字體:小 中 大 | |
|
|
2008/02/28 10:22:15瀏覽1024|回應0|推薦10 | |
KAVO(變種病毒還有TASO,UBS)是一種以USB為媒介的病毒,在使用電腦頻繁的環境裡,大家的USB隨身碟都會中毒。當然,這個KAVO也是GOOGLE上面熱門的查詢字眼。 家裡的電腦也曾經中過KAVO病毒,但是清掉了。不料有一天,跑出了一個UBS.EXE被防間諜軟體攔下,我竟然按錯了鈕,讓他執行,從此以後開始了長達一個月的痛苦。 GOOGLE的確會找到很多網頁談這個病毒,也可以在這些網頁看到UBS.EXE十分難纏,因為他還會從某個網址再把KAVO病毒直接下載回來。我的痛苦就是來自這個特性。於是,我的電腦變慢,容易當機,攔截軟體每幾天就慘叫一次。跟很多受害者一樣,我也用了很多好心人提供的程式,可惜都沒有解決。 每次這個警告出來以後,我就乖乖地用Total Commander(他可以直接看到隱藏檔)到著名的中毒位置 1.各碟的根目錄 2.C:\windows\system32 去找,看到KAVO開頭的DLL檔就殺,看到TASO,KAVO,UBS的EXE檔也殺,但是始終沒有解決問題。 昨天,我終於看到一個人寫到這個問題,這才恍然大悟,原來還有兩個地方,你很難想到病毒會在這裡藏身。 1. C:\windows\help(會用亂數產生檔名,一個EXE,一個DLL) 2. c:\Documents and Settings\[username]\Local Settings\Temp\(會用亂數產生檔名,副檔名是DLL) 果然,我在這裡看到一些詭異的東西,但是,實在不知道那個有問題,於是,就依照那位網友的意見,用了Kaspersky的線上掃毒程式來掃毒(下載了好久,我決定先去睡覺),果然,那些我覺得有點怪怪的東西,都是列管在案的病毒! 希望這次真的可以正本清源地解決問題。 |
|
( 興趣嗜好|電腦3C ) |