Virus Kavo , cách diệt?

[nhatminh01]

Máy em đang bị nhiễm virus làm không hiển thị các file ẩn được . Dùng BKAV , Symantec , NOD 32 quét nhưng chỉ phát hiện 1lần , còn lần sau thì nó cứ thế mà tiếp diễn (khởi động máy lại bị dính) . Có ai đã từng kinh qua , xin chỉ em cách diệt tận gốc con virus này . Bị dính virus khó chịu ghê!

[kidbandest]

Vào Regedit:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\F older\Hidden\SHOWALL
Tìm khoá CheckedValue đỗi giá trị 0 thành 1 , thoát ra là hiển thị đc file ẩn. Còn virus đó dùng process xp coi đường dẫn của nó rồi vào xoá thôi

[xuantam]

search trong box phần mềm đi, vụ kavo này có nhiều bài hướng dẫn diệt lắm rồi đấy

[kythien]

làm biếng search thì coi đỡ nè, lụm từ google ^__^

1. Chạy Task Manager (Nhấn Ctrl-Alt-Del)
2. Nếu thấy WSCRIPT.EXE và EXPLORER.EXE đang chạy,bấm End nó trong tab Processes
3. Click dô File | New Task (Run) trong cửa sổ Task manager
4. Gõ cmd, enter
5. Chạy dòng lệnh sau trong cửa sổ cmd, lần lượt thay "C:" bằng các ổ khác của bạn để xóa hết các file autorun.inf
del c:\autorun.* /f /a /s /q
del d:\autorun.* /f /a /s /q
del e:\autorun.* /f /a /s /q
6. Gõ dir /a c:\windows\system32\avp*.*
Nếu nó báo file not found thì gõ lại dir /a c:\windows\system32\kav*.*
7. Nếu thấy có avpo.exe, avpo0.dll hay kavo.exe,kavo0.dll gì tùy
Gõ
attrib -r -s -h c:\windows\system32\avpo.exe
del c:\windows\system32\avpo.exe
attrib -r -s -h c:\windows\system32\avpo0.dll
del c:\windows\system32\avp0.dll
(Thay avp*.* bằng kav*.* tùy máy bị nhiễm cái nào)
Nếu vẫn delete hong được(access is denied) thì pà kon restart rồi cho dô Dos (hay dô Safe mode cũng được) gòi làm lại từ bước 6 heng
8. Gõ cd \
9. Gõ attrib -r -s -h ntdelect.com ( cẩn thận ntdeLect chứ hong phải ntdeTect nha, coi chừng gõ lộn là tiêu Windows nha )
Gõ tiếp del ntdelect.com
(Ngoài lề:Lệnh attrib dùng để loại bỏ các thuộc tính chỉ đọc, hệ thống, ẩn của tập tin )
10. Click dô File | New Task (Run) trong Task Manager
11. Gõ regedit rồi enter
12.Tới HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
13. Xóa avpo.exe hay kavo.exe tùy máy
14. Khởi động lại máy
15. Sau đó nếu pà kon hong thấy được file ẩn do tàn dư của virus thì download file này về và chạy để sửa nè: >>>Click here<<<

Để tránh bé virus này, khi sử dụng USB của người khác, các website khuyến cáo pà kon nên mở windows explorer-> click phải vào thư mục USB, chọn Expand. Vì sức khỏe PC thân iu, tốt nhất không double click hay để USB autorun trong mùa dịch kavo .

[zombiehp]

Quote:

Originally Posted by kythien

làm biếng search thì coi đỡ nè, lụm từ google ^__^

1. Chạy Task Manager (Nhấn Ctrl-Alt-Del)
2. Nếu thấy WSCRIPT.EXE và EXPLORER.EXE đang chạy,bấm End nó trong tab Processes
3. Click dô File | New Task (Run) trong cửa sổ Task manager
4. Gõ cmd, enter
5. Chạy dòng lệnh sau trong cửa sổ cmd, lần lượt thay "C:" bằng các ổ khác của bạn để xóa hết các file autorun.inf
del c:\autorun.* /f /a /s /q
del d:\autorun.* /f /a /s /q
del e:\autorun.* /f /a /s /q
6. Gõ dir /a c:\windows\system32\avp*.*
Nếu nó báo file not found thì gõ lại dir /a c:\windows\system32\kav*.*
7. Nếu thấy có avpo.exe, avpo0.dll hay kavo.exe,kavo0.dll gì tùy
Gõ
attrib -r -s -h c:\windows\system32\avpo.exe
del c:\windows\system32\avpo.exe
attrib -r -s -h c:\windows\system32\avpo0.dll
del c:\windows\system32\avp0.dll
(Thay avp*.* bằng kav*.* tùy máy bị nhiễm cái nào)
Nếu vẫn delete hong được(access is denied) thì pà kon restart rồi cho dô Dos (hay dô Safe mode cũng được) gòi làm lại từ bước 6 heng
8. Gõ cd \
9. Gõ attrib -r -s -h ntdelect.com ( cẩn thận ntdeLect chứ hong phải ntdeTect nha, coi chừng gõ lộn là tiêu Windows nha )
Gõ tiếp del ntdelect.com
(Ngoài lề:Lệnh attrib dùng để loại bỏ các thuộc tính chỉ đọc, hệ thống, ẩn của tập tin )
10. Click dô File | New Task (Run) trong Task Manager
11. Gõ regedit rồi enter
12.Tới HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
13. Xóa avpo.exe hay kavo.exe tùy máy
14. Khởi động lại máy
15. Sau đó nếu pà kon hong thấy được file ẩn do tàn dư của virus thì download file này về và chạy để sửa nè: >>>Click here<<<

Để tránh bé virus này, khi sử dụng USB của người khác, các website khuyến cáo pà kon nên mở windows explorer-> click phải vào thư mục USB, chọn Expand. Vì sức khỏe PC thân iu, tốt nhất không double click hay để USB autorun trong mùa dịch kavo .

Sửa lại cái Click here đi bạn ơi. Không đ.c

[khongcongoi]

>>>>>>> click here <<<<<<<<<<< hong duoc! Sua lai di Kythien oi!

[lizard]

Cái này em cũng đọc được đâu đó trên mạng, hồi đó làm thấy ổn, không biết bây giờ thế nào..mà virut thì thay đổi từng giờ
1-run-->msconfig--> trong startup bỏ cái thằng kavo đi
2- khởi động lại máy
3- sau khi khởi động đừng có dại dột click đúp vào bất kì phân vùng nào(nếu chót dại làm lại bước 1)
4- run --> regedit --> tìm đến HKLM --SW--MICRO--WINDOWS-Currentversion--Explorer--Advance--Folder--Hidden-SHOWALL delete bỏ key CheckedValue rồi tạo lại với tên như vậy (kiểu DWORD) set value là 1
5-cho hiển thị hết file ẩn và file hệ thống lên
6- phải chuột vào từng phân vùng chọn explorer rồi xóa bỏ file autorun.inf, ntdelect.com
7- xóa file kavo.exe và kavo0.dll trong system32
8- OK! yeah!!!

[p950q]

Quote:

Originally Posted by kythien

làm biếng search thì coi đỡ nè, lụm từ google ^__^

1. Chạy Task Manager (Nhấn Ctrl-Alt-Del)
2. Nếu thấy WSCRIPT.EXE và EXPLORER.EXE đang chạy,bấm End nó trong tab Processes
3. Click dô File | New Task (Run) trong cửa sổ Task manager
4. Gõ cmd, enter
5. Chạy dòng lệnh sau trong cửa sổ cmd, lần lượt thay "C:" bằng các ổ khác của bạn để xóa hết các file autorun.inf
del c:\autorun.* /f /a /s /q
del d:\autorun.* /f /a /s /q
del e:\autorun.* /f /a /s /q
6. Gõ dir /a c:\windows\system32\avp*.*
Nếu nó báo file not found thì gõ lại dir /a c:\windows\system32\kav*.*
7. Nếu thấy có avpo.exe, avpo0.dll hay kavo.exe,kavo0.dll gì tùy
Gõ
attrib -r -s -h c:\windows\system32\avpo.exe
del c:\windows\system32\avpo.exe
attrib -r -s -h c:\windows\system32\avpo0.dll
del c:\windows\system32\avp0.dll
(Thay avp*.* bằng kav*.* tùy máy bị nhiễm cái nào)
Nếu vẫn delete hong được(access is denied) thì pà kon restart rồi cho dô Dos (hay dô Safe mode cũng được) gòi làm lại từ bước 6 heng
8. Gõ cd \
9. Gõ attrib -r -s -h ntdelect.com ( cẩn thận ntdeLect chứ hong phải ntdeTect nha, coi chừng gõ lộn là tiêu Windows nha )
Gõ tiếp del ntdelect.com
(Ngoài lề:Lệnh attrib dùng để loại bỏ các thuộc tính chỉ đọc, hệ thống, ẩn của tập tin )
10. Click dô File | New Task (Run) trong Task Manager
11. Gõ regedit rồi enter
12.Tới HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
13. Xóa avpo.exe hay kavo.exe tùy máy
14. Khởi động lại máy
15. Sau đó nếu pà kon hong thấy được file ẩn do tàn dư của virus thì download file này về và chạy để sửa nè: >>>Click here<<<

Để tránh bé virus này, khi sử dụng USB của người khác, các website khuyến cáo pà kon nên mở windows explorer-> click phải vào thư mục USB, chọn Expand. Vì sức khỏe PC thân iu, tốt nhất không double click hay để USB autorun trong mùa dịch kavo .

Thank you, loay hay mất nửa tiếng mới giết được. Kinh quá...

[xuantam]

có người hướng dẫn mà kill đc trong nửa tiếng là nhanh rồi, hồi tui dính Kavo còn ko ai chỉ phải tự đi mò cách diệt, mất 3 tiếng mới kill đc nó vì trong quá trình diệt dễ bị nhầm lẫn làm kích hoạt lại con kavo........hậu quả cuối cùng khi nhiễm Kavo là buộc phải cài lại Windows dù có diệt đc nó hay ko, rất nhiều chương trình khác bị ảnh hưởng, các file hệ thống của Windows làm việc hay bị treo

[dungmt]

BKAV phiên bản mới nhất, diệt xong khởi động lại. Muốn show file ẩn tôi dùng Total Commander 7. Show được file ẩn thì xóa file autorun.inf đi là xong