【求助】主機中毒

kid2007 · 04:59 AM

友人之筆電中毒,D槽內資料被刪除光了,
只剩下3個殘存檔案及一個,.exe("逗號.exe),
AUTOINI手動刪除
NOD32更新到最新掃毒,只掃出另外兩個AUTOINI.INI
並未發現其他病毒,也未將,.exe黨視為病毒....

但當另一USB隨身碟插入,立即遭受攻擊馬上複製,.EXE到該隨身碟
有類似情況的人嗎??尋求高手建議

1.該如何解毒...
2.資料之救援...

以上感恩

以後請勿使用聳動標題，感謝合作

u8526425 · 08:57 AM

像是這個
http://phorum.study-area.org/index.p...c,52313.0.html

他們是建議用finaldata之類的軟體去救

sdofclan · 09:35 PM

你中的是隨身碟病毒，此病毒會透過 autorun.inf 自動播放的特性，複製病毒至磁碟中！今年的隨身碟病毒已變種，病毒名稱為 kxvo.exe 和 jvvo.exe。

我這有免費的病毒清除工具，可以將你目前的病毒作刪除動作。如下：

●趨勢科技 -- 解毒快手(iClean)：

下載網址：http://tw.trendmicro.com/tw/products...ean/index.html

●NOD32 線上掃毒：
掃毒網址：http://www.eset.com/onlinescan/

●卡巴斯基線上掃毒：
掃毒網址：http://kaspersky.kl.edu.tw/webscan/kavwebscan.html

billy8338

你去下載Efix去刪,.exe病毒，他有支援刪這個病毒
http://reinfors.googlepages.com/
他這病毒是新變種的!!!你去試試看~~~好像是上上禮拜左右出現的!!

kid2007

感謝分享,KAVO已經變種到會殺檔了...越來越惡劣了

殘唸,已經用FinalData,救了數千個DOC與XLS...正在努力恢復原狀中

sylovanas

那和KAVO應該沒有什麼關係，用的手法差很多，動作方式也差很多。

,.exe每個月3號和18號會固定刪除D、E磁碟，請多小心。

天氣預報 · 01:28 AM

引用:

作者: sdofclan

你中的是隨身碟病毒，此病毒會透過 autorun.inf 自動播放的特性，複製病毒至磁碟中！今年的隨身碟病毒已變種，病毒名稱為 kxvo.exe 和 jvvo.exe。

我這有免費的病毒清除工具，可以將你目前的病毒作刪除動作。如下：

●趨勢科技 -- 解毒快手(iClean)：

下載網址：http://tw.trendmicro.com/tw/products/enterprise/iclean/index.html

iClean只是建立kavo常使用的檔名資料夾來阻止生成
http://www.pczone.com.tw/vbb3/thread/28/141773/3/
這裡已經有人講了

quell

引用:

作者: kid2007

感謝分享,KAVO已經變種到會殺檔了...越來越惡劣了

殘唸,已經用FinalData,救了數千個DOC與XLS...正在努力恢復原狀中

有樣本可以上傳參考嗎?

vicacheung

引用:

作者: quell

有樣本可以上傳參考嗎?

是啊,能否提供下病毒樣本以供分析?

u8526425 LV.999	回覆: 【求助】主機中毒像是這個 http://phorum.study-area.org/index.p...c,52313.0.html 他們是建議用finaldata之類的軟體去救此篇文章於 2008-06-19 08:57 AM 被 u8526425 編輯。.
	回覆

billy8338 會員	回覆: 【求助】主機中毒你去下載Efix去刪,.exe病毒，他有支援刪這個病毒 http://reinfors.googlepages.com/ 他這病毒是新變種的!!!你去試試看~~~好像是上上禮拜左右出現的!!
	回覆

kid2007 會員	回覆: 【求助】主機中毒感謝分享,KAVO已經變種到會殺檔了...越來越惡劣了殘唸,已經用FinalData,救了數千個DOC與XLS...正在努力恢復原狀中
	回覆

sylovanas 會員	回覆: 【求助】主機中毒那和KAVO應該沒有什麼關係，用的手法差很多，動作方式也差很多。 ,.exe每個月3號和18號會固定刪除D、E磁碟，請多小心。
	回覆