查看單個文章
  #5  
舊 2008-02-21, 08:35 PM
liou 的頭像
liou liou 目前離線
進階會員
 
註冊日期: 2006-02-18
文章: 809
酷 [防毒軟體] 假如你中了USB隨身碟autorun病毒kavo,tavo,taso...

[防毒軟體] 假如中了USB隨身碟病毒(自動執行病毒autorun.inf): kavo,tavo,taso,amvo,avpo,mnso,mmvo,jvvo,kxvo...

原本用的好好的USB隨身碟或是USB硬碟, 在某次插入他人的電腦或是筆電之後,
突然再也讀不到裡面的目錄和檔案, 只剩下一個捷徑?
那麼, 在這一瞬間, 可能隨身碟和自己的電腦都已經淪陷了, 同時中了USB隨身碟病毒了...

自動感染型的USB隨身碟病毒,
藉著外接裝置一插上電腦就會自動執行autorun.inf檔案的特性,
快速的進行感染散播,而且還會自行變種!
惡意人士更是積極的散佈變種病毒,讓人防不勝防!

一但被感染的電腦,
系統區和登錄檔區和autorun.inf都遭到感染控制,會繼續感染其他所有儲存裝置.
並且病毒檔案變成隱藏檔案特性,讓人無法察覺和刪除,
即使在檔案管理員,開啟顯示隱藏檔功能也無法順利變更設定!

萬一遇到新型USB隨身碟病毒的Kxvo和Jvvo或是其他版本,
甚至會被砍掉系統原有的vga.sys檔案,也會讓電腦無法進入F8安全模式.


建議大家先在每個硬碟槽根目錄下,先建立 autorun.inf 的空目錄(是目錄,不是檔案)!
只要先建立好這個目錄, 它就會阻止被病毒再建立同名的病毒檔.
(若是遊戲光碟或是程式光碟片, 本來就會有這個檔案了.)

有問題的USB儲存介面,要插進去之前,要先按著電腦的Shift鍵(按住很久)再插入USB,不要讓他自動執行,
也千萬不要去點開他的硬碟槽,讓他自動執行發作.

Kavo,Tavo,Jvvo,Kxvo...系列的隨身碟病毒,特色就是會autorun自動執行,
它會利用 autorun.inf檔案會自動執行的特性,
在你點選到該磁碟的時候,立即感染散撥.

若是系列的隨身碟病毒,特色就是會autorun自動執行,
建議你直接去這幾個網站專用找解毒軟體解決,或是去網路上搜尋 kavo 也可以...

(以下軟體很有可能被防毒軟體誤判為病毒)
(使用之後, 磁碟會建立autorun.inf目錄, 這是正常的, 這是為了防止被建立autorun.inf病毒檔)

(1) Kavo_killer 軟體說明網頁:
http://blog.yam.com/changshuwei/article/24454391
下載點:
http://game76420.myweb.hinet.net/kavo_killer.exe

(2) 小精靈☆隨身碟病毒清除程式 軟體下載:
http://www.twbbs.net.tw/3140681.html

(3) Efix下載與使用說明:
http://reinfors.blogspot.com

(4) TrendMicro免費軟體 iClean :
http://www.trendmicro.com.tw/iclean/

(5) TrendMicro KavoRemove 軟體下載網頁:
http://www.trendmicro.com.tw/support...kavoremove.zip


萬一你打算採用手動刪檔的話, 有一件事要先提醒你,
C:\ NTDETECT.COM 這個檔案是windows的重要檔案,
病毒會故意製造類似的病毒檔案名稱(ntdelect.com ... ),不要搞錯誤砍了...
誤砍可是會無法進入windows的...(誤砍的話,再去copy回來放應該就行了)

假如你還沒中這個病毒,也害怕中這個病毒的話,
你可以自己在每個硬碟槽的根目錄下事先建立 autorun.inf 子目錄,
可預防中毒時擴散...(只能防止擴散,無法完全防止中毒)

歡迎自由轉載引用本文,但必須註明來源網址為:
http://nsn.com.twhttp://freekillvirus.com

=================

[防毒软件] 假如你中了USB随身碟autorun病毒kavo,tavo,taso,amvo,avpo,mnso,mmvo,jvvo,kxvo...

自动感染型的USB随身碟病毒,
借着外接装置一插上计算机就会自动执行autorun.inf档案的特性,
快速的进行感染散播,而且还会自行变种!
恶意人士更是积极的散布变种病毒,让人防不胜防!

一但被感染的计算机,
系统区和登录文件区和autorun.inf都遭到感染控制,会继续感染其它所有储存装置.
并且病毒档案变成隐藏档案特性,让人无法察觉和删除,
即使在档案管理员,开启显示隐藏文件功能也无法顺利变更设定!

新型的Kxvo和Jvvo版本,甚至会砍掉vga.sys档案,且让计算机无法进入F8安全模式.


建议大家先在每个硬盘槽根目录下,先建立 autorun.inf 的空目录(是目录,不是档案)!

有问题的USB储存接口插进去的时候,按着计算机的Shift键,不要让他自动执行,
也千万不要去点开他的硬盘槽,让他自动执行发作.

Kavo,Tavo,Jvvo,Kxvo...系列的随身碟病毒,特色就是会autorun自动执行,
它会利用 autorun.inf档案会自动执行的特性,
在你点选到该磁盘的时候,立即感染散拨.

若是系列的随身碟病毒,特色就是会autorun自动执行,
建议你直接去这几个网站专用找解毒软件解决,或是去网络上搜寻 kavo 也可以...

(1) 小精灵☆随身碟病毒清除程序 软件下载网页:
http://www.twbbs.net.tw/2344125.html

(2) Efix下载与使用说明:
http://reinfors.googlepages.com/efix

(3) TrendMicro免费软件 iClean :
http://www.trendmicro.com/download/z...p?productid=56

(4) TrendMicro KavoRemove 软件下载网页:
http://www.trendmicro.com.tw/support...kavoremove.zip

(5) Kavo_killer 软件下载网页:
http://tw.myblog.yahoo.com/shu-wei/a...ev=8&l=f&fid=5


万一你打算采用手动删档的话, 有一件事要先提醒你,
C:\ NTDETECT.COM 这个档案是windows的重要档案,
病毒会故意制造类似的病毒文件名称(ntdelect.com ... ),不要搞错误砍了...
误砍可是会无法进入windows的...(误砍的话,再去copy回来放应该就行了)

假如你还没中这个病毒,也害怕中这个病毒的话,
你可以自己在每个硬盘槽的根目录下事先建立 autorun.inf 子目录,
可预防中毒时扩散...(只能防止扩散,无法完全防止中毒)

欢迎自由转载引用本文,但必须注明来源网址为:
http://nsn.com.twhttp://freekillvirus.com

此篇文章於 2011-09-14 06:10 AM 被 liou 編輯。
回覆時引用此篇文章