mình đã đọc rất nhiều bài viết diệt con virut này. đăc biệt là bạn viettrinh
rất cảm ơn vì mình đã vô đc yahoo
nhưng bước cuối cùng của bạn viettrinh ( bước 6,7) thì không làm đc
mình không tim thấy con vỉut kavo nào trong system32
nhưnng vẫn vào đc yahoo
vậy mình hỏi sau này có bị lại không khi chua tìm thấy con virut ấy trong system 32

bạn phải show hết hidden folder thì mới xóa hết dc virut

muốn diêt con Kavo hả? bạn vào Start/run gõ regedit /edit/FindNet và gõ kavo cho no search tìm thấy thì xóa File nó đi

cam on nhieu hen ,con do em potay tu lau rui`.yahoo muon nam

muốn diêt con Kavo hả? bạn vào Start/run gõ regedit /edit/FindNet và gõ kavo cho no search tìm thấy thì xóa File nó đi

Không tìm ra mục FinNet ở đâu cả?

Mà này, con Kavo là con virus gì? Thử tìm trên mạng chỉ thấy có file kavo.exe chứ con virus thì không mang tên này.

Cách diệt con virus này như sau:

- Luôn khởi máy tính với hệ điều hành DOS, nếu Windows cài NTFS thì nên chạy NTFS for DOS để có thể can thiệp các phân vùng NTFS.

- Tìm và diệt file kavo.exe và những file có cùng kích thước với nó (tính theo Byte)

- Dùng một phần mềm cho phép phân rã registry của Windows trong DOS (tức là nó cho phép đọc các file .DAT chứa thông số Registry và hiện lên thành cây ấy), tìm và xóa tất cả các nhánh có từ kavo.

- Khởi động lại máy với Windows mà không hề biết tới virus là gì.

Cảm ơn Bác SUPERTHIN đã chỉ cho tôi thấy cái tôi cần ở khoancatbetong.com

mình tìm thây 1 bài này từ lâu rùi post lên các bác tham khảo nha :

Cách diệt virus avpo ,kavo ntde1ect, autorun apv0 apvo

Cách 1:

1. Chạy Task Manager (Ctrl-Alt-Del)
2. Nếu WSCRIPT.EXE và EXPLORER.EXE đang chạy, hãy End nó trong tab Processes
3. Nhấn vào File | New Task (Run) trong cửa sổ Task manager
4. Chạy cmd
5. Chạy dòng lệnh sau trong cửa sổ cmd, lần lượt thay "C:" bằng các ổ khác của bạn để xóa hết các file autorun.inf
del c:\autorun.* /f /a /s /q
del d:\autorun.* /f /a /s /q
del e:\autorun.* /f /a /s /q
6. Gõ cd c:\windows\system32
7. Gõ dir /a avp*.*
8. Nếu thấy có avpo.exe hay avpo0.dll
Gõ
attrib -r -s -h avpo.exe
del avpo.exe
attrib -r -s -h avpo0.dll
del avp0.dll
9. Gõ cd \

10. Gõ
attrib -r -s -h ntde1ect.com ( cẩn thận không gõ nhầm là toi đấy)
del ntde1ect.com9.
11. Mở File | New Task (Run) trong Task Manager
12. Gõ regedit
13.Tới HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
14. Xóa avpo.exe
15. Khởi động lại máy
16. Sau đó các bạn sẽ không thấy được file ẩn do tàn dư của virus, down file này về và chạy để sửa:
http://www.box.net/shared/jr87jk155h
17.Nếu có kavo.exe, bạn hãy xóa đi rùi vào msconfig chọn startup tìm dòng có chữ kavo bỏ dấu check đi khởi động máy lại ,sau đó tải file này về chạy là bạn đã diệt xong http://www.freewebtown.com/kimmai/muzic.reg

Cách 2:(C.2 là của ThegioiIT)

Sử dụng đĩa Hiren Boot CD, cách này chỉ áp dụng cho ổ đĩa phân vùng FAT32:

1. Cho đĩa vào ổ CD, khởi động lại máy, chú ý đặt thiết lập BIOS cho máy boot bằng đĩa CD
2. Chạy Mini Windows
3. Truy cập vào từng ổ đĩa bằng cách: vào My Computer, nhấn chuột phải vào từng ổ chọn Open
4. Xóa files ntde1ect.com và autorun.inf
5. Đi tới thư mục windows>system32 trong ổ đĩa chứa windows bị virus.
6. Tìm và xóa files apv0.dll, apvo.exe và apv0.exe (nếu có)
7. Bỏ đĩa CD ra khỏi ổ, khởi động lại máy, vào windows, chạy regedit
8. Tìm tới HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
9. Xóa avpo.exe nếu có
Nếu ổ cứng của bạn ở định dạng NTFS, hãy chạy Vodk Commander (support NTFS) trong đĩa Hirent Boot và thực hiện xóa các files kể trên.