隨身碟病毒中隨身碟病毒檔案總管打不開C , D槽－❤ 愛分享 ❤

《中毒》隨身碟病毒... 打不開檔案總管~~ 打不開C槽!

狀況：隨身碟病毒...打不開檔案總管~~打不開C槽!會跑出桯式清讓我選！！

介紹：中了「kavo.exe」的病毒；這是一個隨身碟病毒，透過USB隨身碟、數位相機、手機記憶卡都有可能中毒；一插上這類媒體此電腦馬上中毒，且電腦速度變得奇慢，此病毒目前有些防毒軟體還偵測不到，只要會在電腦產生一個磁碟代號的裝置都可能會中kavo

現象：

會在你的所有磁碟機中的根目錄中產生4個檔案，c:autorun.inf 及 ntdelect.com，這2個檔案的功能是一直將自己複製到別的磁碟中，c:windowssystem32kavo.exe 及 kavo0.dll，這2個檔案的功能會將你的檢視-->隱藏保護的作業系統檔案的功能給鎖起來。

檢查方法：以記事本→開啟舊檔→在檔名的地方輸入x:autorun.inf (x為磁碟代號,ex:C、D)→按下開啟，若有開出內容就代表你中毒了。

處理步驟：

下載EFix.exe
先將所有程式（如word、瀏覽器…等）關閉掉
執行(按二下)EFix.exe，電腦畫面會消失，並僅會出現下列畫面，表示程式已在尋找電腦內有關KAVO.exe的病毒檔
直到最後出現【請按任意鍵繼續…】，即程式執行完畢！

防範方法：插入隨身碟時請按住「Shift鍵」不要放開直到偵測完畢後（這一步很重要，防止電腦再次受感染！）

請隨身碟病毒免疫方法-讓您的隨身碟不會執行病毒按照此網址中的方法一，讓我們以後不會又中了這樣的病毒～不過這個方法的一點點副作用就是，以後你的隨身碟插入後不會再自動開啟檔案總管囉～～自己得去開＂我的電腦＂中的姆指碟囉！

參考資料來源：

http://www.cses.chc.edu.tw/teach_doc/how_to_clear_kavo.htm

http://plog.jxes.tc.edu.tw/lifetype/index.php?op=ViewArticle&articleId=184&blogId=4

國人自製的解毒程式

EFix是由國人PTT Junorn所寫的一支專解Kavo系列隨身碟病毒的程式，由於最早使用這一支程式的時候有過不愉快的經驗，所以好一陣子都沒再用它。

直到有一次用高登自創的「手動解毒法」都找不到病毒是如何藏在硬碟裡面，於是就去找出了新版的EFix來解，結果真的一次就殺得一乾二淨，現在又對這支專解隨身碟病毒的程式信心又回來了！

EFix作者網站：http://reinfors.blogspot.com/

請您特別注意不要任意由其他的網頁連結下載EFix，因為很有可能是被加料過的（我之前的不愉快經驗就是這個），而且作者也在他的網站特別說明

這邊一樣特別提醒
如果您手邊有EFix檔案名稱叫做EFix.exe的，請務必將他刪掉
那是有問題的版本.
W2K如果你有先執行新版本在執行可能還沒事，因為新版有對那一個超舊版作一個檔案補充避免執行後出問題
但如果你是直接執行EFix.exe的話，會有一定機率刪除掉系統磁碟內所有資料.

請你一定要由作者網站右邊的連結下載程式，現在新的檔名是：EF.exe，請先存在電腦的桌面備用。在我發文的時候版本是 5.7 20101016.04 ，當中後面的數目字就是發佈的日期，當然你到作者網站下載一定是最新版的。

2010年10月16日星期六

EFix 5.7 20101016.04

版本：5.7 20101016.04

檔案資訊：
File size : 1538337 bytes
MD5 : fcd184800feeb4d5e2cb4b75943667c3
SHA1 : c3e2a5970da5d3f30b1db9e11462aeffd602a18f

測試過的作業系統：
Windows 7 x86 旗艦版
WIndows XP SP2 SP3

修改事項：
增加當系統偵測到需要做IE部分設定值重置時會提示，按是才會動。(如果是使用自訂腳本IERESET::時就不會跳出直接重置)
增加一點刪除檔案
修改部分小錯誤

2009年4月28日星期二

EFix 使用注意事項

EFix使用上注意事項：

請注意EFix 並不保證在任何電腦上能夠正常動作，也不保證執行後系統不會發生異常情形，使用時您必須要自行承擔任何可能會造成的風險。
如果您擔心使用上會造成您任何損失則請勿下載使用 ( 包含其他非本處連結位置下載 )
雖然EFix有清除部分病毒能力的動作，但他並不是掃毒軟體，使用完之後請在使用防毒軟體作系統掃描。
如果您帳戶權限有受限制時，請先提升該帳戶的使用權限之後在執行，請不要在受限帳戶下直接使用其他身分執行，這樣動作會有問題
此程式會將部分作業中程式關閉並有一定機率會強行要求系統自我重新啟動，請先行將資料備存
建議先將防毒常駐關閉之後在執行避免防毒因自我保護而阻擋EFix執行或造成EFix執行出錯情形發生.
此程式在一些防毒軟體上面可能會被誤判為病毒 (EX: Nirsoft 的 nircmd )
如果擔心此批次程式有問題則請不要下載使用。
(只保證從此網頁連結內下載檔案之正常性
其餘連結是否會被另外打包惡意程式進去則無法保證)
如果一執行跳一下黑色視窗後馬上就消失的話，請檢查檔案大小以及檔案資訊並嘗試重新下載執行。 ( 下載位置請盡量避免使用續傳軟體下載 )
手邊有EFix Ver 3.31版之前的人請勿再繼續使用
EX: http://www.cses.chc.edu.tw/teach_doc/how_to_clear_kavo/EFix.exe
這應該是1.x版的
除了在Win2000上使用可能會造成刪除系統磁碟所有檔案以外
(4.0版後已修正此問題，如果有全磁碟刪除的情形有可能是病毒造成的 EX:,.exe syssetup.exe)
資料庫和刪除位置也無法因應現在的病毒，請下載新版使用
目前測試可正常使用的作業系統請看各版本發佈的資訊 ( VISTA方面應該是可以用，不過因為沒有系統可以測所以不敢保證. )
目前64位元作業系統皆不支援,僅支援32位元作業系統

此檔案是利用批次腳本去自動控制其他命令列軟體達到清除惡意程式的效果，也因此此檔案內的其他所有命令列軟體皆為該軟體作者所有，如要另外使用請和該軟體作者連繫.

隱私權聲明：

此檔案會將部分系統資訊蒐集後產生於桌面上產生的LOG.TXT檔案或系統磁碟內的EF_BACKUP資料夾內的LOG.TXT檔案
但並不會傳送任何資訊給其他人 ( 包含作者 ) 。
註：僅限EFix的批次腳本本身如此，打包的第三方工具則無從得知，但目前沒有看到有任何會自動上傳資料的情形發生
但由於LOG.TXT文字報告有部分個人資訊，也因此請妥善保存；如沒有需要 ( 比如像是提供給分析人員進行進一步處理 ) 則請自行刪除

本檔案為自由軟體可免費使用.但不允許底下情形：