追蹤
『楓葉』『鋒燁』部落no.3 YAM
關於部落格
『楓葉』『鋒燁』部落no.3 YAM
http://blog.yam.com/cofe6
  • 1323

    累積人氣

  • 0

    今日人氣

    0

    追蹤人氣

又是Kavo變種, 結合了12個 解毒程式的萬能包 Badongo

又是Kavo變種, 結合了12個 解毒程式的萬能包


又是Kavo變種, 結合了12個 解毒程式的萬能包

【放置空間】:Badongo
【檔案格式】:rar
【解壓密碼】:
http://www.badongo.com/file/11956729
http://www.badongo.com/images/logo.jpg
上傳的文件
k-kavo-08-11-04.rar
kavo 病毒 解決方法 結合了12個 解毒程式的萬能包
文件大小 : 19 MB

下載http://www.badongo.com/file/11956729




[jj2.jpg]

[jj1.jpg]


D:@kavo 病毒 無法上網@解決方法 的目錄

2008/11/04 下午 05:11 .
2008/11/04 下午 05:11 ..
2008/11/04 下午 04:11 1,384,791 1--kavo_killer-VER--4.12--.exe
2008/11/04 下午 04:02 842,346 1--kavo_killer.exe
2008/11/04 下午 04:31 621,276 10--xptcprep.exe
2008/11/04 下午 04:14 1,324,592 11--EFix_4.89.exe
2008/11/04 下午 04:09 10,593,573 12--Ad-Aware SE Professional.exe
2008/11/04 下午 04:03 1,033,952 2--vbrun60.exe
2008/11/04 下午 04:03 339,165 3--powerrmv.exe
2008/11/04 下午 04:03 117,137 4--del_kavo.exe
2008/11/04 下午 04:03 23,552 5--antiAutorun1.2.exe
2008/11/04 下午 04:04 2,444,908 6--USB Cleaner v6.0 Cht.exe
2008/11/04 下午 04:33 201,030 7--lspfix.zip
2008/11/04 下午 04:04 1,445,888 7--WinsockXPFix.exe
2008/11/04 下午 04:25 401,720 8--HiJackThis.exe
2008/11/04 下午 04:27 662 9--恢復.bat
2008/11/04 下午 05:11 0 files.txt
2008/11/04 下午 04:35 5,322 infostealer 病毒(Tavo病毒)的清除.txt
http://img181.imageshack.us/img181/6963/usb1206ja6.pnghttp://corss.boe.ttct.edu.tw/file.php/6/image/001.jpg
http://mail.ctjh.tpc.edu.tw/~luti/96-2/images/images-0014.gif

EFix.exe

 

清除KAVO病毒

  中此病毒的症狀是C、D槽點兩下打不開,隨身碟一插上 此電腦馬上中毒,且電腦速度變得奇慢,可依下列方式解毒:

  1. 下載EFix.exe
  2. 執行前請先將所有程式(如word、瀏覽器…等)關閉掉
  3. 執行(按二下)EFix.exe,電腦畫面會消失,並僅會出現下列畫面,表示程式已在尋找電腦內有關KAVO.exe的病毒檔
  4. 直到最後出現【請按任意鍵繼續…】,即程式執行完畢!
  5. 完畢時,會出現一個掃毒的記錄檔,供高手參考用。

Ad-Aware SE Professional

http://www.ad-aware-se-professional.com-about.com/images/AdAware-SE-3.jpg
http://w15.loxa.com.tw/hheess/jh.JPG
http://www.softpedia.com/screenshots/AdAware-SE-Personal_3.png





下載「費爾木馬強力清除助手」─ powerrmv.zip


http://blog.roodo.com/hjw/98e47f33.jpg
http://bbs.crsky.com/1128632305/Mon_0701/26_184455_326ac4ea8dddc47.jpg

http://i218.photobucket.com/albums/cc62/le3908/daw.jpg
----

WinSock XP Fix 網路正常卻顯示網頁無法連線時使用
[winsockxpfix01.JPG]
http://www.zolsky.com/killsoftware/sdsoft/NOD32/faq/a9.files/r200781922252.gif
http://www.cit.cornell.edu/security/spyware/WinFix/wsf001.jpg
http://img282.imageshack.us/img282/8748/hzw09496fw1.jpg
http://shin-nan.so-buy.com/ezfiles/shin-nan/img/img/28783/960130_08.jpg
WinSock XP Fix 網路正常卻顯示網頁無法連線時使用----






--------------------------------------------------------下載XP TCP/IP Repair修復TCP/IP和Winsock使用方法如下:
http://xp-tcp-ip-repair.waresoft-software.qarchive.org/mainscreen350.png
http://www.filebuzz.com/software_screenshot/thumb/12650-XP_TCP_IP_.jpg
http://stevestechguide.com/pictures/TCP-IP-Optimizer.jpg
http://www.filebuzz.com/software_screenshot/full/78389-XP_Repair_Pro.jpg



Infostealer 病毒(Tavo病毒)的清除




Kavo,Tavo系列的隨身碟病毒,特色就是會autorun自動執行,
電腦一直出現"記憶體該記憶體不能為written"
且掃毐軟體一直出現被侵入隔離完之後又會再掃出來病毐
重新開機也是反覆一直出現...
病毒名稱:
Hacktool.Rootkit
Infostealer.Gampass
Infostealer.Perfwo
W32.gammima.AG
infostealer.Gamnia
知識+問題http://tw.knowledge.yahoo.com/question/question?qid=1008030303183
另外電腦有毒 用housecall掃毒出一大堆但卻殺不掉
如TSPY_ONLINEG.OYB....
WORM_AUTORUN.ADW
TROJ_GENERIC.A
還有下表一大堆中毒檔案,試過許多殺毒軟體都沒法刪除!

D:8h3hh3m.exe 感染了 W32.Gammima.AG
D:6.bat 感染了 Infostealer.Gampass
C:8h3hh3m.exe 感染了 W32.Gammima.AG
C:6.bat 感染了 Infostealer.Gampass
C:Documents and SettingslymLocal SettingsTempmoil.dll 感染了 Infostealer.Gampass
C:Documents and SettingslymLocal SettingsTempj7ue.dll 感染了 Hacktool.Rootkit
C:Documents and SettingslymLocal SettingsTempwjbs.dll 感染了 Infostealer.Perfwo.B
C:Documents and SettingslymLocal SettingsTempgfy.dll 感染了 Hacktool.Rootkit
C:Documents and SettingslymLocal SettingsTempsb.dll 感染了 Hacktool.Rootkit
C:Documents and SettingslymLocal SettingsTempd7eb7fn.dll 感染了 Hacktool.Rootkit
C:Documents and SettingslymLocal SettingsTempsqc54.dll 感染了 Hacktool.Rootkit
C:Documents and SettingslymLocal SettingsTempammuse.dll 感染了 Hacktool.Rootkit
C:Documents and SettingslymLocal SettingsTemp29b.dll 感染了 Infostealer.Gampass
C:Documents and SettingslymLocal SettingsTemphky7.dll 感染了 W32.Gammima.AG
C:WINDOWSsystem32tavo1.dll 感染了 Infostealer.Gampass
C:WINDOWSsystem32tavo0.dll 感染了 Infostealer.Gampass
C:WINDOWSsystem32tavo2.dll 感染了 Infostealer.Gampass
C:WINDOWSsystem32tavo3.dll 感染了 Infostealer.Gampass
建議方法:

Hacktool.Rootkit、W32.gammima.AG、infostealer.Gamnia
這些病毒都是 Infostealer.Gampass 生出來的
前置作業:
下載
(1) USB隨身碟蠕蟲病毒清除精靈1.2.0.6自動更新版清除KAVO、TAVO病毒
(2) Kavo_killer 軟體下載網頁:
http://tw.myblog.yahoo.com/shu-wei/article?mid=2&prev=8&l=f&fid=5
(3) 小精靈☆隨身碟病毒清除程式 軟體下載網頁:
http://www.twbbs.net.tw/2344125.html
(4) TrendMicro KavoRemove 軟體下載網頁:
http://www.trendmicro.com.tw/support/downloads/kavoremove.zip
下載Unlocker其使用方法參考知識+最佳解答的圖文說明
http://tw.knowledge.yahoo.com/question/question?qid=1607111604271
下載「費爾木馬強力清除助手」─ powerrmv.zip
http://dl.filseclab.com/down/powerrmv.zip
WinSock XP Fix 網路正常卻顯示網頁無法連線時使用
http://files.snapfiles.com/localdl834/WinsockxpFix.exe
官網下載: http://www.snapfiles.com/get/winsockxpfix.html
執行WinsockxpFix.exe,選擇Fix,聽到電腦發出嘟一聲後,重新開機即可。
下載XP TCP/IP Repair修復TCP/IP和Winsock使用方法如下:
http://www.xp-smoker.com/downloads/xptcprep.exe



下載完後要安裝到你的電腦接著就會執行程式
一開始先按Reset TCP/IP按確定
第二個步驟就是按Repair Winsock按確定
再來就是重新開機就可以了
網路有發生無法連線時,修復TCP/IP和Winsock就可以使用這個軟體
下載「Winsock 2 Repair Utility」─ lspfix.zip
http://cexx.org/lspfix.zip
http://211.76.133.72/UploadFiles/Support/Files/LSPFix.zip

步驟一:
網路連線→執行掃毒軟體→更新掃毒軟體之病毒碼→關閉網路連線→ 關閉系統還原
→開始掃毒→手動永久刪除那些被掃出來的病毒
請將中病毒檔案的完整路徑抄下來,
如上表所列: C:WINDOWSsystem32tavo0.dll 感染了 Infostealer.Gampass
C:WINDOWSsystem32tavo1.dll 感染了 Infostealer.Gampass
C:WINDOWSsystem32tavo2.dll 感染了 Infostealer.Gampass
C:WINDOWSsystem32tavo3.dll 感染了 Infostealer.Gampass

步驟二:
利用Unlocker刪除中毒檔案其使用方法參考知識+最佳解答的圖文說明
http://tw.knowledge.yahoo.com/question/question?qid=1607111604271

執行 powerrmv.zip →執行 PowerRmv.exe →
在檔案名處輸入完整的病毒路徑(例如 C:WINDOWSsystem32tavo0.dll)
→選擇 " 清除,並抑制檔案再次生成 " →按開始
→此時會問你是否回報此病毒→按 " 否 "
→出現警告提醒檔案被刪後無法還原→按 " 是 "
→關閉費爾木馬強力清除助手→重新開機

重開機後如果可以正常上網,再次執行掃毒軟體也沒發現病毒,
恭喜你終於把 Infostealer.Gampass 這些蟑螂殺掉了 XD

如果重開機後發現網路不能連線,或連線後不能上網(IE無法顯示網頁),
此時你需要執行步驟三進行 Winsock 之修復;或命令提示字元下指令打netsh winsock reset 修復網路功能。

步驟三:
執行 lspfix.zip →執行 LSPFix.exe →
將之前中毒的dll檔(例如 odmedia2.dll)從 Keep 框移到 Remove 框
→按 Finish→重新開機
提醒:在使用LSPFix.exe進行修復前一定要下載WinsockxpFix.exe,因為LSPFix.exe進行修復後,會不能連接網路,這時要使用 WinsockxpFix.exe修復
執行WinsockxpFix.exe,選擇Fix,聽到電腦發出嘟一聲後,重新開機即可。

LSP-Fix使用步驟如下說明:
※若您的作業系統為Windows Vista,請先解除使用者帳戶控制(UAC),再執行LPS-FIX程式
※執行LSP-Fix.exe程式時,請勿任意點選檔案Remove刪除,若誤刪檔案導致電腦無法使用,不負連帶責任。
a.請在LPS-FIX程式勾選:I know what I’m doing(or enjoy re-installing my operating system…)

b.選取可疑的項目

c.加入移除項目,請點選”>>”

d.移除請按下”Finish”按鈕



e.請重新開機

按F8鍵進入安全模式下利用Unlocder手動清除下面路徑的檔案

D:8h3hh3m.exe
D:6.bat
C:8h3hh3m.exe
C:6.bat
C:Documents and SettingslymLocal SettingsTemp下所有檔案

清除完畢,請更新您的防毒軟體的最新病毒碼,再作全系統掃瞄,確定病毒已經清除。

最後再啟用系統還原。






[jj2.jpg]

[jj1.jpg]


【放置空間】:Badongo
【檔案格式】:rar
【解壓密碼】:
http://www.badongo.com/file/11956729
http://www.badongo.com/images/logo.jpg
上傳的文件
k-kavo-08-11-04.rar
kavo 病毒 解決方法 結合了12個 解毒程式的萬能包
文件大小 : 19 MB

下載http://www.badongo.com/file/11956729




相簿設定
標籤設定
相簿狀態