Câu hỏi
Handoivodoi
25/05/2013 20:49
Có ai biết cách diệt con virut kavo.exe không?
máy của em thường xuyên phải dùng tới USB, nhưng em không muốn đóng băng ổ cứng. em đã dùng thử BK, Avat, Kaver, NDO3 nhưng cũng chịu.
harrypotter123
25/05/2013 20:49
ZiMaNo1
25/05/2013 20:49
youandme
25/05/2013 20:49
-Nhận dạng:
+Điều dễ nhận biết nhất ở virus này là việc không thể chat bằng yahoo messenger, cứ sau khi ấn login là tự động thoát khỏi chương trình yahoo messenger.
+Không thể nào đánh dấu điều chỉnh lựa chọn hiển thị file ẩn trong máy.
-Cách đây vài ngày thì Bkav đã thông báo là diệt được virus này và thực tế thì chương trình bkav bản mới nhất đã có thể diệt được hoàn toàn con virus này, mọi người nếu ai thấy máy của mình có biểu hiện ở trên thì có thể vào trang chủ của bkav để download bản mới nhất của bkav về quét.
2.Qui trình :
a ) Download bản bkav mới nhất từ trang chủ của bkav : www.bkav.com.vn về và cài vào máy.
b ) Tắt chế độ system restore của máy.
c ) Khời động lại máy vào chế độ safe mode để tiến hành quét (nên rút dây mạng ra khi quét để tránh việc virus tự động download bản khác của nó về ).
d )Sau khi quét xong thì mọi người nên bật khởi động lại chế độ system restore (trước đấy đã tắt để quét virus).
e )Sau khi quét xong virus thì mọi người đã có thể chat bằng yahoo nhưng khả năng là một số chuỗi trong regedit vẫn còn và bạn không thể chỉnh lựa chọn khả năng hiển thị file ẩn của máy, chúng ta tiến hành kiểm tra đường dẫn sau trong regedit :
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
nếu có kava với giá trị là đường dẫn đến một file có tên là kavo.exe thì mọi người xoá nó đi.
Tiếp sau đó là download file.reg sau về cho chạy, khởi động lại máy và kiểm tra xem đã có thể chỉnh thuộc tính ẩn và hiện các file ẩn trong máy là đã thành công.
File: http://i205.photobucket.com/albums/bb204/Caster-X/download-dd.png
Danh sách câu trả lời (3)
harrypotter123
25/05/2013 20:49
sao ko làm cách đơn giản hơn là dùng soft Kaspersky Internet Security v1.2.127 để quét nó đi nhỉ?
ZiMaNo1
25/05/2013 20:49
Virut : KAVO.EXE
.:: Và Khắc phục hiện tượng đăng nhập vào Yahoo Messenger tự nhiên biến mất ::.
A. Nguyên nhân: Đó là do máy của bạn đã bị nhiễm virus tên file là kavo.exe (kava.exe) nằm trong system32.
B. Các bước gỡ bỏ virus:
1. Các bạn vào run --> msconfig --> trong startup bỏ cái thằng kavo (kava) đi
2. Khởi động lại máy
3. Sau khi khởi động đừng có dại dột click đúp vào bất kì phân vùng nào (nếu lỡ dại thì làm lại bước 1)
4. Vào run --> regedit --> tìm đến HKEY_LOCAL_MACHINE --> SOFTWARE --> MICROSOFT --> WINDOWS --> Currentversion --> Explorer --> Advance --> Folder --> Hidden --> SHOWALL --> delete bỏ key CheckedValue rồi tạo lại với tên như vậy (kiểu DWORD) set value là 1
5. Cho hiển thị hết file ẩn và file hệ thống lên bằng cách vào My Computer --> Tools --> Folder Options --> View --> Tại mục Hidden files and folders --> đánh chọn Show hidden files and folders --> Apply --> OK
6. Phải chuột vào từng phân vùng chọn explorer rồi xóa bỏ file autorun.inf, ntdelect.com <-- chú ý nha ko phải là ntdetect.com
7. Xóa file kavo.exe và kavo0.dll trong system32
Sở dĩ nguyên nhân có bạn nói là Format hoặc Ghost máy lại mà vẫn bị là do mới làm sạch 1 phân vùng. Virus đã len lỏi vào các phân cùng khác (ổ D,E,F...) và bạn vô tình kích hoạt lại Virus --> việc Format máy vô ích.
1. Khi sửa trong registry xong phải delete hết những file *.exe (bị nghi ngờ là virus) trong các phân vùng, các thư mục bị lây nhiễm (thường nằm trong system32, và thư mục gốc các phân vùng). Sau khi xóa trong registry mà vô tình kích hoạt lại virus thì những key trong registry đã xóa sẽ được khởi tạo lại
2. Kiểm tra trong registry (thường ở chỗ này, vì sẽ được khởi động cùng win)
- HKEY_CURRENT_USER --> Software --> Microsoft --> Windows --> Curentversion --> Run
- HKEY_LOCAL_MACHINE --> Software --> Microsoft --> Windows --> Curentversion --> Run
khi kiểm tra sẽ thấy luôn file đó đang nằm chỗ nào trên ổ cứng, thấy file nào lạ, các bạn tìm đến thẳng tay delete luôn
3. Virus lây qua flash disk (USB) rất nhanh vì vậy khi cắm 1 flash disk chưa dám chắc là sạch sẽ và an toàn các bạn nên giữ phím SHIFT cho tới khi máy báo nhận xong thiết bị mới (giữ phím shift windows sẽ không thực thi autorun), rồi sau đó phải chuột chọn explorer, thấy có file autorun.inf và những file là lạ *.exe thì delete luôn, như vậy sẽ ngăn chặn được Virus muốn xâm nhập vào máy mình và đỡ mất công ngồi gỡ từng thằng ra khỏi hệ thống.
Nguồn này mình tham khảo từ nhùi diễn đàn, hi vọng giúp đỡ mọi người
.:: Và Khắc phục hiện tượng đăng nhập vào Yahoo Messenger tự nhiên biến mất ::.
A. Nguyên nhân: Đó là do máy của bạn đã bị nhiễm virus tên file là kavo.exe (kava.exe) nằm trong system32.
B. Các bước gỡ bỏ virus:
1. Các bạn vào run --> msconfig --> trong startup bỏ cái thằng kavo (kava) đi
2. Khởi động lại máy
3. Sau khi khởi động đừng có dại dột click đúp vào bất kì phân vùng nào (nếu lỡ dại thì làm lại bước 1)
4. Vào run --> regedit --> tìm đến HKEY_LOCAL_MACHINE --> SOFTWARE --> MICROSOFT --> WINDOWS --> Currentversion --> Explorer --> Advance --> Folder --> Hidden --> SHOWALL --> delete bỏ key CheckedValue rồi tạo lại với tên như vậy (kiểu DWORD) set value là 1
5. Cho hiển thị hết file ẩn và file hệ thống lên bằng cách vào My Computer --> Tools --> Folder Options --> View --> Tại mục Hidden files and folders --> đánh chọn Show hidden files and folders --> Apply --> OK
6. Phải chuột vào từng phân vùng chọn explorer rồi xóa bỏ file autorun.inf, ntdelect.com <-- chú ý nha ko phải là ntdetect.com
7. Xóa file kavo.exe và kavo0.dll trong system32
Sở dĩ nguyên nhân có bạn nói là Format hoặc Ghost máy lại mà vẫn bị là do mới làm sạch 1 phân vùng. Virus đã len lỏi vào các phân cùng khác (ổ D,E,F...) và bạn vô tình kích hoạt lại Virus --> việc Format máy vô ích.
1. Khi sửa trong registry xong phải delete hết những file *.exe (bị nghi ngờ là virus) trong các phân vùng, các thư mục bị lây nhiễm (thường nằm trong system32, và thư mục gốc các phân vùng). Sau khi xóa trong registry mà vô tình kích hoạt lại virus thì những key trong registry đã xóa sẽ được khởi tạo lại
2. Kiểm tra trong registry (thường ở chỗ này, vì sẽ được khởi động cùng win)
- HKEY_CURRENT_USER --> Software --> Microsoft --> Windows --> Curentversion --> Run
- HKEY_LOCAL_MACHINE --> Software --> Microsoft --> Windows --> Curentversion --> Run
khi kiểm tra sẽ thấy luôn file đó đang nằm chỗ nào trên ổ cứng, thấy file nào lạ, các bạn tìm đến thẳng tay delete luôn
3. Virus lây qua flash disk (USB) rất nhanh vì vậy khi cắm 1 flash disk chưa dám chắc là sạch sẽ và an toàn các bạn nên giữ phím SHIFT cho tới khi máy báo nhận xong thiết bị mới (giữ phím shift windows sẽ không thực thi autorun), rồi sau đó phải chuột chọn explorer, thấy có file autorun.inf và những file là lạ *.exe thì delete luôn, như vậy sẽ ngăn chặn được Virus muốn xâm nhập vào máy mình và đỡ mất công ngồi gỡ từng thằng ra khỏi hệ thống.
Nguồn này mình tham khảo từ nhùi diễn đàn, hi vọng giúp đỡ mọi người
youandme
25/05/2013 20:49
Trích dẫn:
-Nhận dạng:
+Điều dễ nhận biết nhất ở virus này là việc không thể chat bằng yahoo messenger, cứ sau khi ấn login là tự động thoát khỏi chương trình yahoo messenger.
+Không thể nào đánh dấu điều chỉnh lựa chọn hiển thị file ẩn trong máy.
-Cách đây vài ngày thì Bkav đã thông báo là diệt được virus này và thực tế thì chương trình bkav bản mới nhất đã có thể diệt được hoàn toàn con virus này, mọi người nếu ai thấy máy của mình có biểu hiện ở trên thì có thể vào trang chủ của bkav để download bản mới nhất của bkav về quét.
2.Qui trình :
a ) Download bản bkav mới nhất từ trang chủ của bkav : www.bkav.com.vn về và cài vào máy.
b ) Tắt chế độ system restore của máy.
c ) Khời động lại máy vào chế độ safe mode để tiến hành quét (nên rút dây mạng ra khi quét để tránh việc virus tự động download bản khác của nó về ).
d )Sau khi quét xong thì mọi người nên bật khởi động lại chế độ system restore (trước đấy đã tắt để quét virus).
e )Sau khi quét xong virus thì mọi người đã có thể chat bằng yahoo nhưng khả năng là một số chuỗi trong regedit vẫn còn và bạn không thể chỉnh lựa chọn khả năng hiển thị file ẩn của máy, chúng ta tiến hành kiểm tra đường dẫn sau trong regedit :
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
nếu có kava với giá trị là đường dẫn đến một file có tên là kavo.exe thì mọi người xoá nó đi.
Tiếp sau đó là download file.reg sau về cho chạy, khởi động lại máy và kiểm tra xem đã có thể chỉnh thuộc tính ẩn và hiện các file ẩn trong máy là đã thành công.
File: http://i205.photobucket.com/albums/bb204/Caster-X/download-dd.png
Trả lời câu hỏi
Câu hỏi lĩnh vực Bảo mật, virus
Rao vặt Siêu Vip