26/11/07: 移除 kavo.exe 及 taso.exe 之 USB 病毒
最近手邊有台電腦中了這隻病毒。
上網找了一下,有人說的解決方式如下:
這個方式的資料來源:
http://bbs.jbear.net/blogs/black/archive/2007/11/03/kavo-exe-amp-taso-exe.aspx
可是,上面的方式還是解不了我手邊電腦的毒。也許是因為,我手邊這台電腦中的又是變種過的。
不論我如何改,就是不能將隱藏檔打開來看。後來甚至我用光碟片來開機還是無法清乾淨。
後來又看到別的處理方式:
使用 Dr. Web 來將病毒清除。
備註:以上的動作全做完後,我再安裝好 Antivir,重新再做一次全系統的掃描。
以上方式的來源為:
http://forums.spywareinfo.com/index.php?showtopic=108252
上網找了一下,有人說的解決方式如下:
首先先進入 regedit
尋找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue把它改成1
另外進入 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
把包含 taso.exe 和 kavo.exe的值都刪除
進入各磁碟區的根目錄刪除 autorun.inf 和 ntdelect.com(請看清楚檔名刪錯就開不了機了)
進入 \windows\system32\
刪除裡面所有的 kavo*.* 和 taso*.* 應該會有執行檔和Dll檔
這樣就可以刪除完成
這個方式的資料來源:
http://bbs.jbear.net/blogs/black/archive/2007/11/03/kavo-exe-amp-taso-exe.aspx
可是,上面的方式還是解不了我手邊電腦的毒。也許是因為,我手邊這台電腦中的又是變種過的。
不論我如何改,就是不能將隱藏檔打開來看。後來甚至我用光碟片來開機還是無法清乾淨。
後來又看到別的處理方式:
使用 Dr. Web 來將病毒清除。
Download Dr.Web CureIt to the desktop:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
* 點兩下執行 drweb-cureit.exe 並且做 express scan
* 這會掃描目前正在記憶體中執行的程序,如果有發現任何的問題,按 yes 去處理它。
* 當以上的掃描結束後,再來掃硬碟的部份。
* 選擇所有硬碟。有紅點標記的為已選取的。
* 點右邊的綠色箭頭,就會開始執行掃描的動作。
* 如果有問你 cure/move 有問題的檔案,點 'Yes to all' 。
* 當掃描結束後,看看是否可以點 next。
* 之後細部的動作我就不再多加說明。
* 最後,當然別忘了重新開機。確定都沒問題後,做個備份吧!
備註:以上的動作全做完後,我再安裝好 Antivir,重新再做一次全系統的掃描。
以上方式的來源為:
http://forums.spywareinfo.com/index.php?showtopic=108252