中毒again...

本來是要從朋友的隨身碟copy照片出來
沒想到才一插上隨身碟
AntiVir(小雨傘)就 "嗶嗶嗶" 的瘋狂跳出中毒訊息
嚇得我趕快拔掉隨身碟，但還是怎麼關都關不完....不得已只好先暫時關閉小雨傘的即時防護
上網一查....這次是隻叫 TR/Crypt.XPACK.Gen 的隨身碟病毒在搞鬼
以下就是我參考網路上各方資料綜合而來的解毒方式，做個參考囉

1. 將 Avira AntiVir 的病毒碼更新至最新版
可自 Avira AntiVir官網 下載個人用免費版
安裝後在電腦螢幕右下方的小紅傘圖示上點兩下，點 "Start update" 開始更新病毒碼

2. 使用小雨傘對所有磁碟進行掃毒
若是中毒了，小雨傘就會發出 "嗶嗶" 的聲音並出現訊息視窗
選擇 "Rename"，先不要砍病毒，因為這隻病毒會一直再生，這樣是砍不掉的，只會嗶個沒完...

3. 下載 Java 修補程式
自 Sun網站 下載 JRE 6 Update 13
Platform 選 "Windows"，然後按 "Continue"
勾選 "Windows Offline Installation" ，將 "jre-6u13-windows-i586-p.exe" 下載存至硬碟

4. 安裝 Java 修補程式
執行 "jre-6u13-windows-i586-p.exe" 安裝程式，安裝完後重開機

5. 用小雨傘掃毒並移除病毒
在電腦螢幕右下方的小紅傘圖示上點兩下，點 "Scan system now" 開始掃毒
如果有掃到毒，選擇 "Delete" 移除病毒

ps. 移除完所有病毒後，建議執行 "Windows Update"，也要常更新小雨傘的病毒碼，以防止其他漏洞



本來以為這樣就ok了，沒想到.....其他問題又出現了
我的C槽點兩下竟然進不去了，會跳出選單要我選擇用哪個程式開啟，要按右鍵用檔案總管才能開
再查了一下，還是隨身碟病毒的緣故，這次換成了 kavo 病毒...
再次參考各位網友的寶貴知識找出以下解毒法，感謝各位先進的智慧!!
注意：以下要"依序"執行喔！

1. 檢查是否真的中毒
用記事本開啟舊檔，在檔名處輸入 "C:\autorun.inf"，如果有東西跑出來就是中毒了...

2. 下載 "DelAutorun-Virus.bat"
到 裕笠科技討論專區 下載 "DelAutorun-Virus.bat"
執行後依照指示動作，結束後請重開機

3. "kavo.reg"
將以下分格線中的文字貼到記事本內，另存新檔為 "kavo.reg" (存檔類型要選"所有檔案")
-------------------- 分格線開始 --------------------
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
-------------------- 分格線結束 --------------------
執行 "kavo.reg"

4. "del-kavo-C.bat"
將以下分格線中的文字貼到記事本內，另存新檔為 "del-kavo-C.bat" (存檔類型要選"所有檔案")
-------------------- 分格線開始 --------------------
attrib -s -h -r C:\WINDOWS\system32\kavo.exe
attrib -s -h -r C:WINDOWS\system32\kavo0.dll
attrib -s -h -r C:\ntdelect.com
del C:\WINDOWS\system32\kav*.*
del C:\ntdelect.com
-------------------- 分格線結束 --------------------
執行 "del-kavo-C.bat"
若還有D磁碟區，就將紅字部份改為D，然後另存為 "del-kavo-D.bat" 再執行
其他磁碟區一樣以此類推

5. "xxx.reg"
將以下分格線中的文字貼到記事本內，另存新檔為 "xxx.reg" (存檔類型要選"所有檔案")
-------------------- 分格線開始 --------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]
"CheckedValue"=dword:00000001
-------------------- 分格線結束 --------------------

做完後總算把病毒清完了....現在的隨身碟病毒真的很猖獗，大家用隨身碟也要多注意喔！