至EFix下載Ver 4.71版本含以上版本
執行過程會檢查tcpip.sys,tdi.sys這兩個檔案
補上並重開機後網卡驚嘆號即消失
網路卡連線也恢復正常
--
相信已有很多很多人都中過這樣的病毒
由於它是透過隨身碟經USB感染電腦
所以在校園內也造成滿大的災情
解決方式似乎都是關閉自動播放(AutoPlay)功能
中kavo病毒的症狀有:
- 即時通無法正常登入
- 我的電腦內的磁碟區點兩下無法正常開啟,必須用"檔案總管"才能打開
- 進入磁區後試著建立autorun.inf的資料夾,若提示檔案以存在而無法建立
肯定是中毒了(最常測試的方式)
很容易可以找到書維所提供的Kavo_killer的小程式(不支援flash get)
非常方便的可以讓我們清除此病毒與修改被偷改的登錄檔
另外還有其他的程式如:UsbCleaner、EFix等
不過我目前用過的只有Kavo_killer與EFix兩套
推薦下載EFix來使用
最近剛好有碰上了kavo的變種為kxvo
剛好書維的Kavo_killer3.5版可以清除kxvo
使用方式其實很簡單 下載了Kavo_killer後
記得先將你的"電腦還原關閉"
將你手邊有的隨身碟都插上USB裝置來一起清除
點兩下開啟程式按"開始清除"
當程式跑完後 記得在C槽D槽等和隨身碟上
新增autorun.inf資料夾,防止我們的電腦或隨身碟再次被寫入病毒
(預防作用,原理:當一個分割區有此檔案名稱,病毒將無法再寫入,
因為檔名重複,便無法建立)
這樣kavo,kxvo等隨身蝶病毒就算清除了
不過我還是會使用卡巴斯基線上掃毒再來檢查一下是否有其他的病毒存在
順便搭配Google軟體集所提供的Spyware Doctor來偵測並移除間諜軟體、 廣告軟體、木馬病毒以及鍵盤記錄程式
才算完成了整個系統的檢查
EFix的使用方式可以到阿榮福利味觀看
那邊有詳盡的介紹或參考相關網址也有提到使用方式
若還是覺得無法清除 再聯絡我並透過CrossLoop遠端協助來幫忙解決吧!
相關網址:
EFix 4.73 中文版 -阿榮福利味
如何清除KAVO病毒
2008 技術通報 - USB病毒防治要點
沒有留言:
張貼留言