Win32/PSW.OnLineGames.NMY.trojan(木馬),是一種 kavo 變種病毒 = ="
問題描述:
每次重開機 autorun.inf 和 explorer.exe
這兩個程序還是都會跳出被病毒感染的警告!
如何清除KAVO病毒
◆注意:隨身碟插入usb時請按住「Shift鍵」不要放開直到偵測完畢後(這一步很重要,防止電腦受感染!)
請注意,本解法僅適用於中了KAVO的隨身碟病毒,意即您的電腦有別的病毒它是無法清除的,故本解法完成後,請務必再執行掃毒軟體將電腦全系統掃瞄。
最近學校中了所謂的Kavo隨身碟病毒,這是繼上學期的Uchelp隨身碟病毒之後,又一個新的病毒,中此病毒的症狀是 C、D槽點兩下打不開,隨身碟一插上此電腦馬上中毒,且電腦速度變得奇慢,OfficeScan一直偵測到c:\windows\kavo.exe有病毒 訊息,但是一直刪不掉,此病毒目前有些防毒軟體還偵測不到,若有此狀況之教師,以按以下步驟以快速清除此病毒。
一、下載del_kavo.zip後解壓縮。
二、裡面有三個批次檔DEL_AutoRun.bat、解kavo步驟1.bat、解kavo步驟2.bat,其中 DEL_AutoRun.bat執行後會自動清除磁碟機內被病毒寫入的autorun.inf,並產生一個autorun.inf的資料夾,以防止病毒再 次寫入(參考隨身碟病毒免疫的文件)。
三、主要需先執行【解kavo步驟1.bat】,此步驟會:
- 刪除磁碟中的autorun.inf及ntdelect.com的病毒檔
- 建立名稱為autorun.inf的資料夾,防止病毒再度寫入
執行完畢後,請重開機。
四、開機完後,執行【解kavo步驟2.bat】,此步驟會執行:
- 將登錄檔被鎖定的隱藏檢視功能開啟
- 刪除kavo.exe的病毒主程式
五、執行完畢後,請開啟您的防毒軟體,將系統全部掃毒,以防止有其他未被發現的病毒執行!
4 則留言:
大大 昨日已拜讀過你的文章
我剛好是在你寫這篇大作的同時
發現我的NOD32隔離了一堆PSW.OnLineGames.NMY trojan
昨天剛好看到你這篇 回家後就跟著操作
不過執行完之後還是有這個檔發現
依舊又被NOD32隔離
請問我是少做了什麼步驟嗎??? (嗚)
原使用的方法,在重開機後又會出現 PSW.OnLineGames.NMY trojan ,也就是說此處理方式是失敗的!
目前的處理方式是以 avast! 4 取代 NOD32 來清除此木馬,結果還不錯至今沒再出現過了。你可參考看看,祝你好運!
有收到你的回覆
所以當天就用了avast! 4來處理
不過什麼東東也沒掃到就算了
隔天開機後沒多久電腦就當在那
重開還當在那 就生氣把它移除了 就好了 (怪)
反正後來又繼續使用NOD32就沒發現這個檔
也搞不清楚現在什麼情形
反正目前電腦還活著 也動得好好的 哈哈哈
能用能解決問題就好!
電腦病毒與木馬是多如繁星的,無法一一去瞭解它們,只要能處理掉問題即可。
希望大家不要再中毒了!阿彌陀佛……
張貼留言