Câu hỏi
Xman
25/05/2013 20:53
Các bác ơi giúp em cái !!!!!!
Em click vào ổ D và E của em thì nó ko vào được mà chỉ ra 1 mess như là ổ chạy file autorun và báo ko tìm thấy file copy.exe . Em dùng vài trình diệt Virus BKAV và norton nhưng ko sửa đc cái đó . Các bác chỉ dùm em với .
TungZiMa
25/05/2013 20:53
Danh sách câu trả lời (1)
TungZiMa
25/05/2013 20:53
ỗi này xưa lắm rồi mà. máy của bácbiị dính con virus kavo thôi
Kavo là con virus có đặc tính khi lây nhiễm sẽ có hiện tượng: Các ổ đĩa khi nhấn vào không mở trực tiếp được mà phải chọn thanh Address để chọn ổ đĩa thì mới mở được. Ngoài ra nó còn làm cho ta không thể đổi được tùy chọn ẩn hiện thư mục! Con này thì tất cả các chương trình đều phát hiện được. Nhưng diệt được tận gốc thì đến thời điểm này chưa có chương trình nào thực hiện được điều này vì nó nhiễm vào file Explorer.exe. Khi bị "chụp" thì nó sẽ tức khắc sinh ra một file khác, do đó dùng mấy chương trình như Notron, SAV...để quét cũng chẳng thế nhận được nó trong khi BKAV lại nhận ra nói là diệt nhưng vẫn là vô nghĩa.
Con này làm mất tính năng Show Hidden File and Folders (vì bản thân nó là file hidden) và chỉ cần bạn double click hay nhấn vào 1 ổ đĩa nào thì nó sẽ lập tức sinh file khác. Khi đã bị nhiễm, trong file bất kỳ ổ đĩa nào sẽ có 2 file ẩn là autorun.inf và ntdeiect.exe (giống tên file NTDETECT.EXE của Windows)...
Đây là cái bạn cần nhất, cách diệt con Kavo này (bạn đừng nghĩ đến chuyện dùng những chương trình scan mà diệt được nó, con này phải diệt tay)
Mở msconfig bỏ check kavo trong mục startup
1. Mở task manager vào end process explorer.exe
2. Log off và logon vào máy lại
3. Vào registry tìm đến HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr ent Version\Explorer\Advanced\Folder\Hidden\Show All
4. Xóa DWORD CheckedValue (100% file này có giá trị 0)
5. Tạo DWORD mới với tên CheckedValue và set giá trị là 1
6. Right Click và start menu => explorer (không nhấn vào bất kỳ ổ nào hay thư mục nào) => Windows => System32 xóa 3 file có chữ kavo
7. Click vào ổ đĩa C, vào tool => folder option chọn show hidden file and folders, bỏ check hide Protected File => OK
8. Click vào đĩa C và xóa file autorun.inf và file ntdeiect.exe (Lưu ý là ntdeiect chứ không phải ntdetect) (file có tên là chữ thường. Không xáo file có chữ hoa)
9. Thực hiện từ bước 8 đối với các ổ đĩa còn lại
10. Làm tương tự từ bước 8 đối với USB. Tôi chắc chắn USB của bác cũng bị nhiễm rồi đấy
Sau khi hòa tất các bước trên bác restart lại máy là ngon lành rồi
Kavo là con virus có đặc tính khi lây nhiễm sẽ có hiện tượng: Các ổ đĩa khi nhấn vào không mở trực tiếp được mà phải chọn thanh Address để chọn ổ đĩa thì mới mở được. Ngoài ra nó còn làm cho ta không thể đổi được tùy chọn ẩn hiện thư mục! Con này thì tất cả các chương trình đều phát hiện được. Nhưng diệt được tận gốc thì đến thời điểm này chưa có chương trình nào thực hiện được điều này vì nó nhiễm vào file Explorer.exe. Khi bị "chụp" thì nó sẽ tức khắc sinh ra một file khác, do đó dùng mấy chương trình như Notron, SAV...để quét cũng chẳng thế nhận được nó trong khi BKAV lại nhận ra nói là diệt nhưng vẫn là vô nghĩa.
Con này làm mất tính năng Show Hidden File and Folders (vì bản thân nó là file hidden) và chỉ cần bạn double click hay nhấn vào 1 ổ đĩa nào thì nó sẽ lập tức sinh file khác. Khi đã bị nhiễm, trong file bất kỳ ổ đĩa nào sẽ có 2 file ẩn là autorun.inf và ntdeiect.exe (giống tên file NTDETECT.EXE của Windows)...
Đây là cái bạn cần nhất, cách diệt con Kavo này (bạn đừng nghĩ đến chuyện dùng những chương trình scan mà diệt được nó, con này phải diệt tay)
Mở msconfig bỏ check kavo trong mục startup
1. Mở task manager vào end process explorer.exe
2. Log off và logon vào máy lại
3. Vào registry tìm đến HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr ent Version\Explorer\Advanced\Folder\Hidden\Show All
4. Xóa DWORD CheckedValue (100% file này có giá trị 0)
5. Tạo DWORD mới với tên CheckedValue và set giá trị là 1
6. Right Click và start menu => explorer (không nhấn vào bất kỳ ổ nào hay thư mục nào) => Windows => System32 xóa 3 file có chữ kavo
7. Click vào ổ đĩa C, vào tool => folder option chọn show hidden file and folders, bỏ check hide Protected File => OK
8. Click vào đĩa C và xóa file autorun.inf và file ntdeiect.exe (Lưu ý là ntdeiect chứ không phải ntdetect) (file có tên là chữ thường. Không xáo file có chữ hoa)
9. Thực hiện từ bước 8 đối với các ổ đĩa còn lại
10. Làm tương tự từ bước 8 đối với USB. Tôi chắc chắn USB của bác cũng bị nhiễm rồi đấy
Sau khi hòa tất các bước trên bác restart lại máy là ngon lành rồi
Trả lời câu hỏi
Câu hỏi lĩnh vực Bảo mật, virus
Rao vặt Siêu Vip