求救~~外接式儲存設備出現病毒！ [復制鏈接]

煉哥.... -gba&B+D"  
f$-n%7  
5%fWX'mS  
你去這網址下載,超小又好用的 E7@Gpu,o  
http://www.nakido.com/220DDC743DC8AABEF48F9438572998C50077BA2B 4`:POu&  
m}RZ)c  
下載完後,把隨身碟插入電腦,然後執行這個程式,那USB開機病毒就會被殺除啦 MOCcp s*  
你試試看
%3#C0%{x  
但每個硬碟會多出一個子目錄叫ntdelect.com l*&N<Yu  
你可以直接刪掉,不刪也可以

解壓縮的密碼就是，我特別換到下一行的那一行(全部複製)，並不是要你回覆才能看到密碼！ ;j1E6  
現在有很多討論區的大大都是用這一種方法要大家回覆。

感謝分享~~ 9S]pC?N]E  
ESV./~K  
希望我能不用到 #0<pRDXj  
c2g
[w;0"  
不過還是要謝謝啦!! 5\
quh2Q_  
;F@Sz/  
感恩阿~~~

首先!~~你在電腦上按下 Ctrl+Alt+Del 三個同時按...會出現工作管理員... 5XX)8gAo  
在"處理程序"裡看看是不是有KAVO的東西在上面... A^).i_&#  
有的話...請使用以下兩個檔案... grE(8M  
把兩段###中間的文字分別貼到兩個"記事本"(notepad)中...再把檔案另存成kavo1.bat...跟kavo2.bat......注意副檔名是  *.bat Z#@  
然後再依序執行兩個檔案... !{+CzUo@  
這樣KAVO的毒就可以解了... }kQ{T:q4  
建議!!~~最好是將所有的隨身碟都插上電腦然後重覆執行這兩個檔...這樣就可以防止KAVO的毒再入侵... U)f('zD  
)e5=<'f1  
參考一下吧!!~~ V/H+9+B7Im  
"XxmiK  
第一個檔################################################################ <--這是分隔線不要理它... TO89;O  
@echo off )B $Q  
cls 4>oM5Yf8  
echo. ox`Zs2-a  
echo 自動刪除KAVO病毒 第1個步驟 [e
rr$  
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v "kava" /f >nul 2>nul p
Le4dz WA  
echo. @~s5{4  
echo 1.刪除個磁碟中的autorun.inf及ntdelect.com的病毒檔 ?xUl_  
echo. !m:WoQ
/  
echo   請按任意鍵以開始做這個動作..... r=3`Eb"t  
pause >nul 2>nul VRY(@# q  
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do ( !VI
xEu^ke  
attrib -r -s -h -a %%a:\autorun.inf >nul 2>nul&&echo.&&echo.&&attrib -r -s -h -a %%a:\ntdelect.com >nul 2>nul qspGNu  
del %%a:\autorun.inf /q /f >nul 2>nul&&echo.&&echo.&&del %%a:\nddelect.com /q /f >nul 2>nul ) $:5h5Y#z  
echo. gQik>gFr  
cls S+KKGi_e  
echo autorun.inf及ntdelect.com 的病毒檔刪除完成 pW8?EGO@  
echo. VB |k  
echo. FEhBhv|m  
echo. _Q^jk0K8ga  
echo 2.建立名稱為autorun.inf的資料夾，防止病毒再度寫入 M
.5F|7  
echo   屬性順便改成「唯讀、隱藏、系統」 Us "G X_  
echo. n}Thc6f3D  
echo   請按任意鍵以開始做這個動作..... !#]kzS0  
pause >nul 2>nul  gHUW1E  
pause >nul 2>nul >oy%qLHe~t  
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do ( |OF3J,q  
del %%a:\autorun.inf /q /f >nul 2>nul&del %%a:\nddelect.com /q /f >nul 2>nul
H!y@.W{_  
md %%a:\autorun.inf >nul 2>nul&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&echo.&&attrib +r +s +h %%a:\autorun.inf >nul 2>nul ) )CL/%I,^  
echo 完成autorun.inf資料夾的建立(可用attrib autorun.inf的指令看到) $3#oA.~R/  
echo. %u|Qh/?7  
echo. 5hCfi  
echo. rUiUv(q  
echo 最後請『重新開機』再執行第2個步驟的批次檔 g=v[@{9Pw  
echo 請按任意鍵以關閉這個視窗(有時要按2下，跟電腦有關)..... 1^;&?E  
pause >nul 2>nul KRcg  
pause >nul 2>nul ]}0+7Q  
;#"`]khd  
第二個檔####################################################################### !C0= h  
 })w5`?Y  
@echo off Wq
U$cQD"  
cls CUw 9aH  
echo. q+G1
#5  
echo 自動刪除KAVO病毒 第2個步驟(前提執行過第1個步驟後重開機) f%auz4CZz  
echo 如未執行過第1個步驟請按「CTRL+C」結束這個動作 z?YGE iR/}  
echo. p0YTZS ]h  
echo 3.將被鎖定的隱藏檢視功能開啟(登錄檔的部份) =XS'V*  
echo. 3 \WdA$Wx  
echo 請按任意鍵以開始做這個動作..... F^~#D, \  
pause >nul 2>nul hg>YOf&RG  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "CheckedValue" /t REG_DWORD /d 00000001 /f >nul 2>nul |3cR'|<Ual  
echo. O&0R ~<n  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "DefaultValue" /t REG_DWORD /d 00000002 /f >nul 2>nul yI;Qb7|^  
echo. n#fg7d%  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "CHKeyRoot" /t REG_DWORD /d 80000001 /f >nul 2>nul Q&LkST-i  
echo. _8>"&1n  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "ValueName" /t REG_SZ /d Hidden /f >nul 2>nul +Lr0i_al  
echo. M@3H]t?  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "Text" /t REG_SZ /d "@shell32.dll,-30500" /f >nul 2>nul @mazwr{B  
echo. (65p/$Vh  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "Type" /t REG_SZ /d radio /f >nul 2>nul zl[JnVF\6  
echo. Y4O L 82Y  
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "RegPath" /t REG_SZ /d "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /f >nul 2>nul +9J>'oe'D  
echo. DPOPRi~  
cls C(t/:?(y  
echo 已修復無法開啟檢視隱藏檔的功能 1^3#3duV  
echo 請到資料夾中的資料夾選項去開啟檢視隱藏的功能(有需要就開，不需要就別開) De_</1Au!2  
echo. M\f0 =`g  
echo 4.刪除kavo.exe的病毒主程式 [4j;FN Fa  
echo. #Au&2_O  
attrib -s -h -r "C:\WINDOWS\system32\kav*.*" >nul 2>nul P1n@E*~V5  
del "C:\WINDOWS\system32\kav*.*" >nul 2>nul beE%%C]X  
attrib -s -h -r "C:\ntdelect.com" >nul 2>nul _4$DnQ6&  
del "C:\ntdelect.com" >nul 2>nul )g_zPt  
attrib -s -h -r "C:\WINDOWS\fly3*.*" >nul 2>nul [Gy'0P(EQ  
del "C:\WINDOWS\fly3*.*" >nul 2>nul 9AzGk=^  
attrib -r -s -h -a "c:\found.???" /S /D >nul 2>nul o q)"1  
del "c:\found.???\*.*" /s /q /f >nul 2>nul ? M_SNv  
echo. n9!3h?,g  
echo 刪除完成，kavo的病毒已成功解除！ Gw^=kzh  
echo. *%'7~58ObS  
echo 請按任意鍵以關閉這個視窗(有時要按2下，跟電腦有關)..... fcXk]W  
pause >nul 2>nul hpV /F  
pause >nul 2>nul _J~ta.  
DeQ'U!?+N  
####################################################################################

請參考 : M)`HK .  
}#ep}h  
http://tw.myblog.yahoo.com/harmonica80/article?mid=201&sc=1 Vedyy\TU  
"+n4c'  
XDpfpJ,z"}  
文章中的方法二 : =mHkXHE~:  
I!$jYY2  
http://blog.xuite.net/no2743/phone/15070953

引用第18樓fishmanyu于2009-03-09 14:05發表的  : io2@}xZF  
首先!~~你在電腦上按下 Ctrl+Alt+Del 三個同時按...會出現工作管理員... iy
j3QLqE  
在"處理程序"裡看看是不是有KAVO的東西在上面... v=p0 +J>  
有的話...請使用以下兩個檔案... Dm%%e o  
把兩段###中間的文字分別貼到兩個"記事本"(notepad)中...再把檔案另存成kavo1.bat...跟kavo2.bat......注意副檔名是  *.bat ?3jdg]&  
然後再依序執行兩個檔案... ? )_7U  
....... !ZrB^?sO  

Rp/-Pv   
感謝！ J]fS({(\I  
但是無法複製，~~ |scUo~  
因為論壇有防複製的設定！  O<GF>  
複製→貼上，有很多亂碼