[病毒]KAVO 系列（ Kxvo J3ewro ）手動清除

此隨身碟病毒，已經很舊了，大家都知道，目前還有變種eset.exe等等，但解毒位置都大同小異，可以參考此篇文章手動解毒


==================================================================================
一、先行關閉電腦磁碟區的「系統還原」功能。

• 系統還原功能能夠使系統回復到預設狀態，假如電腦的資料毀損，則可以用來復原資料。
• 系統還原功能也會記錄下病毒、蠕蟲或是木馬的感染。Windows 預防任何外部程式來修改系統還原功能，當然也包括了防毒軟體。因此防毒軟體或是工具無法移除系統還原資料夾中的威脅。即使已經在其他的資料夾清除了感染的檔案還是有可能經由系統還原來回復受感染的檔案。

二、下載病毒快速刪除工具：

• kavo_killer（張書維先生製作）[ kavo_killer.rar ]
• EFix（台大批踢踢BBS）[ EFix488.rar ]
  • 執行上述病毒快速刪除軟體，進行下列工作
    • 刪除病毒檔案
    • 關閉病毒相關的的程式
    • 移除病毒所創建的啟動登錄項目
    • 更動要修改的登錄檔
    • 刪除每個硬碟根目錄下與病毒相關的程式

三、進入檔案總管（重點！請勿直接點選「我的電腦」進入各磁碟區）

• 進入「工具」、「資料夾選項」、「檢視」 
  • 點選「顯示系統資料夾的內容」
  • 點選「隱藏檔：顯示所有檔案和資料夾」
  • 取消「隱藏保護的作業系統檔案」
  • 取消「隱藏已知檔案類型的副檔名」

四、使用 CMD 進入 regedit 及 msconfig 檢查相關資訊（確認是否有遺漏）。

• 檢查的 KEYWORD 建議值如下：
• 如有發現下列相關程式時，執行刪除動作。
  • cc.exe
  • ff.exe 
  • j3ewro.exe
  • kxvo.exe
  • nw0t1l0d.exe
  • pagefile.exe
  • taso.exe
  • tava.exe
  • tavo.exe

五、使用檔案總管進入下列資料夾清除相關檔案（通常病毒會偽裝成隱藏、系統檔，所以要特別留意圖示是半透明的）

• %Temp%\
  （清空該資料夾）
• %windir%\
  （清除fly.exe；fly32.dll；poor.exe；poor32.dll）
• %windir%\TEMP\
  （清空該資料夾）
• %UserProfile%\Local Settings\Temp\
  （清空該資料夾）
• %windir%\system32\
  （清除amvo*.dll；amvo.exe；amwo*.dll；amwo.exe；avpo*；vpo.exe；Bitkv*.dll；dnsq.dll；drivers\OLD*.tmp；EXPLORER.EXE；fly.exe；fly32.dll；fool*.dll；goods.exe；ieso*；j3ewro.exe；jvvo*；jvvo.exe；jwedsfdo*；kavo*.dll；kavo.exe；kxvo*；kxvo.exe；mcdcsrv32_080417.dll；mmso*.dll；mmso.exe；mmvo*.dll；mmvo.exe；Msi.exe；mxcdcsrv16_080417.dll；OLD*.tmp；poor.exe；poor32.dll；raidiap*.exe；shareb.exe；taso*.dll；taso.exe；tava*.dll；tava.exe；tavo*.dll；tavo.exe；ubs.exe；winhelp1.exe；winpows.exe）
• %UserProfile%\「開始」功能表\程式集\啟動\
  （刪除此開機啟動資料夾中與啟動不相干的程式）
• %ALLUSERSPROFILE%\「開始」功能表\程式集\啟動\
  （刪除此開機啟動資料夾中與啟動不相干的程式）

六.若上述相關病毒程式及附屬檔案無法刪除時，請下載下列程式進行強制刪除。

• Wsyscheck [ Wsyscheck_v1.68.33.rar ]
  [軟體版本] V1.68.33
  [軟體語言] 繁體中文
  [軟體簡介] 免安裝
   Wsyscheck 是一款手動清理病毒木馬的工具，其目的是簡化病毒木馬的識別與清理工作。
  一般來說，對病毒體的判斷主要可以採用檢查路徑、檢查檔名、檢查檔案建立日期、檢查檔案廠商、微軟檔案驗證、檢查啟動項目等方法，Wsyschck 在這些方面均盡量簡化作業，提供相關的資料供您分析。
  最終判斷並清理木馬取決於您個人的分析，以及對 Wsyscheck 基本功能的熟悉程度。
• IceSword [ IceSword_v1.22.rar ]
  [軟體版本] V1.22
  [軟體語言] 繁體中文
  [軟體簡介] 免安裝
  1、處理序項目中的模組搜尋
  2、登錄檔項目中的搜尋功能
  3、檔案項目中的搜尋功能，分別是 ADS 的列舉 (包含或不包含子目錄)、普通檔案搜尋 (Find Files)
  4、BHO 項目的刪除、SSDT 項目的恢復 (Restore)
  5、 Advanced Scan
  6、隱藏簽章項
  7、其它就是內部核心功能
  
  
  原文連結：http://plog.jxes.tc.edu.tw/lifetype/index.php?op=ViewArticle&articleId=1066&blogId=2

相關文章 :