故障排除

可順利解決 Kdy.cmd 中毒的問題 EFix 4.67

又是一星期的開始,也是最沒有戰鬥力的一天,不過公司同事彷彿知道LEO會有這種症狀,一大早馬上就來個震撼教育,小紅傘又開始叫了。

Leo檢查了一下,小紅傘依然殺不掉,這怎麼辦呢??
只好抱回來努力研究一下,發現Kdy.cmd是屬於之前Jvvo的一種詳見KAVO變種病毒 JVVO.exe 的解毒方式,而且網路上的資料還不是很多,只有看到20080609有一些網友有反應而殺不掉,Leo順便虧了一下同事,還真是趕流行0609出現的病毒,0616就有了真是佩服,既然已經查到Kdy.cmd是屬於Jvvo因此LEO就參考上次的做法使用EFix來嘗試解毒了,就來EFix官方網站看看有沒有什麼樣的資訊。
忽然看到一個滿恐怖的事情
 (97.06.04)緊急通報:
近期開始有流行一個毒,是利用隨身碟傳撥的特性
特點是會刪除所有磁碟內檔案
由於此毒也會讓磁碟點不開,所以在使用EFix 4.66版之前的人請注意
請先看一下是否在系統內有存在,.exe,注意:有 , 符號
如果有的話請先行刪除後再執行EFix,此毒會在不知何種情形下刪除所有磁碟內檔案請注意
P.S:目前已知會在重開機時刪除所有磁碟內檔案
(97.06.04 21:06)新增:
EFix4.67版已可以直接刪掉,.exe,但無法救回被,.exe刪除的磁碟檔案,請另外找檔案救援軟體回復被,.exe刪除的檔案
(97.06.16)新增:
,.exe特徵是在每個月3號或18號的時候會發作刪除 D磁碟和E磁碟內所有檔案
但主要感染途徑還是透過隨身碟而已,由於只有在一些學校電腦內有看到此類東西,個人懷疑是有學生撰寫不小心或故意散佈出來的,變種機會就不高。
但還是請多注意。
夭壽喔!!!!!!!!很久沒看到病毒會來刪除檔案了,這真的要特別注意,不然災情會很慘的說。於是Leo就下載了EFix 4.67版本來掃毒看看,看能不能解掉討人厭的Kdy.cmd.
執行畫面

使用聲明

使用聲明確認

挖~~~~殺掉Kxvo 與Jvvo 的相關檔案

重新開機

重開機完畢之後已經順利解決Kdy.cmd的問題,但是還是會持續跳出其他病毒(果然是本公司的最新病毒警報站,一堆病毒)
病毒

病毒

還好以上兩個病毒透過小紅傘的整體掃描皆可順利清除,就這樣又化解了地球的危機,維護世界和平了。
解毒工具下載位置
http://reinfors.googlepages.com/efix
延伸閱讀
KAVO變種病毒 JVVO.exe 的解毒方式
3C軟體文章一覽表

關於作者

Leo

Leo

喜愛旅遊並沉迷科技應用數十年無法自拔的重度 3C 上癮者!

4 回應

  • 大大,我還是解不掉耶,我的行動硬碟好像有中kdy.cmd,被卡巴掃出來,但無法解毒,就把它刪了,變成行動碟完全無法自動播放,連手動插拔usb後,在我的電腦的視窗中,只出現最多一分鐘,就銷失了,根本無法掃到行動碟中的病毒,
    而且,點選行動碟時,就會顯示,要開啟必須要有 kdy.cmd這個檔,所以請大大可不可以幫我找這個檔給我,還有要如何才能解決這個問題,謝謝了....快被煩死了
    版主回覆:(11/22/2009 03:48:59 PM)
    改換
    http://blog.yam.com/leo2016/article/13365430 掃看看吧
    Leo現在都用小紅傘來防毒了

  • 很感謝這篇文章!
    我嘗試了.它幫我刪除了那些檔案.
    我有個問題是,
    之前也找過其他網友提供的解答,
    其中一位提到,
    也得同時刪除
    B41346EFA848.exe
    B41346EFA848.dll
    兩個隱藏檔 否則還是會去抓其他的病毒進來><
    這篇文章的掃除範例裡
    的確有出現刪掉上面這兩個檔
    但是我的報告顯示中並沒有耶!!!><
    其他kxvo,jvvo等 的確都幫我刪除掉了
    我照著這裡提供的程序操作後
    就不用擔心了嗎?!
    (因為照之前找到的網友提供的解毒方法裡
    因為我沒辦法找到那兩個隱藏檔
    而使得接下來的日子裡 已經接連遇到6個病毒了!!
    雖然似乎掃毒軟體有幫我刪除
    但是要是這樣沒完沒了的繼續有病毒進來的話…>
    版主回覆:(11/22/2009 03:49:00 PM)
    應該說相關變種系列很多,您中的可能不只一種,因此掃完之後沒有還是有持續中毒的跡象
    建議要不要思考一下打掉重練呢?
    不然像您說的沒完沒了是很麻煩的。
    LEO這樣掃完之後,就沒有看到新的病毒出現了,提供給你參考看看

  • 解毒完後還有出現警告
    而且檔案位子是在
    System Volume Information
    這個目錄下就表示電腦的系統還原沒有關閉
    因為中毒的時候系統已經將他備份起來了
    那是微軟的BUG之一
    解決辦法就是永久關閉不使用它
    版主回覆:(11/22/2009 03:49:00 PM)
    感謝提供相關訊息 ^^

發表評論