中了 autorun.inf ,加上常見的病毒檔案為 kavo.exe、ntdelect.com、kavo1.dll(1可能為其他數字)、ubs.exe, 要怎麼辦?如何消除哩?事情大條了嗎?

也沒那麼嚴重啦,簡單幾個步驟就可以把這些病毒從磁碟、或是拇指碟裡刪除掉,然後再磁碟裡或是拇指碟內做一個資料夾,讓 autorun.inf 的病毒寫不進磁碟或是拇指碟,就可以消除 autorun.inf 這隻毒,以及避免將來又被感染囉。

看下去唄。

如何清除 autorun.inf、kavo.exe、ntdelect.com、kavo1.dll (1可能為其他數字)、ubs.exe等病毒檔呢?
一旦找到有 autorun.inf 或是其他未知的 *.exe 檔,這時候就要使用到 DOS 了,還記得 DOS 的 delete ~ 刪除檔案要如何執行吧。

延伸閱讀:
簡單的 DOS 指令
[分享]DOS簡單指令



還記得如何在 winodws 作業環境進入命令提示字元 ~ DOS 模式吧。在 DOS 中用 help 這個指令可以列出所有可用指令,或是用 help 來查詢特定指令用法。
例: help del 可以查詢 del 指令用法以及所加的參數。在 del 檔案的時候會用到這些參數, 因為這些病毒黨都是隱藏檔,單純用 del 是無法刪除這些毒檔的。
這是在 C 碟裡找到 autorun.inf 檔案,沒有 〈DIR〉的。

接下來就要把病毒檔刪除喔。

若發現隨碟有 ntdelect.com 病毒檔也比照刪除,注意確定隨身碟的槽別是f:或e:等,或是 C 碟喔。
特地把 ntdelect.com 給放大,還有 l 。因為要注意在系統檔案裡有一個 ntdetect.com 檔案千萬別刪除看清楚!!病毒是 l,系統檔是t!

結束隨身碟防毒設定,也可比照設定 C、D等槽,加入〈autorun.inf〉資料夾 避免autorun.inf侵入C、D等槽。

autorun.inf 目錄(資料夾)的屬性必需記得設定為【唯讀】與【隱藏】,在autorun.inf資料夾按右鍵,選(內容),再設定即可。

要補充的是 ~ wincab.sys木馬程式、 「W32.Gammima.AG」病毒:
wincab.sys 補充 這一隻是新的隨身碟類型 ( autorun.inf 引導 ) 的病毒,中毒的症狀:
1.出現 wincab.sys 訊息。
2.無法將檔案總管的顯示隱藏檔功能開 啟,病毒會將其改回去。

解毒方式 : 將所有磁碟中的 autorun.inf & ntdelect.com刪除。

這些木馬為USB專門病毒,舉凡隨身碟、硬碟、記憶卡等都會感染!!! 只要感染的隨身碟,插到哪裡就感染到哪裡,很可怕!
身邊的所有的USB儲存裝置,都要清查裡頭是否有兩個隱藏檔 autorun.inf 和 ntdelect.com 如有快把它殺了,千萬別執行它,因為就是這兩檔會自動執行而感染。

千萬別小看這些木馬程式,有很多的掃毒軟體是掃不出來的,其實他有相關的程式隱身在系統裡如下:
C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kavo.dll
C:\WINDOWS\system32\kav0.dll
C:\WINDOWS\system32\kav1.dll
C:\ntdelect.com

清除方法:
開完機後要去修改註冊機碼(regedit)  ~ 在開始→執行中,輸入【regedit】,然後選編輯內的尋找,輸入要清除的檔案如: autorun.inf、 kavo.exe、 ntdelect.com 等, 不管找到多少個 統統殺掉即可。

也可以用命令提示字元來確認、刪除。方法就是文章前面所提的用 DOS 來執行病毒的死刑工作囉。


 

創作者介紹

麥斯 の 地盤

麥斯 發表在 痞客邦 PIXNET 留言(0) 人氣()