Diệt Virus KAVO

Kavo là con virus mới được sinh ra không bao lâu. Con này có đặc tính khi lây nhiễm sẽ có hiện tượng:Các ổ đĩa khi nhấn vào không mở trực tiếp được mà phải chọn thanh Address để chọn ổ đĩa thì mới mởđược. Ngoài ra nó còn làm cho ta không thể đổi được tùy chọn ẩn hiện thư mục! Con này phát tán từtháng 8/2007. Con này thì tất cả các chương trình đều phát hiện được. Nhưng diệt được tận gốc thì đếnthời điểm này chưa có chương trình nào thực hiện được điều này vì...
Nội dung trích xuất từ tài liệu:
Diệt Virus KAVOKavo là con virus mới được sinh ra không bao lâu. Con này có đặc tính khi lây nhiễm sẽ có hiện tượng:Các ổ đĩa khi nhấn vào không mở trực tiếp được mà phải chọn thanh Address để chọn ổ đĩa thì mới mởđược. Ngoài ra nó còn làm cho ta không thể đổi được tùy chọn ẩn hiện thư mục! Con này phát tán từtháng 8/2007. Con này thì tất cả các chương trình đều phát hiện được. Nhưng diệt được tận gốc thì đếnthời điểm này chưa có chương trình nào thực hiện được điều này vì nó nhiễm vào file Explorer.exe. Khi bịchụp thì nó sẽ tức khắc sinh ra một file khác, do đó dùng mấy chương trình như Notron, SAV...để quétcũng chẳng thế nhận được nó trong khi BKAV lại nhận ra nói là diệt nhưng vẫn là vô nghĩa.Con này làm mất tính năng Show Hidden File and Folders (vì bản thân nó là file hidden) và chỉ cần bạndouble click hay nhấn vào 1 ổ đĩa nào thì nó sẽ lập tức sinh file khác. Khi đã bị nhiễm, trong file bất kỳ ổđĩa nào sẽ có 2 file ẩn là autorun.inf và ntdeiect.exe (giống tên file NTDETECT.EXE của Windows)...Đây là cái bạn cần nhất, cách diệt con Kavo này (bạn đừng nghĩ đến chuyện dùng những chương trìnhscan mà diệt được nó, con này phải diệt tay)Mở msconfig bỏ check kavo trong mục startup1. Mở task manager vào end process explorer.exe2. Log off và logon vào máy lại3. Vào registry tìm đến HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionExplorerAdvancedFolderHiddenShow All4. Xóa DWORD CheckedValue (100% file này có giá trị 0)5. Tạo DWORD mới với tên CheckedValue và set giá trị là 16. Right Click và start menu => explorer (không nhấn vào bất kỳ ổ nào hay thư mục nào) => Windows =>System32 xóa 3 file có chữ kavo7. Click vào ổ đĩa C, vào tool => folder option chọn show hidden file and folders, bỏ check hide ProtectedFile => OK8. Click vào đĩa C và xóa file autorun.inf và file ntdeiect.exe (Lưu ý là ntdelect chứ không phải ntdetect) (filecó tên là chữ thường. Không xáo file có chữ hoa)9. Thực hiện từ bước 8 đối với các ổ đĩa còn lại => restart lại máy10. Làm tương tự từ bước 8 đối với USB. Và lưu ý thêm là mỗi lần cắm USB lạ vào máy trong khi nhậnthiết bị USB các bạn không được mở ngay mà trong lúc đó nhớ nhấn phím shift (để nó hạn chế tính năngautorun mô phỏng của đĩa CD). Cách này tôi là làm thành công.