November 22, 2007

kavo 大軍壓境~~

如果你登不上即時通 就有可能中了 KAVO

KAVO 病毒介紹

  • 傳染途徑
    • 透過信件
    • USB隨身碟、數位相機、手機記憶卡
    • 電腦自動開啟
    • 注意:不是插入隨身碟後用掃毒掃過,發現無病毒,就以為沒有病毒,其實有的防毒軟體對於KAVO所產生的 autorun.inf 及 ntdelect.com 兩個檔案,認為是正常的(因為他們並沒有強制破壞的指令)!!
  • 它會在你的所有磁碟機中的根目錄中產生4個檔案
    • c:「autorun.inf 及 ntdelect.com」
    • 這2個檔案的功能是一直複製自己到別的磁碟中,只要是磁碟就會被變成傳染媒介
    • c:windows\system32「kavo.exe 及 kavo0.dll」
    • 這2個檔案的功能是將你的檢視隱藏檔的功能給鎖起來。也就是怎麼檢視隱藏檔的功能怎麼開都無效。
  • 檢查方法1:
    • 開記事本→檔案→開啟舊檔→在檔名的地方輸入「C:autorun.inf」→按下開啟,若有開出東西就代表你可能中毒了。
      當然你也可以將 C: 改成你電腦中目前有的磁碟代號。
      若記事本內容會出現 open=ntdelect.com (這就是病毒名稱),這就表示你完全中毒了!Yell
  • 檢查方法2:

    • 在左下角按「開始」→「執行」→輸入「磁碟機代碼:autorun.inf」按下確定,有開出記事本就要注意了!
以下為資訊連結
http://plog.jxes.tc.edu.tw/lifetype/index.php?op=ViewArticle&articleId=184&blogId=4
卡巴 http://www.kaspersky.com.tw/KL-AboutUs/News2007/10n/1030.htm

0推薦此文章
Today's Visitors: 0 Total Visitors: 2
Personal Category: 好料分享 Topic: technology
Previous in This Category: 理髮師不存在   Next in This Category: 聖誕 魯啦啦~~
[Trackback URL]

Post A Comment









Yes No



Please input the magic number:

( Prevent the annoy garbage messages )
( What if you cannot see the numbers? )
Please input the magic number

誰來收藏
Loading ...
unlog_NVPO 0