電腦中毒了啦!該死的木馬,是誰發明病毒程式的?真該死,應該下十八層地獄去!doggy麻罵這麼難聽的話機會很少,自己也覺得不太好,可是我實在氣到了,才會這樣.....
會中木馬是因為教學的關係,上課需要用到的檔案,我會用USB隨身碟把資料帶到教室去分享給學員練習,如果有學員不小心也中了,真的很抱歉。這一、兩天不敢上網寫文章或回覆大家的留言,也無法準備上課的教材,等於電腦上的工作完全停擺,還好最後有處理掉,不然最壞的打算就是重灌電腦。
真正的罪魁禍首,應該是那個發明病毒的人才對。真不知寫病毒程式的人是什麼心態?以為自己會寫程式很了不起?還是寫解毒程式能賺錢?如果不小心罵到我的同學或朋友,對不起,誰教你們要這樣害人?我花了好幾個小時在處理,如果有十個人中毒,不就是好幾十個小時的生命浪費掉了,所以我才說寫病毒的人害人不淺,不管是一時好玩或是愛現,都應該下地獄去!
網路上解毒方法很多,要慢慢試才知道哪個有效。最多人寫的那個方法無效,因為是兩年前的,後來有變種的。以下把我中的毒和解法與大家分享,並說明如何避免,希望大家不要有機會用到才好。
我用的掃毒軟體是NOD32,中毒的檔案是autorun.inf,中的木馬叫Win32/PSW.OnLineGames.NMY Trojan,NOD32無法將該木馬徹底清除,會一直出現,後來我就裝了網上建議的Avast,還是不行,只好改裝Ariva小紅傘,結果掃出更多的病毒,如jwedsfd00.dll、TR/Vundo.Gen Trojan、TR/Crypt.XPACK.Gen,總共53隻,可怕吧!
網路上寫最多的是kavo.zip之解kavo步驟1.bat和解kavo步驟2.bat,執行解kavo步驟1.bat之後請重新開機再執行解kavo步驟2.bat。完成上述的兩個步驟後,為了避免繼續中毒,它還會在每個磁碟機的根目錄下,新增名為「autorun.inf」的「唯讀及隱藏」資料夾。做完之後Ariva還是一直重覆出現中毒的警告嗶嗶聲,連doggy都跑過來看,牠歪頭表示不解,這樣的表情與動作真讓我哭笑不得。最後是去改redgit才解決。
1.開啟→執行→開啟輸入regedit啟動「登錄編輯程式」
2.找到下列路徑HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun,在右邊名稱欄位有Kavo及其資料欄位內容是c:windowssystem32kavo.exe,點它按滑鼠右鍵選刪除。
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion ExplorerAdvancedFolderHiddenSHOWALL,在右邊名稱欄位有CheckedValue點它按鼠右鍵選修改,在數值資料輸入 1 →確定。
3.設定重開機,在跑完BIOS畫面後一直按F8鍵,選擇進入「安全模式」。
4.按住Ctrl鍵+Alt鍵+Del鍵→工作管理員,叫出Windows工作管理員視窗,在處理程序下[影像名稱]欄位中尋找Kavo.exe,點選它按右下角,結束處理程序,出現警告視窗按 是 結束視窗→確定後關閉工作管理員。(如果前面有作刪除Kavo登錄檔設定,可能會找不到 Kavo.exe)
5.開啟→執行→開啟輸入cmd啟動「命令提示字元視窗」,輸入下列指令按Enter鍵
attrib -A -S -H -R c:windowssystem32kavo*.* 按Enter鍵
del c:windowssystem32kavo*.* 按Enter鍵
6.也可以直接到下列路徑刪除kavo.exe及kavo1.dll
del c:windowssystem32kavo.exe
del c:windowssystem32kavo1.dll
(以上方法引用自http://babys520.pixnet.net/blog/post/11373122)
終於把電腦上的木馬和病毒清乾淨了,再來就是要處理兩個也是中了木馬的USB隨身碟了,插上隨身碟時,請記得按SHIFT關閉自動播放功能,執行kavo.zip其中的DEL_AutoRun.bat,會自動清除磁碟機內被病毒寫入的autorun.inf,並產生一個autorun.inf的資料夾,以防止病毒再次寫入。
處理期間,Avira還不斷測到隨身碟上的病毒檔案(1g8p0.com、yfmq0.cmd),把它們刪除之後,才算把我的電腦和隨身碟完全清除乾淨。從星期四早上發現中毒到星期六早上完全清除,中間除了上課和睡覺之外,全都花在找方法試著解毒。
我連數位相機都中毒了,以後使用卸除式硬碟千萬要小心,插入時請按住「Shift鍵」不要放開直到偵測完畢,以避免中毒。現在的信箱幾乎都有免費的掃毒功能,如果檔案不大,就利用信箱寄給自己吧!
會中木馬是因為教學的關係,上課需要用到的檔案,我會用USB隨身碟把資料帶到教室去分享給學員練習,如果有學員不小心也中了,真的很抱歉。這一、兩天不敢上網寫文章或回覆大家的留言,也無法準備上課的教材,等於電腦上的工作完全停擺,還好最後有處理掉,不然最壞的打算就是重灌電腦。
真正的罪魁禍首,應該是那個發明病毒的人才對。真不知寫病毒程式的人是什麼心態?以為自己會寫程式很了不起?還是寫解毒程式能賺錢?如果不小心罵到我的同學或朋友,對不起,誰教你們要這樣害人?我花了好幾個小時在處理,如果有十個人中毒,不就是好幾十個小時的生命浪費掉了,所以我才說寫病毒的人害人不淺,不管是一時好玩或是愛現,都應該下地獄去!
網路上解毒方法很多,要慢慢試才知道哪個有效。最多人寫的那個方法無效,因為是兩年前的,後來有變種的。以下把我中的毒和解法與大家分享,並說明如何避免,希望大家不要有機會用到才好。
我用的掃毒軟體是NOD32,中毒的檔案是autorun.inf,中的木馬叫Win32/PSW.OnLineGames.NMY Trojan,NOD32無法將該木馬徹底清除,會一直出現,後來我就裝了網上建議的Avast,還是不行,只好改裝Ariva小紅傘,結果掃出更多的病毒,如jwedsfd00.dll、TR/Vundo.Gen Trojan、TR/Crypt.XPACK.Gen,總共53隻,可怕吧!
網路上寫最多的是kavo.zip之解kavo步驟1.bat和解kavo步驟2.bat,執行解kavo步驟1.bat之後請重新開機再執行解kavo步驟2.bat。完成上述的兩個步驟後,為了避免繼續中毒,它還會在每個磁碟機的根目錄下,新增名為「autorun.inf」的「唯讀及隱藏」資料夾。做完之後Ariva還是一直重覆出現中毒的警告嗶嗶聲,連doggy都跑過來看,牠歪頭表示不解,這樣的表情與動作真讓我哭笑不得。最後是去改redgit才解決。
1.開啟→執行→開啟輸入regedit啟動「登錄編輯程式」
2.找到下列路徑HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun,在右邊名稱欄位有Kavo及其資料欄位內容是c:windowssystem32kavo.exe,點它按滑鼠右鍵選刪除。
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion ExplorerAdvancedFolderHiddenSHOWALL,在右邊名稱欄位有CheckedValue點它按鼠右鍵選修改,在數值資料輸入 1 →確定。
3.設定重開機,在跑完BIOS畫面後一直按F8鍵,選擇進入「安全模式」。
4.按住Ctrl鍵+Alt鍵+Del鍵→工作管理員,叫出Windows工作管理員視窗,在處理程序下[影像名稱]欄位中尋找Kavo.exe,點選它按右下角,結束處理程序,出現警告視窗按 是 結束視窗→確定後關閉工作管理員。(如果前面有作刪除Kavo登錄檔設定,可能會找不到 Kavo.exe)
5.開啟→執行→開啟輸入cmd啟動「命令提示字元視窗」,輸入下列指令按Enter鍵
attrib -A -S -H -R c:windowssystem32kavo*.* 按Enter鍵
del c:windowssystem32kavo*.* 按Enter鍵
6.也可以直接到下列路徑刪除kavo.exe及kavo1.dll
del c:windowssystem32kavo.exe
del c:windowssystem32kavo1.dll
(以上方法引用自http://babys520.pixnet.net/blog/post/11373122)
終於把電腦上的木馬和病毒清乾淨了,再來就是要處理兩個也是中了木馬的USB隨身碟了,插上隨身碟時,請記得按SHIFT關閉自動播放功能,執行kavo.zip其中的DEL_AutoRun.bat,會自動清除磁碟機內被病毒寫入的autorun.inf,並產生一個autorun.inf的資料夾,以防止病毒再次寫入。
處理期間,Avira還不斷測到隨身碟上的病毒檔案(1g8p0.com、yfmq0.cmd),把它們刪除之後,才算把我的電腦和隨身碟完全清除乾淨。從星期四早上發現中毒到星期六早上完全清除,中間除了上課和睡覺之外,全都花在找方法試著解毒。
我連數位相機都中毒了,以後使用卸除式硬碟千萬要小心,插入時請按住「Shift鍵」不要放開直到偵測完畢,以避免中毒。現在的信箱幾乎都有免費的掃毒功能,如果檔案不大,就利用信箱寄給自己吧!
全站熱搜
留言列表
{{ article.title }}
