Máy em đang bị nhiễm virus làm không hiển thị các file ẩn được . Dùng BKAV , Symantec , NOD 32 quét nhưng chỉ phát hiện 1lần , còn lần sau thì nó cứ thế mà tiếp diễn (khởi động máy lại bị dính) . Có ai đã từng kinh qua , xin chỉ em cách diệt tận gốc con virus này :adore: . Bị dính virus khó chịu ghê!:angry:

Vào Regedit:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\F older\Hidden\SHOWALL
Tìm khoá CheckedValue đỗi giá trị 0 thành 1 , thoát ra là hiển thị đc file ẩn. Còn virus đó dùng process xp coi đường dẫn của nó rồi vào xoá thôi :D

search trong box phần mềm đi, vụ kavo này có nhiều bài hướng dẫn diệt lắm rồi đấy :D

làm biếng search thì coi đỡ nè, lụm từ google ^__^

1. Chạy Task Manager (Nhấn Ctrl-Alt-Del)
2. Nếu thấy WSCRIPT.EXE và EXPLORER.EXE đang chạy,bấm End nó trong tab Processes
3. Click dô File | New Task (Run) trong cửa sổ Task manager
4. Gõ cmd, enter
5. Chạy dòng lệnh sau trong cửa sổ cmd, lần lượt thay "C:" bằng các ổ khác của bạn để xóa hết các file autorun.inf
del c:\autorun.* /f /a /s /q
del d:\autorun.* /f /a /s /q
del e:\autorun.* /f /a /s /q
6. Gõ dir /a c:\windows\system32\avp*.*
Nếu nó báo file not found thì gõ lại dir /a c:\windows\system32\kav*.*
7. Nếu thấy có avpo.exe, avpo0.dll hay kavo.exe,kavo0.dll gì tùy
Gõ
attrib -r -s -h c:\windows\system32\avpo.exe
del c:\windows\system32\avpo.exe
attrib -r -s -h c:\windows\system32\avpo0.dll
del c:\windows\system32\avp0.dll
(Thay avp*.* bằng kav*.* tùy máy bị nhiễm cái nào)
Nếu vẫn delete hong được(access is denied) thì pà kon restart rồi cho dô Dos (hay dô Safe mode cũng được) gòi làm lại từ bước 6 heng
8. Gõ cd \
9. Gõ attrib -r -s -h ntdelect.com ( cẩn thận ntdeLect chứ hong phải ntdeTect nha, coi chừng gõ lộn là tiêu Windows nha )
Gõ tiếp del ntdelect.com
(Ngoài lề:Lệnh attrib dùng để loại bỏ các thuộc tính chỉ đọc, hệ thống, ẩn của tập tin )
10. Click dô File | New Task (Run) trong Task Manager
11. Gõ regedit rồi enter
12.Tới HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
13. Xóa avpo.exe hay kavo.exe tùy máy
14. Khởi động lại máy
15. Sau đó nếu pà kon hong thấy được file ẩn do tàn dư của virus thì download file này về và chạy để sửa nè: >>>Click here<<<

Để tránh bé virus này, khi sử dụng USB của người khác, các website khuyến cáo pà kon nên mở windows explorer-> click phải vào thư mục USB, chọn Expand. Vì sức khỏe PC thân iu, tốt nhất không double click hay để USB autorun trong mùa dịch kavo .

làm biếng search thì coi đỡ nè, lụm từ google ^__^

1. Chạy Task Manager (Nhấn Ctrl-Alt-Del)
2. Nếu thấy WSCRIPT.EXE và EXPLORER.EXE đang chạy,bấm End nó trong tab Processes
3. Click dô File | New Task (Run) trong cửa sổ Task manager
4. Gõ cmd, enter
5. Chạy dòng lệnh sau trong cửa sổ cmd, lần lượt thay "C:" bằng các ổ khác của bạn để xóa hết các file autorun.inf
del c:\autorun.* /f /a /s /q
del d:\autorun.* /f /a /s /q
del e:\autorun.* /f /a /s /q
6. Gõ dir /a c:\windows\system32\avp*.*
Nếu nó báo file not found thì gõ lại dir /a c:\windows\system32\kav*.*
7. Nếu thấy có avpo.exe, avpo0.dll hay kavo.exe,kavo0.dll gì tùy
Gõ
attrib -r -s -h c:\windows\system32\avpo.exe
del c:\windows\system32\avpo.exe
attrib -r -s -h c:\windows\system32\avpo0.dll
del c:\windows\system32\avp0.dll
(Thay avp*.* bằng kav*.* tùy máy bị nhiễm cái nào)
Nếu vẫn delete hong được(access is denied) thì pà kon restart rồi cho dô Dos (hay dô Safe mode cũng được) gòi làm lại từ bước 6 heng
8. Gõ cd \
9. Gõ attrib -r -s -h ntdelect.com ( cẩn thận ntdeLect chứ hong phải ntdeTect nha, coi chừng gõ lộn là tiêu Windows nha )
Gõ tiếp del ntdelect.com
(Ngoài lề:Lệnh attrib dùng để loại bỏ các thuộc tính chỉ đọc, hệ thống, ẩn của tập tin )
10. Click dô File | New Task (Run) trong Task Manager
11. Gõ regedit rồi enter
12.Tới HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
13. Xóa avpo.exe hay kavo.exe tùy máy
14. Khởi động lại máy
15. Sau đó nếu pà kon hong thấy được file ẩn do tàn dư của virus thì download file này về và chạy để sửa nè: >>>Click here<<<

Để tránh bé virus này, khi sử dụng USB của người khác, các website khuyến cáo pà kon nên mở windows explorer-> click phải vào thư mục USB, chọn Expand. Vì sức khỏe PC thân iu, tốt nhất không double click hay để USB autorun trong mùa dịch kavo .

Sửa lại cái Click here đi bạn ơi. Không đ.c :D

>>>>>>> click here <<<<<<<<<<< hong duoc! Sua lai di Kythien oi!

Cái này em cũng đọc được đâu đó trên mạng, hồi đó làm thấy ổn, không biết bây giờ thế nào..mà virut thì thay đổi từng giờ:sexy:
1-run-->msconfig--> trong startup bỏ cái thằng kavo đi
2- khởi động lại máy
3- sau khi khởi động đừng có dại dột click đúp vào bất kì phân vùng nào(nếu chót dại làm lại bước 1)
4- run --> regedit --> tìm đến HKLM --SW--MICRO--WINDOWS-Currentversion--Explorer--Advance--Folder--Hidden-SHOWALL delete bỏ key CheckedValue rồi tạo lại với tên như vậy (kiểu DWORD) set value là 1
5-cho hiển thị hết file ẩn và file hệ thống lên
6- phải chuột vào từng phân vùng chọn explorer rồi xóa bỏ file autorun.inf, ntdelect.com
7- xóa file kavo.exe và kavo0.dll trong system32
8- OK! yeah!!!:D

làm biếng search thì coi đỡ nè, lụm từ google ^__^

1. Chạy Task Manager (Nhấn Ctrl-Alt-Del)
2. Nếu thấy WSCRIPT.EXE và EXPLORER.EXE đang chạy,bấm End nó trong tab Processes
3. Click dô File | New Task (Run) trong cửa sổ Task manager
4. Gõ cmd, enter
5. Chạy dòng lệnh sau trong cửa sổ cmd, lần lượt thay "C:" bằng các ổ khác của bạn để xóa hết các file autorun.inf
del c:\autorun.* /f /a /s /q
del d:\autorun.* /f /a /s /q
del e:\autorun.* /f /a /s /q
6. Gõ dir /a c:\windows\system32\avp*.*
Nếu nó báo file not found thì gõ lại dir /a c:\windows\system32\kav*.*
7. Nếu thấy có avpo.exe, avpo0.dll hay kavo.exe,kavo0.dll gì tùy
Gõ
attrib -r -s -h c:\windows\system32\avpo.exe
del c:\windows\system32\avpo.exe
attrib -r -s -h c:\windows\system32\avpo0.dll
del c:\windows\system32\avp0.dll
(Thay avp*.* bằng kav*.* tùy máy bị nhiễm cái nào)
Nếu vẫn delete hong được(access is denied) thì pà kon restart rồi cho dô Dos (hay dô Safe mode cũng được) gòi làm lại từ bước 6 heng
8. Gõ cd \
9. Gõ attrib -r -s -h ntdelect.com ( cẩn thận ntdeLect chứ hong phải ntdeTect nha, coi chừng gõ lộn là tiêu Windows nha )
Gõ tiếp del ntdelect.com
(Ngoài lề:Lệnh attrib dùng để loại bỏ các thuộc tính chỉ đọc, hệ thống, ẩn của tập tin )
10. Click dô File | New Task (Run) trong Task Manager
11. Gõ regedit rồi enter
12.Tới HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
13. Xóa avpo.exe hay kavo.exe tùy máy
14. Khởi động lại máy
15. Sau đó nếu pà kon hong thấy được file ẩn do tàn dư của virus thì download file này về và chạy để sửa nè: >>>Click here<<<

Để tránh bé virus này, khi sử dụng USB của người khác, các website khuyến cáo pà kon nên mở windows explorer-> click phải vào thư mục USB, chọn Expand. Vì sức khỏe PC thân iu, tốt nhất không double click hay để USB autorun trong mùa dịch kavo .
Thank you, loay hay mất nửa tiếng mới giết được. Kinh quá... :what: :what:

có người hướng dẫn mà kill đc trong nửa tiếng là nhanh rồi, hồi tui dính Kavo còn ko ai chỉ phải tự đi mò cách diệt, mất 3 tiếng mới kill đc nó vì trong quá trình diệt dễ bị nhầm lẫn làm kích hoạt lại con kavo........hậu quả cuối cùng khi nhiễm Kavo là buộc phải cài lại Windows dù có diệt đc nó hay ko, rất nhiều chương trình khác bị ảnh hưởng, các file hệ thống của Windows làm việc hay bị treo

BKAV phiên bản mới nhất, diệt xong khởi động lại. Muốn show file ẩn tôi dùng Total Commander 7. Show được file ẩn thì xóa file autorun.inf đi là xong

Máy em đang bị nhiễm virus làm không hiển thị các file ẩn được . Dùng BKAV , Symantec , NOD 32 quét nhưng chỉ phát hiện 1lần , còn lần sau thì nó cứ thế mà tiếp diễn (khởi động máy lại bị dính) . Có ai đã từng kinh qua , xin chỉ em cách diệt tận gốc con virus này :adore: . Bị dính virus khó chịu ghê!:angry:

đó đó, dùng BKAV mà quét hy vọng hết, còn thời tui diệt Kavo thì BKAV mới nhất lúc đó chỉ ngó thôi chứ hoàn toàn vô dụng (tìm nhưng ko diệt đc :rofl: ) nên mới phải kill bằng tay

con kavo này nhiễm vào file Explorer.exe nên lúc nào Windows khởi động là nó chạy theo, ko tách nó ra khỏi file Explorer.exe thì xoá autorun.inf cả tỷ lần nó đều xuất hiện lại :dreaming:

/ kill xong Kavo nhớ cài lại Win :)

Em bị dính con này 2 lần oài.Dùng Kav hay Bit hay Nod32 đều chẳng tác dụng chỉ có cách diệt tay.Mà muốn diệt nó em thấy dễ nhất là dùng cái AV Fire Lion của VN.Cái đó nó phát hiện đc hết cả Kavo lẫn Autorun và lock nó lại,lúc ý thì em mới show hide đc và del bọn kia đi,chứ nếu ko thì kể cả vào Safe mode+ko kích đúp vào đâu em vẫn ko show hide mà del đi đc.
@xuantam:em diệt xong ko cài lại win thấy chẳng sao cả:-s

có 1 số vấn đề khác liên quan đến các chương trình khác http://forum.amtech.com.vn/images/smilies/AMTECH/happy69.gif

cách diệt hồi đó đơn giản là làm mất hiệu lực Kavo bằng cách sau khi khởi động Win, bật Task Manager kill process Explorer.exe bị nhiễm Kavo rồi tìm & load lại Explorer.exe ko bị nhiễm trong C:\Windows, làm hiện file ẩn rồi dùng Address bar để truy cập các ổ đĩa, tránh kích vào tên ổ để mở vì sẽ kích hoạt lại Kavo ngay tức khắc & file ẩn lại bị ẩn http://forum.amtech.com.vn/images/smilies/AMTECH/rolleye11.gif

/ ko hiểu sao dính con Kavo vào Safemode lần nào là bị BSOD lần đó luôn :sosad: