close
呼~~終於把它殺掉了!!
如果你的即時通有打不開的問題~~
這篇就視你的救星!!
急需的話請直接看第五點!!
到 http://groups.google.com/group/shuweii/files
去下載一個檔案 "kavo_killer.ex"
下載後把它後面的檔名 .ex 改成 .exe 就可以執行了!!
打開後就把它啟動
然後點選右上角的圖示就可以了!!
其他詳情請看下文~~
(轉至ZionX的部落格)
=================================================================================
目錄
一.認識Kavo病毒
二.目前所知此病毒對於電腦的影響
三.如何得知自己電腦是否中毒
四.卡巴斯基掃描相關病毒資料
五.解決此病毒的方法
六.問與答(為什麼會突然一堆人無法登入即時通)
---------------------
一.認識這個病毒及原理
首先我們要認識的文件一共有三個,病毒Kavo.exe,ntdelect.com及 autorun.inf.
1.Kavo.exe:此事件的主謀,它會在各個磁碟機下面建立另外兩個檔案,也就是ntdelect.com和autorun.inf.另一個功能(?)就是不斷耗損電腦記憶體,導致電腦運行很慢,有時甚至會使電腦當機.
2.Ntdelect.com:它是用來複製Kavo.exe的程式,它會在C:\windows\system32底下建立Kavo.exe病毒.
3.Autorun.inf:只要稍微對於光碟系統了解的人都知道,autorun.inf最原始最基本的功能是”當光碟放入電腦中時,自動開啟光碟內的安裝程式”.也就是說,當一片光碟放入電腦時,系統會率先偵測光碟裡autorun.inf,並開啟內部設定所指向的程式,而一般也就是安裝程式.但是這次的autorun.inf並不是倍放在光碟中,而是放在所有的磁碟機,也就是說,每當使用者開啟硬碟十,系統便會先偵測這個檔案.而這次的病毒在autorun.inf寫的是什麼?不外乎就是ntdelect.com.因此讓這個病毒能夠不斷循環.
筆者附上一個簡單的圖
當隨身碟放入電腦→系統率先偵測autorun.inf→autorun.inf指向ntdelect.com→ntdelect.com在電腦裡放入病毒Kavo.exe→Kavo.exe在所有磁碟機下建立ntdelect.com和autorun.inf→隨身碟轉入別的電腦or使用者開啟磁碟→回到系統偵測autorun.inf,因此不斷循環
二.目前發現此病毒所造成的影響
相信大家來看此篇文章的原因不外乎就是這個影響
Kavo.exe會造成即時通無法正常登入的情況!!當使用者輸入帳號密碼之後,即時通有自動關閉的情形發生‧
另一個所造成的影響,也是用來偵測自己電腦是否中毒的方法
從桌面上開啟”我的電腦”→打開C碟,如果電腦正常,則你現在的視窗只會有一個,也就是C:\;相對於中毒的電腦,C碟會以新的視窗開啟,也就是你會有兩個視窗,一個是我的電腦,一個是C碟‧
再來,筆者為了弄圖片,再度讓自己電腦中毒之後發現,此病毒會嚴重吃掉不少記憶體,導致整個電腦速度變慢!!
還有一個,就是此病毒會不斷利用更改相容性後的即時通增加CPU負擔!請盡快刪除此病毒!
三.確認自己電腦是否真的中毒
當上述兩個情況都出現在您的電腦時,您便要警覺您的電腦有中毒的可能!!而且機率非常之大!!
我們用這個方法來確定自己電腦是否真的中毒
首先從左下角開始→執行→輸入”C:\autorun.inf”→確定,如果有筆記本形式的視窗顯示,那便能夠確定您的電腦真的中毒了!!
還是不信??筆者做個小預言,您開啟的autorun.inf裡面的內容是不是下面這一段英文字呢??
---------------------
[AutoRun]
open=ntdelect.com
;shell\open=Open(&O)
shell\open\Command=ntdelect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=ntdelect.com
---------------------
如果是,那筆者就很直接的告訴您,您的電腦真的中毒了!!!!!
如果有看過第一段文章的人,可以在上面這段文中發現這麼一行文字
open=ntdelect.com
沒錯,也就是一開始筆者寫的,autorun.inf內部設定指向ntdelect.com
四.相關資料
筆者提供自己以卡巴斯基掃毒時,所出現的訊息,供讀者參考
未發現:病毒 Packed.Win32.NSAnti.r 檔案:C:\ntdelect.com *
已刪除:病毒 Packed.Win32.NSAnti.r 檔案:C:\WINDOWS\system32\kavo.exe
已刪除:病毒 Packed.Win32.NSAnti.r 檔案:C:\WINDOWS\system32\kavo0.dll
已刪除:病毒 Packed.Win32.NSAnti.r 檔案:C:\WINDOWS\system32\kavo1.dll
由於ntdelect.com似乎無法直接刪除,必須重新啟動,啟動後會被刪除,所以我顯示的資料中會顯示未發現.
不當只是C:\,其他磁碟機(隨身碟.記憶卡.MP3)都有感染的可能
已刪除:病毒 Packed.Win32.NSAnti.r 檔案:K:\ntdelect.com(這是我的記憶卡)
五.最簡單的解毒方法!
筆者在這奉上,感謝” ﹢鮭。”提供!!!
關於此程式的相關資訊
09/21/更新
---------------------
作者:張書維(book維)
E-mail & 即時通 game764202@yahoo.com.tw
布洛格 http://tw.myblog.yahoo.com/shu-wei
---------------------
軟體原始位置
http://groups.google.com/group/shuweii/files
http://groups.google.com/group/shu_wei/files
選擇這個 kavo_killer.ex
下載的時候改檔名改成 kavo_killer.exe就可以用了
請你一定要記得:
下載時把副檔名改exe也就是改成kavo_killer.exe就可以用了
---------------------
還有非常重要的一點提醒大家!!!
由於這個病毒是經由隨身碟,MP3等傳播,請您要連同這些磁碟機一同解毒!
也呼籲大家最好能夠準備防毒程式,避免以後發生類似情形!
六.問與答(不斷更新)
Q:為什麼會同時這麼多人無法登入即時通呢?
A:可能是因為大家從之前就中毒,而病毒裡面有設定類似時間之類等裝置,操控大家的電腦在同一時間啟動病毒.
也有可能是Kavo裡面有連上網路,而某個人正操控這個病毒.
Q:為什麼不能修改相容性
A:可以修改,但是請您想想,之前不是好好的?為什麼要突然修改相容性?相容性應該是一開始不能用就要更改的.所以筆者就直接拋棄相容性的想法,往其他地方找答案,於是發現了此病毒.
而當使用者修改相容性後,可以開啟即時通是沒有錯,但是卻讓病毒更加破壞電腦,有改過都知道,當開啟即時通後,CPU的使用%(系統使用率)高達99%甚至100%,完全被病毒掌控.造成其他程式不能繼續運作.
如果你的即時通有打不開的問題~~
這篇就視你的救星!!
急需的話請直接看第五點!!
到 http://groups.google.com/group/shuweii/files
去下載一個檔案 "kavo_killer.ex"
下載後把它後面的檔名 .ex 改成 .exe 就可以執行了!!
打開後就把它啟動
然後點選右上角的圖示就可以了!!
其他詳情請看下文~~
(轉至ZionX的部落格)
=================================================================================
目錄
一.認識Kavo病毒
二.目前所知此病毒對於電腦的影響
三.如何得知自己電腦是否中毒
四.卡巴斯基掃描相關病毒資料
五.解決此病毒的方法
六.問與答(為什麼會突然一堆人無法登入即時通)
---------------------
一.認識這個病毒及原理
首先我們要認識的文件一共有三個,病毒Kavo.exe,ntdelect.com及 autorun.inf.
1.Kavo.exe:此事件的主謀,它會在各個磁碟機下面建立另外兩個檔案,也就是ntdelect.com和autorun.inf.另一個功能(?)就是不斷耗損電腦記憶體,導致電腦運行很慢,有時甚至會使電腦當機.
2.Ntdelect.com:它是用來複製Kavo.exe的程式,它會在C:\windows\system32底下建立Kavo.exe病毒.
3.Autorun.inf:只要稍微對於光碟系統了解的人都知道,autorun.inf最原始最基本的功能是”當光碟放入電腦中時,自動開啟光碟內的安裝程式”.也就是說,當一片光碟放入電腦時,系統會率先偵測光碟裡autorun.inf,並開啟內部設定所指向的程式,而一般也就是安裝程式.但是這次的autorun.inf並不是倍放在光碟中,而是放在所有的磁碟機,也就是說,每當使用者開啟硬碟十,系統便會先偵測這個檔案.而這次的病毒在autorun.inf寫的是什麼?不外乎就是ntdelect.com.因此讓這個病毒能夠不斷循環.
筆者附上一個簡單的圖
當隨身碟放入電腦→系統率先偵測autorun.inf→autorun.inf指向ntdelect.com→ntdelect.com在電腦裡放入病毒Kavo.exe→Kavo.exe在所有磁碟機下建立ntdelect.com和autorun.inf→隨身碟轉入別的電腦or使用者開啟磁碟→回到系統偵測autorun.inf,因此不斷循環
二.目前發現此病毒所造成的影響
相信大家來看此篇文章的原因不外乎就是這個影響
Kavo.exe會造成即時通無法正常登入的情況!!當使用者輸入帳號密碼之後,即時通有自動關閉的情形發生‧
另一個所造成的影響,也是用來偵測自己電腦是否中毒的方法
從桌面上開啟”我的電腦”→打開C碟,如果電腦正常,則你現在的視窗只會有一個,也就是C:\;相對於中毒的電腦,C碟會以新的視窗開啟,也就是你會有兩個視窗,一個是我的電腦,一個是C碟‧
再來,筆者為了弄圖片,再度讓自己電腦中毒之後發現,此病毒會嚴重吃掉不少記憶體,導致整個電腦速度變慢!!
還有一個,就是此病毒會不斷利用更改相容性後的即時通增加CPU負擔!請盡快刪除此病毒!
三.確認自己電腦是否真的中毒
當上述兩個情況都出現在您的電腦時,您便要警覺您的電腦有中毒的可能!!而且機率非常之大!!
我們用這個方法來確定自己電腦是否真的中毒
首先從左下角開始→執行→輸入”C:\autorun.inf”→確定,如果有筆記本形式的視窗顯示,那便能夠確定您的電腦真的中毒了!!
還是不信??筆者做個小預言,您開啟的autorun.inf裡面的內容是不是下面這一段英文字呢??
---------------------
[AutoRun]
open=ntdelect.com
;shell\open=Open(&O)
shell\open\Command=ntdelect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=ntdelect.com
---------------------
如果是,那筆者就很直接的告訴您,您的電腦真的中毒了!!!!!
如果有看過第一段文章的人,可以在上面這段文中發現這麼一行文字
open=ntdelect.com
沒錯,也就是一開始筆者寫的,autorun.inf內部設定指向ntdelect.com
四.相關資料
筆者提供自己以卡巴斯基掃毒時,所出現的訊息,供讀者參考
未發現:病毒 Packed.Win32.NSAnti.r 檔案:C:\ntdelect.com *
已刪除:病毒 Packed.Win32.NSAnti.r 檔案:C:\WINDOWS\system32\kavo.exe
已刪除:病毒 Packed.Win32.NSAnti.r 檔案:C:\WINDOWS\system32\kavo0.dll
已刪除:病毒 Packed.Win32.NSAnti.r 檔案:C:\WINDOWS\system32\kavo1.dll
由於ntdelect.com似乎無法直接刪除,必須重新啟動,啟動後會被刪除,所以我顯示的資料中會顯示未發現.
不當只是C:\,其他磁碟機(隨身碟.記憶卡.MP3)都有感染的可能
已刪除:病毒 Packed.Win32.NSAnti.r 檔案:K:\ntdelect.com(這是我的記憶卡)
五.最簡單的解毒方法!
筆者在這奉上,感謝” ﹢鮭。”提供!!!
關於此程式的相關資訊
09/21/更新
---------------------
作者:張書維(book維)
E-mail & 即時通 game764202@yahoo.com.tw
布洛格 http://tw.myblog.yahoo.com/shu-wei
---------------------
軟體原始位置
http://groups.google.com/group/shuweii/files
http://groups.google.com/group/shu_wei/files
選擇這個 kavo_killer.ex
下載的時候改檔名改成 kavo_killer.exe就可以用了
請你一定要記得:
下載時把副檔名改exe也就是改成kavo_killer.exe就可以用了
---------------------
還有非常重要的一點提醒大家!!!
由於這個病毒是經由隨身碟,MP3等傳播,請您要連同這些磁碟機一同解毒!
也呼籲大家最好能夠準備防毒程式,避免以後發生類似情形!
六.問與答(不斷更新)
Q:為什麼會同時這麼多人無法登入即時通呢?
A:可能是因為大家從之前就中毒,而病毒裡面有設定類似時間之類等裝置,操控大家的電腦在同一時間啟動病毒.
也有可能是Kavo裡面有連上網路,而某個人正操控這個病毒.
Q:為什麼不能修改相容性
A:可以修改,但是請您想想,之前不是好好的?為什麼要突然修改相容性?相容性應該是一開始不能用就要更改的.所以筆者就直接拋棄相容性的想法,往其他地方找答案,於是發現了此病毒.
而當使用者修改相容性後,可以開啟即時通是沒有錯,但是卻讓病毒更加破壞電腦,有改過都知道,當開啟即時通後,CPU的使用%(系統使用率)高達99%甚至100%,完全被病毒掌控.造成其他程式不能繼續運作.
全站熱搜
留言列表
腳印 (5)