1. Kavo.exe: 此事件的主謀,它會在各個磁碟機下面建立另外兩個檔案,也就是ntdelect.com 和 autorun.inf.另一個功能(?)就是不斷耗損電腦記憶體,導致電腦運行很慢,有時甚至會使電腦當機.
2. Ntdelect.com: 它是用來複製Kavo.exe 的程式,它會在C:\windows\system32 底下建立 Kavo.exe 病毒.
3. Autorun.inf: 只要稍微對於光碟系統了解的人都知道,autorun.inf 最原始最基本的功能是”當光碟放入電腦中時,自動開啟光碟內的安裝程式”.
也就是說,當一片光碟放入電腦時,系統會率先偵測光碟裡autorun.inf,並開啟內部設定所指向的程式,而一般也就是安裝程式.但是這次的autorun.inf並不是倍放在光碟中,而是放在所有的磁碟機,也就是 說,每當使用者開啟硬碟十,系統便會先偵測這個檔案.而這次的病毒在autorun.inf 寫的是什麼?不外乎就是ntdelect.com.因此讓這個病毒能夠不斷循環.
現此病毒所造成的影響相信大家來看此篇文章的原因不外乎就是這個影響
a.Kavo.exe 會造成即時通無法正常登入的情況!!當使用者輸入帳號密碼之後,即時通有自動關閉的情形發生
b.另一個所造成的影響,是用來偵測自己電腦是否中毒的方法從桌面上開啟我的電腦後,針對硬碟C:按滑鼠左鍵 2下,如無直接開啟(隨身碟也是如此)
c.再來,筆者為了弄圖片,再度讓自己電腦中毒之後發現,此病毒會嚴重吃掉不少記憶體,導致整個電腦速度變
慢!!
d.還有一個,就是此病毒會不斷利用更改相容性後的即時通增加CPU 負擔!請盡快刪除此病毒!
轉貼:楊貴傑老師y.g.j@yahoo.com.tw
[引用]將kavo.exe病毒完整消滅?簡單又快速的方法
感謝作者...Q"Q
我終於擺脫kavo病毒的苦海
重灌N次都殺不掉...
將kavo.exe病毒完整消滅,簡單又快速的方法
只需要3秒鐘,就能將kavo病毒完全消滅
Kavo 病毒殺手
這是我自己寫的小程式,他有幾個功能
1.專殺kavo病毒
這是我自己寫的小程式,他有幾個功能
1.專殺kavo病毒
2.殺掉 硬碟 或隨身碟裡的 autorun.inf 跟ntdelect.com
的病毒檔案,所以中了其他隨身碟型的病毒,也是可以殺的掉
3.恢復 不能顯示影藏檔,有的病毒會讓系統無法顯示隱藏檔,用我的軟體可以改回來
這次的kavo病毒會利用,隨身碟,記憶卡,手機傳輸,MP3感染
所以記得把 這些東西接到電腦以後,用我的程式來掃毒喔
(已經更新3.2版)2008 /02/22更新
下載網址(不支援flash get)
http://game76420.myweb.hinet.net/kavo_killer.exe
新功能,解壓縮後可以自行修改殺毒路徑的腳本,限電腦高手使用
有些防毒軟體把我的程式當程式病毒,如果下載時發現病毒,請關閉防毒軟體再去下載我的檔案
我非常非常地謝謝你
回覆刪除你的設計非常的簡單且方便!
真的解決了我的問題!
很感恩您!
再次謝謝
真是太感激了
回覆刪除但是如何殺掉隨身碟中的病毒呢
版主回覆:(11/14/2007 11:41:35 AM)
下載Kavo 病毒殺手
先接隨身碟
然後再執行程式
程式中的選項可以"全部選取"
在按"開始清除"
這樣就可以了
昨天用書維大大的程式清過...也把kavo.exe和kavo01.dll刪了...把regedit裡的kavo也刪了~ 可是有出現usb.exe錯誤..現在所有插usb的裝置都偵測不到了..列表機..滑鼠..相機...都找不到了 >_< 救救我吧~
回覆刪除版主回覆:(11/30/2007 02:01:05 PM)
usb.exe 據我所知...本身即是病毒檔
刪除掉應該是不會對系統造成什麼影響
也就是不會讓你的usb設備偵測不到
會不會你也中了其他的病毒啊?
先到裝置管理員看看通用序列匯流排(USB)控制卡有沒有在
最後的方法也只能重灌系統了
重灌前注意喔 請先確定電腦裡面的儲存裝置已經都把隨身碟病毒清除乾淨了
不然你重灌n百遍也沒用 馬上又會被感染...
It became so fast~~~cool!! Thanks~~~
回覆刪除電腦沒有中的話 是不是什麼都不會出現?
回覆刪除要把它清光是不是點2下下載的 4K的EXE檔 然後他會自己清嗎?
不好意思問了大大一些奇怪的問題!