001 /f >nul 2>nul BtJF1#f  
echo. IsFL"Vx  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "DefaultValue" /t REG_DWORD /d 00000002 /f >nul 2>nul MC B2  
echo. AI9=?X<kh  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "CHKeyRoot" /t REG_DWORD /d 80000001 /f >nul 2>nul #X5Tt  ;  
echo. SQuW`EHBgs  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "ValueName" /t REG_SZ /d Hidden /f >nul 2>nul >Y:veEa6v6  
echo. *vzj(HGO  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "Text" /t REG_SZ /d "@shell32.dll,-30500" /f >nul 2>nul HuD~(CI.  
echo. .8CfCRq  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "Type" /t REG_SZ /d radio /f >nul 2>nul v(jZ[{x@  
echo. `{J(S'a`  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "RegPath" /t REG_SZ /d "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /f >nul 2>nul FWyfFCK  
echo. 7{ QjE  
cls DEpn>   
echo 已修復無法開啟檢視隱藏檔的功能 J)=Ts({  
echo 請到資料夾中的資料夾選項去開啟檢視隱藏的功能(有需要就開，不需要就別開) }cI _$  
echo. K6oQx)|  
echo 4.刪除kavo.exe的病毒主程式 d0 yZ9-t  
echo. k|_LF[*Z  
attrib -s -h -r "C:\WINDOWS\system32\kav*.*" >nul 2>nul 'xc=N  
del "C:\WINDOWS\system32\kav*.*" >nul 2>nul q8fnUK?i  
attrib -s -h -r "C:\ntdelect.com" >nul 2>nul 1FmqNf:V7I  
del "C:\ntdelect.com" >nul 2>nul Z <vTr6?
 
attrib -s -h -r "C:\WINDOWS\fly3*.*" >nul 2>nul m^ [VM&%  
del "C:\WINDOWS\fly3*.*" >nul 2>nul Z?tw#n[T  
attrib -r -s -h -a "c:\found.???" /S /D >nul 2>nul 
1
:d
,8  
del "c:\found.???\*.*" /s /q /f >nul 2>nul QF`o%mI  
echo. :yC|Q)  
echo 刪除完成，kavo的病毒已成功解除！ 5Dlx]_  
echo. :*{\oqFn~$  
echo 請按任意鍵以關閉這個視窗(有時要按2下，跟電腦有關)..... P_3U4J  
pause >nul 2>nul f.y~Sew  
pause >nul 2>nul [O"8Tzr  
2DbM48\E  
####################################################################################

請參考 : )kUq2-r  
Ar'5kPzY>  
http://tw.myblog.yahoo.com/harmonica80/article?mid=201&sc=1 98O z  
L:^'cl} G  
vRY4N{v(<  
文章中的方法二 : ,vhR99g{  
?4~lA L1  
http://blog.xuite.net/no2743/phone/15070953

引用第18樓fishmanyu于2009-03-09 14:05發表的  : :e]9T3Q  
首先!~~你在電腦上按下 Ctrl+Alt+Del 三個同時按...會出現工作管理員... ) wY!/
&  
在"處理程序"裡看看是不是有KAVO的東西在上面... ("E!Jyc!  
有的話...請使用以下兩個檔案... 'DzBp  
把兩段###中間的文字分別貼到兩個"記事本"(notepad)中...再把檔案另存成kavo1.bat...跟kavo2.bat......注意副檔名是  *.bat nFe` <Al$N  
然後再依序執行兩個檔案... N(:nF5>_  
....... ^+*GbY$'  

>X[|c"l.  
感謝！ xN`r4  
但是無法複製，~~ N^h|h  
因為論壇有防複製的設定！ M*5,O
 
複製→貼上，有很多亂碼