北大电脑病毒讨论区- 减少病毒入侵电脑的机会 - 第6页#133

NgSzeyin2005

2007年10月最猖狂的病毒 : Trojan HorsePSW.OnlineGames.FCV
特征 : 中了此病毒，当你想要viewhidden files的时候，它将会跳回do not show hidden files。较强的反病毒软件(Anti Virus)还会探测到每个分区(partition)的“autorun.inf”已经被此病毒影响了，就算是覆盖一个新的“autorun.inf”下去，此病毒仍会重来。
我的三个roommate都中招了，这是我帮其中一个roommate解决时拍下来的，希望能帮到大家。

解决方法 :
为了不让病毒重来，唯有彻底的清除它，我推荐在安全模式(safe mode)清除它。
1. 打开电脑，键入F8，选择Safe Mode。

2. 选择自己的User Account进入。

3. 系统会提醒你已进入safe mode，按yes。

4. 打开Start Menu，进入Run。

5. 键入“regedit”，按OK。

6. 同时键入Ctrl+ F（搜索），输入“kavo”，然后按下“Find Next”。

7. 把所有kavo的文件都删除掉，如这两张图。（直接按delete，然后ok就可以了。）


8. 过后就到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL，把它的“CheckedValue”改成1（双击然后在Value Data写1）。

9. 过后再到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden，把Default改成0。

10. 这时应该可以show hidden files了，先别高兴得太早，病毒还没清除玩呢！
打开My Computer，按Tool --->FolderOption。

11. 选择show hidden files and folders，然后把Hide protected operating system files的勾取消掉。

12. 进入你的C Drive，把ntdelect和autorun.inf都删除掉（注意！是ntdelect，不是NTDETECT）。

13. 在进入C:\WINDOWS\system32，把里面的“kavo.exe”和“kavo0.dll”都删除掉

14. 搞定！终于结束了。请重启电脑（restart），然后再用反病毒软件扫描，以确保安全。




[ 本帖最后由 NgSzeyin2005 于 22-6-2008 01:15 AM 编辑 ]

试试用NOD32来清除
NOD32的功能还满不错。

NgSzeyin2005

原帖由 他来自江湖 于 5-10-2007 01:48 PM 发表
试试用NOD32来清除
NOD32的功能还满不错。

NOD32对付病毒蛮强的，对付木马就不怎么样。

sky_00i

原帖由 NgSzeyin2005 于 5-10-2007 01:12 PM 发表
2007年10月最猖狂的病毒 : Trojan HorsePSW.OnlineGames.FCV
特征 : 中了此病毒，当你想要viewhidden files的时候，它将会跳回do not show hidden files。较强的反病毒软件(Anti Virus)还会探测到每个分区(par ...

我再cdrive那边只找到autorun,没有你说的ntdelect..
过后要再system32找kavo也是找不到！！现在我要怎样？

NgSzeyin2005

原帖由 sky_00i 于 5-10-2007 02:26 PM 发表

我再cdrive那边只找到autorun,没有你说的ntdelect..
过后要再system32找kavo也是找不到！！现在我要怎样？

它们是hidden file来的，你要开到hidden files时才能看到它们。

sky_00i

原帖由 NgSzeyin2005 于 5-10-2007 02:28 PM 发表

它们是hidden file来的，你要开到hidden files时才能看到它们。

我已经照着你的步骤去做了！！！
我再try看！！！我家的电脑也是开不到hidden file！！！用你的方法可是再run那边找不到kavo..

NgSzeyin2005

原帖由 sky_00i 于 5-10-2007 02:37 PM 发表 我已经照着你的步骤去做了！！！我再try看！！！我家的电脑也是开不到hidden file！！！用你的方法可是再run那边找不到kavo..

酱你中的不是这个virus。

sky_00i

原帖由 NgSzeyin2005 于 5-10-2007 02:58 PM 发表

酱你中的不是这个virus。

我刚才又试了一次，可是找不到你说的indelect,
不过hidden file 市已经开到了！！！
谢谢你！！！

NgSzeyin2005

原帖由 sky_00i 于 5-10-2007 03:02 PM 发表

我刚才又试了一次，可是找不到你说的indelect,
不过hidden file 市已经开到了！！！
谢谢你！！！

我什么都没帮到你pun。
你自己解决的。

sky_00i

原帖由 NgSzeyin2005 于 5-10-2007 03:10 PM 发表

我什么都没帮到你pun。
你自己解决的。

至少你放上来叫我们怎样做！！！
我很少拿去cafe上网，结果还是中招！！
真不明白！！！

NgSzeyin2005

原帖由 sky_00i 于 5-10-2007 03:26 PM 发表 至少你放上来叫我们怎样做！！！我很少拿去cafe上网，结果还是中招！！真不明白！！！

我写的和你中的都不一样pun。

mshian1203

原帖由 NgSzeyin2005 于 5-10-2007 01:12 PM 发表
2007年10月最猖狂的病毒 : Trojan HorsePSW.OnlineGames.FCV
特征 : 中了此病毒，当你想要viewhidden files的时候，它将会跳回do not show hidden files。较强的反病毒软件(Anti Virus)还会探测到每个分区(par ...

太难弄了…搞不定叻

XiaoHaiZhi

原帖由 mshian1203 于 5-10-2007 04:00 PM 发表











太难弄了…搞不定叻

不能的话拿去NG房间叫他帮忙弄，他人很好的。。。。。如果他要的话
很多人中到。
现在有一个旧的VIRUS，RECYCLER 和 System Volume Information。。。。。满街走。。。。

sky_00i

原帖由 XiaoHaiZhi 于 5-10-2007 04:26 PM 发表

不能的话拿去NG房间叫他帮忙弄，他人很好的。。。。。如果他要的话
很多人中到。
现在有一个旧的VIRUS，RECYCLER 和 System Volume Information。。。。。满街走。。。。 :loveliness ...

这个我也有！！！怎么办？
我的laptop是新的咯！！！好心痛！！！！

sky_00i

原帖由 NgSzeyin2005 于 5-10-2007 03:46 PM 发表
我写的和你中的都不一样pun。

最少我可以开到hidden file

XiaoHaiZhi

原帖由 sky_00i 于 5-10-2007 04:44 PM 发表

最少我可以开到hidden file

你都没有中到pun.....

sky_00i

怎样才能把那个recycler n system volume information 弄掉？救命啊！！！！

tianxing

呵呵，这virus我上星期进UUM就帮一个朋友解决了。
我还跟我朋友说，小事一个。
没想到，UUM有这么多人中啊。
很容易的。
去disable那个virus.
用RRT。(自己上网找)来enable hidden file.
然后洗掉那个autorun和什么detect的(忘了)就可以了。
ng的方法也不错下。

tianxing

原帖由 sky_00i 于 5-10-2007 08:05 PM 发表
怎样才能把那个recycler n system volume information 弄掉？救命啊！！！！

那个是window system 来的。
不要洗。

sky_00i

原帖由 tianxing 于 5-10-2007 08:14 PM 发表


那个是window system 来的。
不要洗。

不是virus吗？