Win32/PSW.OnLineGames.NMY.trojan(木馬),是一種 kavo 變種病毒 = ="
問題描述:
每次重開機 autorun.inf 和 explorer.exe
這兩個程序還是都會跳出被病毒感染的警告!
如何清除KAVO病毒
◆注意:隨身碟插入usb時請按住「Shift鍵」不要放開直到偵測完畢後(這一步很重要,防止電腦受感染!)
請注意,本解法僅適用於中了KAVO的隨身碟病毒,意即您的電腦有別的病毒它是無法清除的,故本解法完成後,請務必再執行掃毒軟體將電腦全系統掃瞄。
最近學校中了所謂的Kavo隨身碟病毒,這是繼上學期的Uchelp隨身碟病毒之後,又一個新的病毒,中此病毒的症狀是 C、D槽點兩下打不開,隨身碟一插上此電腦馬上中毒,且電腦速度變得奇慢,OfficeScan一直偵測到c:\windows\kavo.exe有病毒 訊息,但是一直刪不掉,此病毒目前有些防毒軟體還偵測不到,若有此狀況之教師,以按以下步驟以快速清除此病毒。
一、下載del_kavo.zip後解壓縮。
二、裡面有三個批次檔DEL_AutoRun.bat、解kavo步驟1.bat、解kavo步驟2.bat,其中 DEL_AutoRun.bat執行後會自動清除磁碟機內被病毒寫入的autorun.inf,並產生一個autorun.inf的資料夾,以防止病毒再 次寫入(參考隨身碟病毒免疫的文件)。
三、主要需先執行【解kavo步驟1.bat】,此步驟會:
- 刪除磁碟中的autorun.inf及ntdelect.com的病毒檔
- 建立名稱為autorun.inf的資料夾,防止病毒再度寫入
執行完畢後,請重開機。
四、開機完後,執行【解kavo步驟2.bat】,此步驟會執行:
- 將登錄檔被鎖定的隱藏檢視功能開啟
- 刪除kavo.exe的病毒主程式
五、執行完畢後,請開啟您的防毒軟體,將系統全部掃毒,以防止有其他未被發現的病毒執行!
