请教高手,KAVO病毒是不是可以这样删? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请教高手,KAVO病毒是不是可以这样删?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

请教高手,KAVO病毒是不是可以这样删?

ruony 初生襁褓狮帖子:10 注册: 2008-01-21 来自:	发表于： 2008-01-29 19:23 \| 只看楼主短消息资料字号：小中大 1楼请教高手,KAVO病毒是不是可以这样删? 我的机器出了很多怪现象,后来我用了下面这个专杀工具，解决了隐藏文件不能显示的麻烦，但病毒还是在各盘存在，据说格式化C盘也会是徒劳的。 http://www.hatea.com.tw/tech/files/DelAutorun-Virus.bat 又发现机器的症状和以下这篇文章说的一样,是种了KAVO.但不知能不能按照这样删?会不会造成机器不能开机?另外,我水平差,有的术语不太明白,在这里一并请教高手指点. http://bbs.jnustu.net/viewthread.php?tid=130924&extra=&page=1 1、“PE下杀”，PE是什么模式？ 2、“删除%System%下产生的kavo.exe和kavo0.dll”，我根本搜索不到这两个文件。但实际上它们是存在的，因为木马克星也说有。 3、“运行REGEDIT,解决注册表相关:是kavo.exe的删除”.是键删除还是修改掉？ 4、“在命令行窗口手动删除各相关文件”，什么叫命令行窗口啊，这是什么地方？ 5“用rar打开各盘符.”rar是压缩文件的那个软件吗？ 2008-01-30 13:34:26
ruony 初生襁褓狮帖子:10 注册: 2008-01-21 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-29 19:53 \| 短消息资料字号：小中大 2楼扫SRENG日志发来 http://download.kztechs.com/files/sreng2.zip 下载System Repair Engineer 1 解压缩sreng2.zip 2 运行SREng.exe 3 智能扫描=》扫描=》保存报告 4 把报告保存后,将日志内容复制到另一个新建的空记事本里保存，再以附件形式发来。一定要以附件形式发来
天月来了版主帖子:76904 注册: 2007-02-06 来自:

xibiannanhai 初生襁褓狮帖子:11 注册: 2007-08-09 来自:	发表于： 2008-01-29 21:33 \| 短消息资料字号：小中大 3楼把文件设为显示的就可以看到很多系统隐缠的文件
xibiannanhai 初生襁褓狮帖子:11 注册: 2007-08-09 来自:

ruony 初生襁褓狮帖子:10 注册: 2008-01-21 来自:	发表于： 2008-01-29 22:06 \| 只看楼主短消息资料字号：小中大 4楼天月啊,你这个网址,我不能下载的. 是这个吗? http://www.kztechs.com/sreng/index1.html
ruony 初生襁褓狮帖子:10 注册: 2008-01-21 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-01-29 23:12 \| 短消息资料字号：小中大 5楼在这个地址下载： http://www.kztechs.com/sreng/download.html
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

ruony 初生襁褓狮帖子:10 注册: 2008-01-21 来自:	发表于： 2008-01-30 10:15 \| 只看楼主短消息资料字号：小中大 6楼扫描日志终于弄上来了,快给我看看啊,谢谢啦~~~~~ 附件: 文件名:10072012008130100345.txt 下载次数:147 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-30 10:15:24 描述:
ruony 初生襁褓狮帖子:10 注册: 2008-01-21 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-01-30 10:30 \| 短消息资料字号：小中大 7楼日志没看出问题，下个windows清理助手清一下。 windows清理助手下载页面：http://www.arswp.com/download.html
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

ruony 初生襁褓狮帖子:10 注册: 2008-01-21 来自:	发表于： 2008-01-30 11:12 \| 只看楼主短消息资料字号：小中大 8楼谢谢大版主,用清理助手查出一大堆东东删除了. 可是各盘下都有隐藏文件:ntdeIect和autorun.inf等,搜索注册表也还有很多kavo字样存在,能不能删掉它?我不敢贸然行事哦.
ruony 初生襁褓狮帖子:10 注册: 2008-01-21 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-01-30 12:03 \| 短消息资料字号：小中大 9楼每个盘下现在还有ntdeIect.com和autorun.inf？？日志中并没有体现出来啊。。。注册表中的残留如果要删掉也行，注意做好备份，不删应该也没什么
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-30 12:19 \| 短消息资料字号：小中大 10楼用解压工具打开各个磁盘，删除根目录下的ntdeIect和autorun.inf
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT