昨天使用者反應,電腦怎麼一直跳出訊息來,LEO心想不是前一陣子都透過小紅傘來處理掉KAVO病毒事件嗎?怎麼還會有類似的狀況發生,於是前往檢查,赫然發現原來小紅傘有攔截到,但是卻無法刪除,只好默默的搬回來研究看看怎麼解毒瞜。
小紅傘攔截到的訊息
小紅傘攔截到的訊息
KAVO病毒系列最常出現的錯誤訊息
KAVO病毒系列最常出現的錯誤訊息
哇靠這可不得了了,這是五月份才發佈的KAVO變種病毒 jvvo.exe 真是趕流行呀,連病毒都不輸 別人
由於Jvvo這隻病毒五月份才釋出的,因此網路上的解毒方式不多,測了好幾種方式都無法有效根除,實在是令人麻煩,不過卻發現了一套由PTT高手自製的好工具可以將病毒完整移除,EFix 4.46可以完全清除這問題,而且操作簡單方便,在這分享給大家知道,這樣就不會為了jvvo在那傷腦經了。
不過有一點LEO蠻好奇的就是為什麼有安裝小紅傘還會中了KAVO的變種病毒,就跑去跟使用者聊了一下了解狀況,才知道之前小紅傘跳出警告訊息的時候使用者不清楚這是什麼,於是就亂點亂選,選到了允許執行才會中毒,只好教育使用者以後看到不懂得可以問一下,別亂點喔。
解毒工具下載位置
http://reinfors.googlepages.com/efix
延伸閱讀
3C軟體文章一覽表
要命了~這個很討厭!
kavo病毒我是因為用usb傳播的
有些及使用防毒軟體刪除~
還是會出現的~
版主回覆:(11/22/2009 03:48:59 PM)
恩,參考看看PTT鄉民們寫的解毒套件吧,很好用喔
Leo,
我都中過 KAVO, 我用咗呢個 web site download 下來的 tools, ko 了 KAVO, and 我還有 detail 的 registry hack, 去解 KAVO:
http://tw.myblog.yahoo.com/shu-wei/article?mid=2&prev=9&next=797
先說明這和,Windows Update和你掃毒基本上都沒什麼關係
只有一個原因你中毒了,隨身碟病毒
你可以上網找一下叫做隨身碟病毒免疫器的東西,還不錯用
或是你可以手動去操作
1. 進入[安全模式],[開始]>[執行]>cmd並按下[確定]
2. 於命令提示字元中輸入
del /a /f c:\windows\system32\kavo.exe
del /a /f c:\windows\system32\kavo0.dll
del /a /f c:\autorun.inf (您可依照磁碟機代號變更,例如d:\)
del /a /f c:\ntdelect.com
3. [開始]>[執行]>執行regedit
4. 找到 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run裡有包含c:\windows\system32\kavo.exe並將此項目刪除
5. 找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL裡的一個值CheckedValue把它改成1
6. 重新開機
版主回覆:(11/22/2009 03:48:59 PM)
感謝您的介紹
您下次有機會可以測試一下LEO介紹的軟體,全自動幫您做到您上述的步驟喔,簡單易懂
感謝版主介紹這個kavo 變種病毒的消除法
您說的症狀我的電腦都有
已經把它們都除掉
我的電腦也撐起了小紅傘囉!
版主回覆:(11/22/2009 03:48:59 PM)
恭喜你 說真的小紅傘還蠻不錯用的
至少不用為了更新授權傷腦筋
謝謝大大的介紹
爬了一堆文發現這實用的解毒方式
省去之前為了解kavo必需花上大半天的時間
版主回覆:(11/22/2009 03:48:59 PM)
恭喜您!!!!!!!!!!!
利用這套軟體真的可以快速解決KAVO系列的問題(不用經過繁瑣的步驟)
就讓我們大家一起對付邪惡的勢力吧!!!