kavo.exe &Taso.exe 解法
Posted
星期六, 十一月 03 2007 11:48 下午
by
黑熊
今天同一天處理了三台中 Taso.exe 的病毒,此種病毒最麻煩的就是開機後就自動執行,因此如果人工刪除就必須進入安全模式。
而該病毒會限制檔案總管讀取隱藏檔案,因此必需要先處理這個問題才能刪除。
首先先進入 regedit
尋找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue把它改成1
另外進入 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
把包含 taso.exe 和 kavo.exe的值都刪除
進入各磁碟區的根目錄刪除 autorun.inf 和 ntdelect.com(請看清楚檔名刪錯就開不了機了)
進入 \windows\system32\
刪除裡面所有的 kavo*.* 和 taso*.* 應該會有執行檔和Dll檔
這樣就可以刪除完成
另外網路上有優秀的人提供了掃毒工具 Taso.exe & Kavo.exe 掃毒程式
也可以直接從該網友的網站上下載
http://tw.myblog.yahoo.com/shu-wei/article?mid=2&prev=7&next=-1