又是一星期的開始,也是最沒有戰鬥力的一天,不過公司同事彷彿知道LEO會有這種症狀,一大早馬上就來個震撼教育,小紅傘又開始叫了。
Leo檢查了一下,小紅傘依然殺不掉,這怎麼辦呢??
只好抱回來努力研究一下,發現Kdy.cmd是屬於之前Jvvo的一種詳見KAVO變種病毒 JVVO.exe 的解毒方式,而且網路上的資料還不是很多,只有看到20080609有一些網友有反應而殺不掉,Leo順便虧了一下同事,還真是趕流行0609出現的病毒,0616就有了真是佩服,既然已經查到Kdy.cmd是屬於Jvvo因此LEO就參考上次的做法使用EFix來嘗試解毒了,就來EFix官方網站看看有沒有什麼樣的資訊。
忽然看到一個滿恐怖的事情
(97.06.04)緊急通報:
近期開始有流行一個毒,是利用隨身碟傳撥的特性
特點是會刪除所有磁碟內檔案
由於此毒也會讓磁碟點不開,所以在使用EFix 4.66版之前的人請注意
請先看一下是否在系統內有存在,.exe,注意:有 , 符號
如果有的話請先行刪除後再執行EFix,此毒會在不知何種情形下刪除所有磁碟內檔案請注意
P.S:目前已知會在重開機時刪除所有磁碟內檔案
(97.06.04 21:06)新增:
EFix4.67版已可以直接刪掉,.exe,但無法救回被,.exe刪除的磁碟檔案,請另外找檔案救援軟體回復被,.exe刪除的檔案
(97.06.16)新增:
,.exe特徵是在每個月3號或18號的時候會發作刪除 D磁碟和E磁碟內所有檔案
但主要感染途徑還是透過隨身碟而已,由於只有在一些學校電腦內有看到此類東西,個人懷疑是有學生撰寫不小心或故意散佈出來的,變種機會就不高。
但還是請多注意。
夭壽喔!!!!!!!!很久沒看到病毒會來刪除檔案了,這真的要特別注意,不然災情會很慘的說。於是Leo就下載了EFix 4.67版本來掃毒看看,看能不能解掉討人厭的Kdy.cmd.
執行畫面
使用聲明
使用聲明確認
挖~~~~殺掉Kxvo 與Jvvo 的相關檔案
重新開機
重開機完畢之後已經順利解決Kdy.cmd的問題,但是還是會持續跳出其他病毒(果然是本公司的最新病毒警報站,一堆病毒)
病毒
病毒
還好以上兩個病毒透過小紅傘的整體掃描皆可順利清除,就這樣又化解了地球的危機,維護世界和平了。
解毒工具下載位置
http://reinfors.googlepages.com/efix
延伸閱讀
KAVO變種病毒 JVVO.exe 的解毒方式
3C軟體文章一覽表
感謝版主讓我順利解決……謝啦
大大,我還是解不掉耶,我的行動硬碟好像有中kdy.cmd,被卡巴掃出來,但無法解毒,就把它刪了,變成行動碟完全無法自動播放,連手動插拔usb後,在我的電腦的視窗中,只出現最多一分鐘,就銷失了,根本無法掃到行動碟中的病毒,
而且,點選行動碟時,就會顯示,要開啟必須要有 kdy.cmd這個檔,所以請大大可不可以幫我找這個檔給我,還有要如何才能解決這個問題,謝謝了....快被煩死了
版主回覆:(11/22/2009 03:48:59 PM)
改換
http://blog.yam.com/leo2016/article/13365430 掃看看吧
Leo現在都用小紅傘來防毒了
很感謝這篇文章!
我嘗試了.它幫我刪除了那些檔案.
我有個問題是,
之前也找過其他網友提供的解答,
其中一位提到,
也得同時刪除
B41346EFA848.exe
B41346EFA848.dll
兩個隱藏檔 否則還是會去抓其他的病毒進來><
這篇文章的掃除範例裡
的確有出現刪掉上面這兩個檔
但是我的報告顯示中並沒有耶!!!><
其他kxvo,jvvo等 的確都幫我刪除掉了
我照著這裡提供的程序操作後
就不用擔心了嗎?!
(因為照之前找到的網友提供的解毒方法裡
因為我沒辦法找到那兩個隱藏檔
而使得接下來的日子裡 已經接連遇到6個病毒了!!
雖然似乎掃毒軟體有幫我刪除
但是要是這樣沒完沒了的繼續有病毒進來的話…>
版主回覆:(11/22/2009 03:49:00 PM)
應該說相關變種系列很多,您中的可能不只一種,因此掃完之後沒有還是有持續中毒的跡象
建議要不要思考一下打掉重練呢?
不然像您說的沒完沒了是很麻煩的。
LEO這樣掃完之後,就沒有看到新的病毒出現了,提供給你參考看看
解毒完後還有出現警告
而且檔案位子是在
System Volume Information
這個目錄下就表示電腦的系統還原沒有關閉
因為中毒的時候系統已經將他備份起來了
那是微軟的BUG之一
解決辦法就是永久關閉不使用它
版主回覆:(11/22/2009 03:49:00 PM)
感謝提供相關訊息 ^^