daisuki's Box

小紅傘已經好幾個月是這個樣子了



The following error occured when trying to start the update :
The program to execute is invalid or destroyed..

(話說我也太久沒理他了= =+)

本來我還以為是過期了

可是我發現至少還可以使用半年呀>"<

所以終於有空去google一下了

後來找到了原因

http://azo-edu.blogspot.com/2009/03/blog-post.html

只是我還是不太懂為什麼不能更新~"~

總之

方法就是徹底移除再安裝一次........orz

於是我就下載了 Revo Uninstaller 重開機

然後再安裝了Avira AntiVir Personal 10

話說這個一定要上網註冊才能安裝

終於安裝完而且我還重開機之後

我又發現了另外一個問題

"You have administrator rights"

我的電腦的這個警告字超小的

都黏在一起

根本不知道他在寫什麼

原本我還以為他是要跟我說防毒碼還沒更新之類的

可是後來更新又重開機很多次之後

還是一直出現

所以我後來是截圖下來放大看

硬打了幾個字母搜尋竟然還真的給我找到

http://blog.xuite.net/chenni037/food/32782418

於是我也照著他的方法

Start AntiVir--configuation--General--Warnings

然後把選項"Registration with Administrator rights"點掉

搞定之後

接著

我就按下我好幾個月沒按的掃毒按鈕= =

....................聽到一直逼逼叫的聲音..............................


















果然是已經被病毒攻陷了......= =

最後

掃出85個病毒(其實那個當下我以為會破百= =)

因為這些毒因為沒有帶給我太大的困擾

所以就一直拖到現在= =

每次最常中的就是 kavo 木馬 了.....

都是隨身碟惹得禍

因為實在中太多次了= =

這些都是特徵

無法看見系統隱藏檔案及資料夾，且無法更改開啟顯示隱藏檔案及資料夾的功能
開啟資料夾選項會另外開啟新視窗
無法正常開啟磁碟機C,D.....或是隨身碟
出現kavo.exe錯誤的警告框 ( 這個我倒是沒看過 )

四項已經中了三項= =

還有一篇文章也有檢測病毒的方法

http://gordon168.tw/?p=12

之前知道一個方法即使中毒還是可以開啟隨身碟的方法

就是按右鍵選 " 檔案總管 "

因為他製造一個autorun.inf檔案

讓你沒辦法點兩下開啟

結果就因為這樣

我就懶得解毒了.......

其實還有一個原因

因為刪掉它的方法就是

視窗的上方有一個"工具"的選項

點它再點"資料夾選項"然後"檢視"

把"隱藏保護的作業系統檔案"點掉

把"隱藏檔案和資料夾"部分

選"顯示所有檔案和資料夾"

然後就會出現autorun.inf 和 recycled 資料夾

只要把它刪掉  隨身碟就可以正常開了

可是

因為我連隱藏檔都顯示不出來.....

所以我就要找別的方法了....

orz

找到了一個文章

http://b-chengwei.blogspot.com/2007/09/kavo.html

於是我照著上面的方法做

自己要先抄在紙上

先把自動還原關閉

(開始--所有程式--附屬應用程式--系統工具--系統還原--點系統還原設定--點關閉系統還原--確定)

再來就是進入安全模式(重新開機之後按F8)

只是我按了很多次   重開了很多次   就是進不了安全模式....

後來發現居然是因為我的鍵盤用usb插頭居然會抓不到....orz

然後我加回ps轉接頭重新開機

終於把安全模式打開了

先把隱藏檔設為顯示

接著按開始--執行--打上regedit

在左邊找資料夾

路徑為

HKEY_LOCAL_MACHI\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\
\Folder\Hidden\SHOWALL

找到Checkedvalue參數，將參數值設定為1

結果我的早就是1了.....

接著找下面兩個路徑

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run

將名稱或內容含有kavo或kava的啟動程式全部刪掉

ex:

kavo.exe kava"=C:\WINDOWS\system32\kavo.exe

結果我沒有耶.....

刪除以下的資料與值
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\ShellExecuteHooks

"B058B02A-AC93-4FBA-900B-FA44D9B92805"=C:\WINDOWS\fly32.dll

我還是沒有耶.......

手動刪除這些檔(用搜尋找kavo.*)
C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kav0.dll
C:\WINDOWS\system32\kav1.dll

依舊沒有耶....我的電腦沒毒了嗎@@

刪除所有磁區根目錄的autorun.inf 跟 ntdelect.com

ex:

C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
C:\ntdelect.com

P.S 注意：是小寫的ntdelect.com不是大寫的NTDETECT.COM(系統檔)，刪錯會有嚴重後果

這個我就找到很多個了....= =

只是沒有ntdelect.com這個檔案

這樣似乎是暫時沒有毒了......

後來發現現在網路上一堆清kavo的程式

姑且試試也無妨

WowUSBProtector--刪除隨身碟的病毒

USB Virus Killer--同上

delautorun--刪除autorun.inf的檔

kavo_killer--刪除kavo檔(網友寫的)

EFix--能刪除kavo系列的病毒(網友寫的)

TweakUI--關閉Autorun(自動播放)功能

AutoRuns--聽說這是最不得已才會用的程式= =....

http://technet.microsoft.com/zh-tw/sysinternals/bb963902.aspx

我自己是下載kavo_killer

EFix也有不少人說好(是嗎@@)

雖然方法這麼多

可是病毒也是會進化的(ex:  jvoo  )

想要清除他還是要勤勞一點   多注意病毒的資訊......