»
遊客:
加入
|
登入
(帳號有問題請連絡TWed2k@gmail.com)
TWed2k
»
心得教學區
» [教學]解kavo毒的故事版...希望大家都看的懂^^"
可打印版本
|
推薦給朋友
|
訂閱主題
|
收藏主題
|
純文字版
論壇跳轉 ...
主題: [教學]解kavo毒的故事版...希望大家都看的懂^^"
字型大小:
小
|
中
|
大
|
巨
←
→
本主題被作者加入到他/她的 Blog 中
eddiehan
青銅驢友
l
. 積分:
343
. 精華:
4
. 文章:
937
. 收花: 1856 支
. 送花: 3230 支
. 比例: 1.74
. 在線: 2626 小時
. 瀏覽: 23705 頁
. 註冊:
8207
天
. 失蹤:
1463
天
#1 : 2007-12-25 12:01 PM
只看本作者
送花
(19)
送出中...
版主 jazzblue : 原創內容
評分:+1
這篇文章是寫給我的好朋友的,本意是要教他解這隻kavo之毒。
但由於心血來潮便寫成了故事版本了= ="
希望能讓大家都覺得解毒不難也不可怕
====================================================================
說個故事給你聽…
從前有一個惡名昭彰的大壞蛋,牠的名子叫小欣欣。
牠最善常的絕技就是變羊於無形,總是喜歡靜靜的跑到小朋友身旁後突然來個冰再變羊…十足的小白。
於是世人便給這個大壞蛋一個外號叫作「背刺欣」。
由於背刺欣牠作惡實在太多了…走在路上都會被人打…只好跟盜賊學會潛型。
接著牠又跑去不知那個地方學會了盜取帳號的不法勾當…
隨著日子的過去牠變的十分具有威脅性,最後人們又給牠一個洋文外號,
名為:kavo(剋死人ㄝ出名喔)。
最近…聽說牠又不知去那個鬼地方學會了自體繁殖…變的跟草履蟲一樣會分裂了…
結果搞的聯合國的地球疾病防治機構也開始關切,因而研發出反制這個可怕的kavo(原名小欣欣)之法。
以下是反制方法。
=============X檔案之~小欣欣檔案==================
「小欣欣檔案」
原名:小欣欣
暱稱:kavo
惡習:偷偷躲到每一家的C:\windows\system32\之下並且自體分稙出二個分身分別為:「kavo.exe 及 kavo0.dll」
接著又到各個磁碟裡偷偷產下二個私生子取名為:「ntdelect.com 及 autorun.inf」
最愛:在苦主不知情插入新的儲存媒體的情況下又偷偷再加生二個私生子到新的儲存媒體裡。
可怕之處:這二個私生子平常跟雞肋一樣好吃懶惰,但是一跑到別人家就變山大王自行改名為當初老爸(小欣欣外號:kavo.exe)並且副產出kavo0.dll,然後又在新苦主的各磁碟裡生下新的私生子…
不斷循環。直到苦主不堪受擾把房子拆了重蓋新的才有可能離開。
=============X檔案之~專殺小欣欣==================
正所謂攻敵於不備,所以我們要攻其不備。
重開機到"安全模式"這時小欣欣正在睡!
我們就直接開啟Dos模式直殺其大本營,C:\windows\system32之下後
先把小欣欣的潛形狀況解除,要不然的話看到他們。
因此我們叫出照明彈…ㄝ
就是:
attrib -s -h -r kavo.exe
attrib -s -h -r kavo0.dll
接著在他們二個的睡覺醜樣現身後便直接快刀下去直斬(刪)「kavo.exe 及 kavo0.dll」這二個大頭。
在斬完大將後小兵也都在睡!!
(一定會人說這太詐了!!!我說:兵不厭詐這就是戰爭!!!)
直殺各磁碟根目錄後同樣的
這些該死的小朋友也都有潛形…
同法:
attrib -s -h -r ntdelect.com
attrib -s -h -r autorun.inf
在這二個死小鬼現形後我們馬上斬(刪)去二個小鬼頭ntdelect.com及autorun.inf 的大頭即大功告成。
重新開啟苦主的家即完之除害。
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
陽だまり
白銀驢友
ささらの可愛さは異常
. 積分:
1330
. 精華:
1
. 文章:
3159
. 收花: 10387 支
. 送花: 26639 支
. 比例: 2.56
. 在線: 4508 小時
. 瀏覽: 30308 頁
. 註冊:
7437
天
. 失蹤:
1444
天
. 星の彼方
#2 : 2007-12-25 05:37 PM
只看本作者
送花
(9)
送出中...
http://tw.myblog.yahoo.com/shu-w ... prev=9&next=329
下載之後....
Do~uble~~~Click!!!!
點二下就好,解毒不難 XD
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
iamapo
驢有所悟
. 積分:
16
. 文章:
97
. 收花: 75 支
. 送花: 23 支
. 比例: 0.31
. 在線: 137 小時
. 瀏覽: 2370 頁
. 註冊:
7135
天
. 失蹤:
559
天
#3 : 2007-12-26 05:43 PM
只看本作者
送花
(0)
送出中...
小弟扒了許多文,也用了一些小工具清毒
但這個毒一直變種,會在C:\windows\system32\目錄下面(或是C:\winnt\system32\下面),產生kavo數字.dll的檔案(ex:kavo0.dll,kavo1.dll,kavo2.dll.....)
老是殺不乾淨,請問該怎麼辦啊
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
fdragon.tw
鐵驢友〔高級〕
. 積分:
65
. 文章:
149
. 收花: 462 支
. 送花: 321 支
. 比例: 0.69
. 在線: 674 小時
. 瀏覽: 11270 頁
. 註冊:
6855
天
. 失蹤:
3
天
#4 : 2007-12-26 10:15 PM
只看本作者
送花
(0)
送出中...
我的經驗是
1. 關閉硬碟還原
2. 重新開機,用NONAME 的光碟開機。
3. 打開所有的硬碟,將KAVO* NTDE*ECT.com autorun.inf 刪除
4. 刪除開機帳號文件夾裡的local setings下的temp 與internet tempary兩個目錄中的東西刪光
5. 重開機
6. 開啟msconfig,在開機啟動的項目中將可以的啟動項目關閉(如:KAVO)
7. 打開regedit
7.1 搜尋有關kavo.exe kavo.dll taso.exe.taso.dll 的機碼,全數刪除
7.2 將windows中的explore隱藏檔案功能還原
你之所以殺不乾淨,的原因為我步驟中的1與4沒做,
同時你無法用其他光碟系統開機的話,至少要用安全模式開機(個人認為用XPE光碟系統開機比較殺的乾淨)
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
wugen
銀驢友〔初級〕
今日心情
. 積分:
491
. 文章:
1953
. 收花: 3888 支
. 送花: 1977 支
. 比例: 0.51
. 在線: 1763 小時
. 瀏覽: 17110 頁
. 註冊:
6849
天
. 失蹤:
4212
天
#5 : 2007-12-28 10:48 AM
只看本作者
送花
(0)
送出中...
NTDETECT.COM 是系統檔...不要砍錯了..
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
abkoo
銅驢友〔初級〕
今日心情
. 積分:
111
. 文章:
79
. 收花: 655 支
. 送花: 2314 支
. 比例: 3.53
. 在線: 2165 小時
. 瀏覽: 28613 頁
. 註冊:
6861
天
. 失蹤:
3
天
#6 : 2008-3-12 02:52 AM
只看本作者
送花
(0)
送出中...
EDDIEHAN大 魔獸中毒很深喔!!
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
dennischerry
青銅驢友
. 積分:
217
. 文章:
644
. 收花: 1551 支
. 送花: 406 支
. 比例: 0.26
. 在線: 1604 小時
. 瀏覽: 35871 頁
. 註冊:
7231
天
. 失蹤:
2
天
#7 : 2008-4-3 02:13 PM
只看本作者
送花
(0)
送出中...
我就曾把NTDETECT.COM錯砍掉...
結果, 就
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
ShineX
鐵驢友〔初級〕
. 積分:
22
. 文章:
137
. 收花: 93 支
. 送花: 472 支
. 比例: 5.08
. 在線: 410 小時
. 瀏覽: 2101 頁
. 註冊:
6983
天
. 失蹤:
4537
天
#8 : 2008-4-27 12:13 AM
只看本作者
送花
(0)
送出中...
我也遇過解毒無效的,
來試試看, 謝謝分享啦!!!
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
快速回覆
表情符號
更多 Smilies
字型大小 :
小
|
中
|
大
|
巨
[完成後可按 Ctrl+Enter 發佈]
溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別
關閉
表情符號
關閉
Discuz! 代碼
使用個人簽名
接收新回覆信件通知
發表時自動複製內容
[立即複製]
(IE only)
論壇跳轉 ...
所在時區為 GMT+8, 現在時間是 2024-11-22 02:37 PM
清除 Cookies
-
連絡我們
-
TWed2k
© 2001-2046
-
純文字版
-
說明
Discuz!
0.1
| Processed in 0.022825 second(s), 7 queries , Qzip disabled