電腦黑手仔

 

事因網友誤入，來敝小站找 kavo 的解毒程式，並挽救系統。

寫病毒的人狡猾多端，掃毒與系統復原是兩回事。我用 google 找了幾篇文章，過濾出兩個方法，應該能挽救被 kavo 病毒糟蹋過的系統。以下的方法再不行，歡迎留言，我們討論看看。

清除 kavo 並挽救系統 方法一

書維 (部落格) 寫的程式，清除 Kavo 病毒：kavo_killer v4.15

下面是書維的 kavo_killer 說明

將kavo.exe病毒完整消滅，簡單又快速的方法 只需要3秒鍾，就能將kavo病毒完全消滅 Kavo 病毒殺手 這是我自己寫的小程式，他有幾個功能 1.專殺kavo病毒 2.殺掉 硬碟 或隨身碟裡的 autorun.inf 跟ntdelect.com 的病毒檔案，所以中了其他隨身碟型的病毒，也是可以殺的掉 3.恢復 不能顯示影藏檔，有的病毒會讓系統無法顯示隱藏檔，用我的軟體可以改回來   kavo病毒會利用，隨身碟，記憶卡，手機傳輸，MP3感染 所以記得把 這些東西接到電腦以後，用我的程式來掃毒喔

 

檔案另存在我自己的 SkyDrive 空間，下載後執行安裝，會問你「發現新版，是否下載？」

請按取消，因為4.15版只給特定的人下載。按「確定」不過是到書維的部落格，看他的事業裡念。

取消後，使用介面開啟。很有趣的小程式，被賦予實現夢想的任務。「開始清除」按下去就對了。

如果你不知道「所有磁碟免疫」會在磁碟做什麼改變，建議你按下去吧。

這個免疫的動作是在硬碟，製造一個唯讀的「autorun.inf」資料夾，先佔好位置，避免日後你又忘了「攜外使用的隨身碟先掃毒」，或沒有關閉光碟機與卸除式磁碟「自動執行」功能，又被外來病毒侵入。

請保存書維的程式，可能應付 Kavo 的變種用得到。請將下載的 kavo_killer.exe用 WinRAR解壓縮，裡面有說明檔可參考。

清除 kavo 並挽救系統 方法二

高登老大整理的方法，原理是找出藏身在 system32 系統資料與其他位置的病毒檔案。在DOS模式下，改變病毒檔案的屬性，再刪除。既然是在 DOS模式，那就可以將高登老大寫出來的指令，存成批次檔執行，省事並避免 key-in 錯誤造成的遺憾。

請直接閱讀高登工作室的網頁。kavo,taso,jvvo,kxvo病毒一次解決

如果開機時無法以 F8 進入安全模式，那就是 vga.sys 被病毒謀害了。由下表下載 vga.sys

kavo_killer v4.15： 文件資料夾內檔案：kavo_killer.exe 或 http://www.badongo.com/file/14281954 vga.sys： 文件資料夾內檔案：vga.sys 或 http://www.badongo.com/file/14281950

 

---

(舊文二)

很多網友因『阿榮福利味』來參觀敝小站，再怎樣也得端出像好菜色款待。所以這篇抱怨文就轉變為軟體介紹。

「小紅傘」或 Autorun病毒防禦者 (Auto Guarder)可以清除 v0vj.exe KAVO病毒

隨著卸除式媒體散播的 v0vj.exe，根據 2008/12/23 『任軟工作室』發佈的消息，v0vj.exe、yywg.exe(Trojan-GameThief.Win32.Magania.amvs)，是木馬病毒，竊取線上遊戲密碼。化身為 kavo0.dll, kavo0.exe 藏身在系統資料夾 (例：Windows)，klif.sys 藏在 系統 drivers 資料夾 (例：Windows\drivers)。

沒有防毒軟體把關攔截，會有下列動作：佈下惡意檔案、修改登錄表。

如果中毒的電腦和「電腦黑手仔」見到的一樣，無法上網。請將 Auto Guarder 解壓至乾淨的隨身碟，先執行更新，再拿去中毒電腦執行，全面掃瞄一次。

更新下載的檔案是 Vdata.dll， Vdata.dll 複製到 Auot Guard 程式資料夾，再複製 Auto Guarder 資料夾到乾淨的隨身碟，然後插入中毒電腦的 USB 去執行，也是可以的。

 

Autorun病毒防禦者 (Auto Guarder)
　軟體版本：2.3.3.180
　作　　者：任軟工作室 (http://www.rensoft.com.cn)
　軟體分類：防毒
　軟體性質：免費軟體
　語言介面：簡中
　作業系統：Windows 2000/XP/2003 Server/2008 Server/Vista(32 bit)
　檔案大小：1.50MB 自解壓綠色版 / 1.2 MB 免安裝綠色版
　下載網頁：http://www.rensoft.com.cn/releases/1.html
　下載點　：自解壓綠色版 / 免安裝綠色版

---

(舊文一)

上週五，大姊幫朋友帶一台「Ladder 階梯」兒童電腦 Celeron 650，中毒了無法上網。小李帶她妹妹「Asus A5A」筆記電腦，中毒了，無法登入，按登入立即跳出。

「階梯 Celeron 650」放在美容院給三姑六婆洗頭髮聊是非，上網打發時間用的。中了最新的v0vj.exe，12月23日前不久被散佈出來的，到 TrendMicro 也查不到資料；還有其它病毒或感染檔案近百個。「Asus A3A」的硬碟拆下來掃，掃出36個檔案有病毒，絕大多數分佈在第二個分割區根目錄，還掃出KAVO。兩台電腦都是上網感染，與附在隨身碟散佈的病毒。

『小紅傘』也偵測到v0vj.exe，本來想裝上『小紅傘』讓它去掃，但是安裝過程要上網註冊，也就是「階梯 Celeron 650」不能安裝，到中國的網站才找到「Auto Guarder」清除。
(註：`09/1/2發現未上網，『小紅傘』依然可以安裝)

所以說，使用習慣不良，這兩台一定還會故障。明明根目錄下，奇怪的隱藏性執行檔一堆，怎麼不知道該做防護呢？

『2009最新的免費防毒軟體十多套』目錄如下   最新小紅傘AV9免費防毒 9.0.0.386 全新改版！盟主現身，紅傘不開，誰與爭雄？ (1) 『免費防毒軟體十多套』功能、安全觀念 (2) avast! antivirus Home Edition 1年+2個月授權 功能最多的中文版 (3) AVG Anti-Virus Free Edition 免費防毒軟體類，下載次數世界第一 (4) Avira AntiVir Personal - Free 德國小紅傘 免費一年 掃毒+啟發偵測雙冠軍,網友首選 (5) BitDefender 10 Free Edition 2008年度防毒評比之王 (6) Comodo AntiVirus 最強大個人防火牆附加的防毒 (7) ClamWin Antivirus Free 大型伺服器等級的運算核心 (8) Dr. Web Cureit! 5.0 獨霸俄羅斯的大蜘蛛 (9) EMSI A-Squared Free 4. 防毒防間碟雙引擎 (10) PC Tools Antivirus Free Edition 5 (11) Rising Antivirus Free Edition 2009 中文版 (12) ThreatFire 4.0 唯一HIPS防毒‧可搭配任何防毒軟體 (13) MWAV - MicroWorld Free AntiVirus 中文版，免安裝 (14) 最新 卡巴斯基免費使用65天! (15) 該選哪一套? 有評比嗎? 2008 防毒軟體冠軍與單項冠軍