VIRUS KHÓ DIỆT

Máy tính ai đã từng dính con virus Kavo rồi bầy tui diệt nó với.

Lấy dao chui vô trong máy mà chọt . :D

ngon thi`chot thu? xem

con kavo thì cứ dùng KIS hoặc KAV 6 hoặc 7 chấm 0 cập nhập đầy đủ là Kavo Ka-viết chi cũng chết hết thôi!

cu'bit ma`diet.tuot'

nếu tìm ko được thì dùng BKAV,mà ko được nữa thì nhanh nhất cài lại WIN,khỏi tìm mất công.

go19932008 đã viết:nếu tìm ko được thì dùng BKAV,mà ko được nữa thì nhanh nhất cài lại WIN,khỏi tìm mất công.

chưa cài Win là giải quyết triệt để vấn đề vì Virus có thể ăn các file chương trình và các file trong các ổ đĩa khác nên sau khi cài lại Win, nó sẽ nhảy vào và tiếp tục phá hoại

ừ,chưa nghĩ đến.

Con virus này làm mất chức năng hidden,ko cho đăng nhập vòa YM!

mình nhớ con virut ko cho đăng nhập vào yahoo là con kao mà???

Hargreaves21 đã viết:Con virus này làm mất chức năng hidden,ko cho đăng nhập vòa YM!

tốt nhất, để biết cách diệt thì lên google gõ tên con virus đó vào, tìm một lát cũng ra cách diệt!

còn ko thì tìm những diễn đàn tin học online hay thư viện phần mềm xem

Mua máy mới . B-)

cuty đã viết:Mua máy mới . B-)

Mua CPU mới thôi cho đỡ tốn :pirat: :pirat:

Show đã viết:

cuty đã viết:Mua máy mới . B-)

Mua CPU mới thôi cho đỡ tốn :pirat: :pirat:

Ờ . Tán thành .

Hargreaves21 đã viết:Con virus này làm mất chức năng hidden,ko cho đăng nhập vòa YM!

can` chuc' nang hidden de? lam` gi`

Đúng hơn là làm mất tính năng hiện file ẩn của Win, con này ta cũng đã từng bị, diệt nó bằng tay là tốt nhất, diệt như sau:
Nó tạo ra 2 file %Sysdir%\Kavo.exe và %Sysdir%\Kavo*.dll" (* ký thự này mình kô nhớ rõ )

Tạo một key trong HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run để kích hoạt file Kavo.exe khi vào win.

Khi file Kavo.exe được kích hoạt nó sẽ inject file Kavo*.dll vào Process Explore.exe

Khi file Kavo*.dll được ijnect vào Process Explore.exe thì nó tác dụng:

-
làm máy kô mở ẩn được bằng cách luôn để value '0' cho key
"CheckedValue" trong
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\


Tạo Autorun và file ntdelect.com trong thư mục gốc của các ổ.
Và +s +h cho mấy file này (nếu dùng lệnh attrib để -s -h thì nó lại +
lại ngay sau vài giây. xóa cũng thế.)

Đó là các chức năng giúp nó phòng thủ còn các chức năng khác thì mình chưa biết )

Diệt nó bằng tay như sau:

Vào
Task Manager kill Process Explore.exe rồi lại Open lại để unload file
Kavo*.dll ra khỏi Process Explore.exe --> làm virus ngưng hoạt
động.(rất đơn giản )

Bây giờ thì bạn mở khóa ẩn bằng cách vào
regedit thay value của key "CheckedValue" thành '1' rồi vào folder
options mở ẩn thường và ẩn System ra.

Tiếp theo là vào các ổ
qua ô Address của Window Explore (dùng chuột sổ cái address xuống
--> di chuột đến ổ cần vào --> click) chứ kô được vào bằng click
đúp lên các ổ! để kô kích hoạt lại virus.
Sau khi vào được ổ thì
Xóa 2 cái file Autorun.inf và ntdelect.com đi. Chú ý ở ổ C có
ntdelect.com(chữ thường) của virus và NTDELECT.COM (chữ in hoa) của OS
--> chỉ xóa ntdelect.com(chữ thường)

Tiếp theo vào vào xóa
các file Kavo.exe và Kavo*.dll (trong System32, quái sao mình gõ
%Sysdir% vào Run nó kô mở System32 ra nhỉ?)

Tiếp nữa là vào regedit xóa key "kava"="%Sysdir%\Kavo.exe" trong HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Restart lại máy --> xong
Nguồn CIT

kavo.exe với kavo0.dll ta del hết rồi nhưng ko bít hết chưa

nếu tình trạng như mi nói đã ngưng rôi thì tức có nghĩa virus đã bị diệt hết
à quên, nhớ đổi giá trị của key CheckedValue thành 1 như hướng dẫn thì tính năng ẩn file của Win mới hoạt động lại bình thường

virus này không phải là khó diệt,chả qua là mình không biết diệt đó thôi :(

Task Manager kill Process Explore.exe là chỗ nào vậy mày,nói rõ hơn đi

Task Manager, qua tab Process , end process "Explore.exe" :)

gÀ_bAy đã viết:Task Manager, qua tab Process , end process "Explore.exe" :)

ha ha, Triết giờ kinh nghiệm rồi nhỉ, tiện thể, muốn cho nó chạy lại cái explore.exe mà khỏi cần khởi động lại là ngay ở Task Manager, chọn File > New Task (Run)... > bấm vô nút Browse...>vô ổ C: > WINDOWS > click đôi vào file Explore.exe

mún gì Loan :evil: :twisted:

gÀ_bAy đã viết:Task Manager, qua tab Process , end process "Explore.exe" :)

ta nhớ cái chiêu này ta bày mi mà