這是"特洛伊木馬"病毒的變種
會讓隱藏檔無法顯示出來
不管怎麼設定都一樣
這個時候只要使用以下的做法基本上就可以解決囉!!

木馬 KAVO 解毒方法

關閉系統還原 -> 不知怎麼關閉看http://support.microsoft.com/kb/310405/zh-tw

使用Hijackthis選取下列項次修復 (數字項次左邊打勾後按Fix Checked)

04項看到kavo或kava就選取他按Fix checked

下載OTMoveIt

http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

複製下列文字
C:WINDOWSsystem32kavo.exe
C:WINDOWSsystem32kavo.dll
C:WINDOWSsystem32kav0.dll
C:WINDOWSsystem32kav1.dll
C:ntdelect.com
執行OTMoveIt主程式

在左半邊視窗按右鍵選貼上後按MoveIt!

系統要求重開機就重開

接著下載http://sylovanas.myweb.hinet.net/Antivirus/delautorun.rar
點連結直接下載
下載後解壓縮置桌面後執行,或者直接執行裡面的檔案也可以。

執行完畢後系統會要求你重開機
重新啟動電腦之後就OK囉!!
====================================================

但是上面的方法只能解kavo的這個病毒
隱藏檔有時後依然會無法出現
此時請參考以下做法

=================隱藏檔顯示方法=================
在開始→執行中,輸入【regedit】,在
HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL下找到Checkedvalue這個檔案
接著將這個檔案名稱做修改,例如改為Checkedvalue-old
然後在下面的空白位置新增一個DWORD的值
取名為Checkvalue
修改這個新創的Checkedvalue的值
把0改為1
這樣子隱藏檔就可以顯示出來囉!!
====================================================

supplyprice 發表在 痞客邦 PIXNET 留言(0) 人氣()