máy m bị nhiễm Kavo , mà k tài nào diệt đc , BKAV và BIT mà vẫn k diệt đc , kể cả cài lại WIN mà vẫn k ăn thua :((
vậy làm thế nào để diệt đc , ai chỉ hộ m với

máy m bị nhiễm Kavo , mà k tài nào diệt đc , BKAV và BIT mà vẫn k diệt đc , kể cả cài lại WIN mà vẫn k ăn thua :((
vậy làm thế nào để diệt đc , ai chỉ hộ m với

Trojian KAVO khi nhiễm sẽ có các biểu hiện:
- Không thể signin vào yahoo messenger
- Không thể kích hoạt chức năng xem file ẩn
- tạo trong thư mục gốc file có tên autorun.pif và ntdeclec.exe
Phiên bản BKAV mới đã diệt được trojian này (tắt chức năng system retore, khởi động máy ở chế độ safe mode, rồi quét)
Tuy diệt được, nhưng còn một số key trong registry phải xóa thủ công

Trojian KAVO khi nhiễm sẽ có các biểu hiện:
- Không thể signin vào yahoo messenger
- Không thể kích hoạt chức năng xem file ẩn
- tạo trong thư mục gốc file có tên autorun.pif và ntdeclec.exe
Phiên bản BKAV mới đã diệt được trojian này (tắt chức năng system retore, khởi động máy ở chế độ safe mode, rồi quét)
Tuy diệt được, nhưng còn một số key trong registry phải xóa thủ công

có thể chỉ cho tôi cụ thể hơn đc k , tôi muốn diệt tận gốc , làm thủ công cũng đc
thanks u trước ^^

Nếu cài lại Win thì bạn phải Format ổ thì mới hiệu quả. Liệu bạn có quên bước này ??

Con này trên ddth nói nhiều rồi mà . Bạn search lại mấy theard trước có hướng dẫn chi tiết đến tận răng mừ:D . Hồi nọ mình cũng bị dính Kavo diệt đc rồi nhưng giờ vẫn bị dính virut khác nó tạo đầy file .exe trong system32 ko tài nào xoá đi đc. Xóa xong nó tự động như cũ. Và nó làm cho khi truy nhập vào ổ D hay E ko vào đc ngay và hiện lên bảng lựa chọn Open With ... bực mình lắm. chỉ có vào bằng gõ địa chỉ trong address hay folder thôi.Cũng ko dám chắc là mình thịt đc con Kavo biết đâu con vrut làm cho máy mình như vậy là biến thể của Kavo cũng nên.Chưa thấy nó gây hại gì chỉ thấy bực mình thôi . Đang tìm cách chữa . Nhân đây post lên ...có ai bị giống mình mà diệt đc rồi thì giúp với nhé .

Nếu cài lại Win thì bạn phải Format ổ thì mới hiệu quả. Liệu bạn có quên bước này ??
Cài lại Win ko ăn thua . Cả format ... trừ khi bạn format tất cả các ổ:( . vì con virut nay nó ko chỉ tồn tại ở ổ C .

Thế bạn nào chỉ mình cách mở ẩn sau khi diệt ko?
Mình đã diệt đc virus + cài lại Win mà vẫn ko mở được ẩn.

Mở ẩn : tools/folder options/view/chọn show hidden
còn nếu ko mở đc file ẩn có nghĩa là vẫn chưa diệt đc virut :D

Con này trên ddth nói nhiều rồi mà . Bạn search lại mấy theard trước có hướng dẫn chi tiết đến tận răng mừ:D . Hồi nọ mình cũng bị dính Kavo diệt đc rồi nhưng giờ vẫn bị dính virut khác nó tạo đầy file .exe trong system32 ko tài nào xoá đi đc. Xóa xong nó tự động như cũ. Và nó làm cho khi truy nhập vào ổ D hay E ko vào đc ngay và hiện lên bảng lựa chọn Open With ... bực mình lắm. chỉ có vào bằng gõ địa chỉ trong address hay folder thôi.Cũng ko dám chắc là mình thịt đc con Kavo biết đâu con vrut làm cho máy mình như vậy là biến thể của Kavo cũng nên.Chưa thấy nó gây hại gì chỉ thấy bực mình thôi . Đang tìm cách chữa . Nhân đây post lên ...có ai bị giống mình mà diệt đc rồi thì giúp với nhé .

mình cũng thường xuyên bị như thế này rất bực mình mà k biết làm cách nào để khắc phục , nhiều lúc xử lí cái pc mà chỉ muốn đập nó nát luôn :(
vậy k có cách khắc phục chung hả các bạn

Có một cách đơn giản và hiệu quả đó là thay ổ cứng mới ---> ok.:D

phải tập cách sử dụng máy mà không kích đúp chuột, sử dụng explore, kích phải chuột vào nút star, chọn explore, và không được kích đúp cửa sổ bên phải theo thói quen, chỉ sử dụng cửa sổ bên trái thôi...
làm quen được rồi thì format lại ổ c, cài win, cài phần mềm diệt virut từ cd, hay bkav mới cũng được rồi, quét 1 lượt là xong

phải tập cách sử dụng máy mà không kích đúp chuột, sử dụng explore, kích phải chuột vào nút star, chọn explore, và không được kích đúp cửa sổ bên phải theo thói quen, chỉ sử dụng cửa sổ bên trái thôi...
làm quen được rồi thì format lại ổ c, cài win, cài phần mềm diệt virut từ cd, hay bkav mới cũng được rồi, quét 1 lượt là xong

Tôi double click từ ngày biết sử dụng máy tính đến nay mà có sao đâu??? Vấn đề đâu phải ở chỗ đó. Vấn đề là ở chỗ khi cắm USB vào máy bạn nên giữ Shift để auto run không chạy. Muốn diệt con này bạn xài BKAV hoặc Avira.

Hay la` bạn thử chương trình diệt virus Nod32 đi.Xịn đó!^_^
Dzo link nay` down thu~ nhoa!
http://www.eset.com/download/index.php
Nếu dc thì bạn phải chỉ mình cách chép video từ VCD dzo máy tính dc ko?

Theo mình, con Kavo cứ dùng Bkav bản mới nhất về là diệt được ==> máy tui từng dính con này và tui đã diệt thành công

thankz people ^^
m đã tham khảo các cách mà các bạn gợi ý nên cuối cùng cũng kill đc nó
và có thêm skill kill virus :)
hê hê ^^
thankz các bạn 1 lần nữa :)

chài bác thì nhiễm autorun.inf nó bắt mở bằng open with ^^! cách diệt nè các bác
1. Chạy Task Manager (Ctrl-Alt-Del)
2. Nếu WSCRIPT.EXE và EXPLORER.EXE đang chạy, hãy End nó trong tab Processes
3. Nhấn vào File | New Task (Run) trong cửa sổ Task manager
4. Chạy cmd
5. Chạy dòng lệnh sau trong cửa sổ cmd, lần lượt thay "C:" bằng các ổ khác của bạn để xóa hết các file autorun.inf
del c:\autorun.* /f /a /s /q
del d:\autorun.* /f /a /s /q
del e:\autorun.* /f /a /s /q
6. Gõ cd c:\windows\system32
7. Gõ dir /a avp*.*
8. Nếu thấy có avpo.exe hay avpo0.dll
Gõ
attrib -r -s -h avpo.exe
del avpo.exe
attrib -r -s -h avpo0.dll
del avp0.dll
9. Gõ cd \

10. Gõ
attrib -r -s -h ntde1ect.com ( cẩn thận không gõ nhầm là toi đấy)
del ntde1ect.com9.
11. Mở File | New Task (Run) trong Task Manager
12. Gõ regedit
13.Tới HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
14. Xóa avpo.exe
15. Khởi động lại máy
16. Sau đó các bạn sẽ không thấy được file ẩn do tàn dư của virus, down file này về và chạy để sửa:
http://www.box.net/shared/jr87jk155h
17.Nếu có kavo.exe, bạn hãy xóa đi rùi vào msconfig chọn startup tìm dòng có chữ kavo bỏ dấu check đi khởi động máy lại ,sau đó tải file này về chạy là bạn đã diệt xong http://www.freewebtown.com/kimmai/muzic.reg


còn muốn khổi phục lại file ẩn thì chép cái này vào notopad với đuôi ".reg" mà sửa nè :D

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00, 52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00 ,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c ,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\NOHIDDE N]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Expl orer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Expl orer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

chúc thành công

Con này chỉ cần vào msconfig mà không cho nó khởi động cùng Win nữa là xong.
Hơn nữa vào Windows\System32 cũng kill đc :)
Con này gà mà

Con này chỉ cần vào msconfig mà không cho nó khởi động cùng Win nữa là xong.
Hơn nữa vào Windows\System32 cũng kill đc :)
Con này gà mà

Kill bằng gì? kill bằng tay à ?? delete tới đâu là nó lại mọc y xì cũ ....sad

Mình kill = tay xong nó ko hiện lại bạn ạ :)

may minh cung dang bi con ka vo hanh hoanh ma ko lam the nao diet dc bay gio trang bach khoa jo cho dơn mien phi nua rui toan bat mua the thui co ban nao co post cho minh voi xin cam on

Mình làm theo Ngocduc269 và đã mở được trực tiếp bằng 2click ko bị hiện openwith nữa . Nhưng trong system32 của mình vẫn đầy những file.exe ko tài nào xóa đi đc . Vật đó có phải là virut ko hay là file của hệ thống( vd trong máy mình hiện có như: xcopy,wuauclt,wscntfy,wowdeb,vssvc,vwipxspx..... vv...vv nhiều nhiều lắm tất cả đều .exe ) Mình nhớ hồi trước trong system32 ko có bất kỳ file.exe nào. Có phải vậy ko các bạn ?

Xin lỗi mình có cách diệt khá hiệu quả - các bạn có thể làm thử
1. Tìm 1 máy tính khác có mở các file ẩn và file hệ thống (tức là máy đó bạn phải để chế độ hện tất cả các file ẩn và file Hệ Thống.
2. Tháo ổ HDD của bạn đã bị nhiễm con Kavo ra
3. Cắm HDD của bạn vào máy tính tớ nói ở trên
4. Các file lạ, đặc biệt là Autorun.nif, nói chung những file hệ thống ở ổ ko chứa hệ điều hành thì xòa hết, rồi vào ổ có cài Hệ Điều hành xóa những file như ở những ổ kia.
4. Reset lại mày rùi xem thử những file như Autorun.nif có còn ko, nhấp đúp chuột vào HDD bất kì, nếu thấy nó mở liền tức là HDD của bạn đã được xòa Virus
--> tớ toàn làm thế, nhưng là tớ cắm HDD của tớ vào máy có cài đóng băng HDD

sặc,e cũng bị con này nà mấy u ơi!!!e diệt norton av cũng ko hết,diệt báchkhoa hết sao!xin chỉ giáo.....

Cài lại Win ko ăn thua . Cả format ... trừ khi bạn format tất cả các ổ:( . vì con virut nay nó ko chỉ tồn tại ở ổ C .

format ổ C , liều nhỉ

Mình dùng KAV thì diệt đc KaVo rồi . Chỉ mỗi cái ngố là trong system32 của mình nhiều file.exe lắm ko biết có phải là viruts ko nữa . Có lần mình xem trong Laptop của một người bạn thì ko tìm thấy file.exe nào cả.

Bạn Format lại Hdd C său đó Setup Win lai.nhưng nhớ dùng Pqmagic chạy ở Dos Hide những Hdd khác Setup đầy đủ các Progam diệt vius Update đầy đủ sau đó ShowHide các Hdd đã ẩn cho Scan vius các Hdd vùa Show là Ok.