星期四, 12月 06, 2007

別忘了命令列

負責電腦維修的同事最近忙於幫user刪除KAVO病毒,在下的電腦裏每個Windows的磁碟都有AutoRun.inf的目錄,當然不會中。據他表示,這病毒會去修改機碼,所以不會顯示隱藏檔,改了又馬上被改回來,因此他忙了一下午就為了清一台電腦。

這種情況不會發生在鳥毅,只要用命令列即可解決:
  1. 按下 開始->執行,輸入 cmd
  2. c:
  3. cd \
  4. attrib -r -h -s autorun.inf
  5. del autorun.inf
  6. md autorun.inf
  7. attrib +r +h +s autorun.inf
其他磁碟機代號如法泡製,重開機後再用防毒軟體繼續掃毒。以後病毒作者如果夠聰明,鎖cmd和regedit的執行,就得準備個機碼檔隨時匯入。反正大不了就把硬碟拆下來掃毒,世界上沒有刪不掉的病毒,只怕硬碟裏的資料被破壞。

順便提一下,NOD32 2.7無法在KAVO常駐的情況下刪除,但NOD32 3.0有加強in memory virus清除,因此或許可以解KAVO(未試)。

1 則留言:

jengyic 提到...

要不要試用一下 kavo_killer,公司中獎的都靠這一隻清掉。
http://groups.google.com/group/shu_wei/files