電腦筆記

如何回復顯示所有檔案的功能 & kavo_killer

justins | 09 十月, 2007 15:02

最快的方法就是使用 kavo_killer.exe

1.可以殺掉 kavo,熊貓燒香,sxs.exe 病毒

2.殺掉 硬碟 或 隨身碟 根目錄 裡的
 autorun.inf , ntdelect.com , setup.exe ,sxs.exe
(如果剛好有同檔名的檔案,記得移動,不然會誤刪)
病毒檔案,所以中了其他隨身碟型的病毒,可能也可以刪除

3.恢復 不能顯示隱藏檔,有的病毒會讓系統無法顯示隱藏檔,
用我的軟體可以改回來

4.也許可以解決這次Yahoo即時通無法登入的問題
 
這次的kavo病毒會利用,隨身碟,記憶卡,手機傳輸,MP3感染
所以記得把 這些東西接到電腦以後,用我的程式來掃毒喔

使用方式,按下[開始清除]的按鈕就可以了

如果重新開機後病毒依然存在,可以到作者:張書維(book維)的部落格
下載免費的Avast防毒軟體
在部落格左邊的防毒軟體分類就找的到了

作者:張書維(book維)部落格 http://tw.myblog.yahoo.com/shu-wei/

 

以下這個方法太複雜了,而且不見的有用 

http://blog.pixnet.net/changyang319/post/9211590

隨身碟病毒與無法顯示隱藏檔?   

現在隨身碟病毒氾濫的程度真的是令人難以想像,幾乎是人人有獎,相當的可怕。這個隨身碟病毒主要有三個檔案,分別為kavo.exe、autorun.inf及ntdelect.com,利用登錄檔上的kava鍵值 (kavo.exe) 及autorun.inf來達成生生不息寄生在每個人的硬碟之中,它將自己的檔案屬性設定成隱藏屬性及系統屬性,並將「顯示所有檔案和資料夾」的功能給鎖住,讓你怎麼改資料夾選項的設定也改不了,你就是永遠都沒辦法在視窗的狀況下看到這些「隱藏檔」,讓你殺也殺不了,而且就算是清掉之後又很容易又再度感染。但這些無法顯示的隱藏檔在「命令提示字元」之下卻是無所遁形的,只要打指令「dir/a」就可以看到所有的檔案清單包括隱藏檔,可見能學會一點簡單的Dos指令是有多重要的一件事。隨身碟病毒的解毒流程  

第一步:先開啟附屬應用程式裡的「命令提示字元」。

第二步:先檢查一下我的電腦裡的每一個磁碟槽,如C與D槽,至於怎麼檢查,只要輸入指令:     

dir c:\ /a/w     

若是要檢查D槽的話,就輸入     

dir d:\ /a/w    

第三步:當發現到有「autorun.inf」與「ntdelect.com」時,在刪除它們之前,要先對它們兩位仁兄先消除「系統」、「隱藏」及「唯讀」等三種屬性。假設我們先要清除C磁碟上的檔案,所要輸入的指令如下:     

attrib -s -h -r c:\autorun.inf     

attrib -s -h -r c:\ntdelect.com     

若是要清除D磁碟上的autorun.inf及ntdelect.com的屬性,就輸入     

attrib -s -h -r d:\autorun.inf     

attrib -s -h -r d:\ntdelect.com    

第四步:當清完屬性之後,就可以刪除這些寄生在每個磁碟的兩位仁兄,分別要輸入的指令如下:(這裡最重要的就是別殺到檔名為NTDETECT.COM這個重要的開機系統檔,為什麼病毒的名字要取作ntdelect.com,就是為了要和NTDETECT.COM魚目混珠,只差了一個字母)      

del c:\autorun.inf     

del c:\ntdelect.com     

若是要刪除D磁碟的檔案,指令如下:     

del d:\autorun.inf     

del d:\ntdelect.com     

第五步:解決完「autorun.inf」及「ntdelect.com」之後,接下來就輪到「kavo.exe」了,要解決kavo.exe有兩個動作要做,第一個:刪除位於C:\windows\system32裡的kavo.exe;第二個再接著清除位於登錄表上的kava鍵值。接下來我們先從第一個刪除kavo.exe做起,一樣我們還是在「命令提示字元」裡完成這個動作,第一步要執行的指令和之前的一樣,都是要先解決kavo.exe的防護罩,也就是附在它身上的那三個屬性,請你執行指令:     

attrib -s -h -r c:\windows\system32\kavo.exe   

接著再輸入指令來刪除它,指令如下:     

del c:\windows\system32\kavo.exe     

接下來要做第二個動作,清除登錄表上的鍵值,關於如何清除登錄表上的鍵值,教學請參考「電腦中毒怎麼辦?手動解毒移除教學」。你要做的就是要清掉 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」及HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」裡名稱為「kava內容為「c:\WINDOWS\system32\kavo.exe」的鍵值。      

第六步:就是要解決無法顯示所有檔案的問題,這個問題我們要還原登錄表上的一些數值,你可以複製以下的內容到記事本中,並將這個副檔名改成 .reg檔,然後雙點執行這個檔案來更新登錄表上的值;或是直接下載我幫大家製作好的檔案下來,檔案為 showall.reg,請在連結的上方按右鍵下載下來後,再直接雙點去執行它就可以了。    

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced""Text"="@shell32.dll,-30500""Type"="radio""CheckedValue"=dword:00000001"ValueName"="Hidden""DefaultValue"=dword:00000002"HKeyRoot"=dword:80000001"HelpID"="shell.hlp#51105"

如何回復顯示所有檔案的功能

最近隨身碟病毒會關閉顯示所有檔案的功能,
造成使用檔案總管看不到中毒的檔案.
而清除之後,許多人也在反應,
無法回復顯示所有檔案的功能,
解決辦法如下:
執行regedit,

找到這組機碼:

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advance
d\Folder\Hidden\SHOWALL
CheckedValue鍵值修改為1

如此即可使用顯示所有檔案的功能了

 
Accessible and Valid XHTML 1.0 Strict and CSS
Powered by LifeType - Design by BalearWeb