能力值:
( LV12,RANK:210 )
|
-
-
2 楼
楼主发的帖子没有任何意义。 你该把病毒样本上传出来。
|
能力值:
( LV4,RANK:50 )
|
-
-
3 楼
KAVO 型的病毒.
把網上找, KAVO Killer 或 Autorun Killer 之類的.
就可以了.
懶得找的話, 可以用這個, 保存成 ClearK.BAT
運行一次.
@echo off
echo 開始解除kavo木馬病毒,請按下任意鍵...
pause >nul 2>nul
@set A=C D E F G H I J K L M N O P Q R S T U V W X Y Z
@set T=這個資料夾是用來防病毒的,所以故意取跟病毒的檔名一樣,這樣就能防止病毒寫入!「請勿刪除!」,近期發現部份軟體會將「AutoRun.inf」的資料夾給刪除掉,請隨時注意這個資料夾是否存在。 怪貓...
start /wait taskkill /f /im explorer.exe
cls
echo.
rem 刪除登錄檔中KAVO病毒的起動值
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v "kava" /f >nul 2>nul
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v "tava" /f >nul 2>nul
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "tasa" /f >nul 2>nul
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "mnsa" /f >nul 2>nul
echo.
rem 刪除個磁碟中的autorun.inf及ntdelect.com的病毒檔,並建立同名的資料夾,用以防止病毒寫入,屬性改成「唯讀、隱藏、系統」
for %%x in (%A%) do (
@if exist %%x:\autorun.inf attrib -r -s -h -a %%x:\autorun.inf >nul 2>nul
@del %%x:\autorun.inf /q /f >nul 2>nul
@if not exist %%x:\AUTORUN.INF md %%x:\AUTORUN.INF >nul 2>nul
@attrib +r +s +h %%x:\AUTORUN.INF >nul 2>nul
@echo %T%> %%x:\AUTORUN.INF\README.TXT
cls)
rem 病毒感染用的檔案刪除完成
echo.
rem 將被鎖定的隱藏檢視功能開啟(登錄檔)
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v "CheckedValue" /t REG_DWORD /d 00000001 /f >nul 2>nul
rem 已修復無法開啟檢視隱藏檔的功能,有需要請到資料夾中的資料夾選項去開啟檢視隱藏的功能,不需要就別開
cls
echo.
rem 刪除kavo的病毒主程式
attrib -s -h -r "%windir%\system32\kav*.*" >nul 2>nul&echo.&echo.& del "%windir%\system32\kav*.*" >nul 2>nul
attrib -s -h -r "%windir%\system32\tav*.*" >nul 2>nul&echo.&echo.& del "%windir%\system32\tav*.*" >nul 2>nul
echo.
@for %%z in (KAVO.EXE KAVO0.DLL KAVO1.DLL KAVO2.DLL TAVO.EXE TAVO0.DLL) do (if not exist "%windir%\system32\%%z" md "%windir%\system32\%%z" >nul 2>nul
attrib +s +h +r "%windir%\system32\%%z"
echo %T% > "%windir%\system32\%%z\README.TXT")
@cls
echo 刪除完成,kavo的病毒已成功解除,各磁碟的根目錄下會有autorun.inf的資料夾那是用來保護的!
echo.
echo 解毒完成,請將此畫面『關閉』後就可正常使用了,不過還是建議重開機會比較好。
echo 可以的話請將防毒軟體的病毒碼更新後再做一次全系統的病毒掃瞄,會更好只是會浪費很多時間。
call explorer.exe
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
下来看一下,看有多厉害
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
进入dos下删除吧
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
学习上面的批处理中~!
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
这种问题,厄....还是自己好好琢磨下吧,这里的人的能力不屑解决这样的问题,貌似!
呵呵.找下专杀,或者学习下,自己运用辅助系统工具,自己料理下吧!能长好多经验的,
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
你要硬盘格式化的方法?那有什么方法,用光盘什么的启动系统然后format不就完了?
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
是你系统已经中毒了吧?DOS下删掉就可以了。只是重启系统后又会有的。。。最快的办法就是,先重装,再删。。
|
能力值:
( LV3,RANK:30 )
|
-
-
10 楼
先下载一个大蜘蛛反病毒工具(绿色版)放在某盘里(比如说e盘下的123文件夹),拔掉网线,重装系统,装好以后不要点开任何一个盘符。依次点开始,运行,start e:\123\回车。 运行大蜘蛛。全盘扫描。确认无毒后把系统的漏洞和驱动补上,OK~!
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
个人认为还是dos下删除最合适!
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
此病毒很厉害
传个样本看看啊
让我们也见识一下它的厉害
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
用批处理杀毒是一个不错的办法。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
同意! 无样本无真相。
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
中毒了用杀毒软件杀就是了,不行进安全模式杀,安全模式进不去,用U盘装个杀毒版的Pe启动Pe系统杀,还不行的话用冰刃等手工杀就是了。实在不行就重装系统,然后不联网,杀毒后再联网。万一以上方法无效先用移动硬盘抢救出重要资料,然后将硬盘全部格盘重新分区,装杀毒软件,最后再把资料转移回来就好了。
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
把autorun.inf删了还能自动运行吗……
还有不知道格盘是隔了全部的还是格了系统盘
只格了一个系统盘你重装后打开别的盘AUTORUN有把病毒带回来了
还有建议先发样本吧
|
|
|