sancunglin

máy em bị virut lạ, em đã vào folder option kích vào dòng ko cho hiện folder ẩn nhưng lúc sau nó lại hiện một mớ, vào folder option thì thấy nó đã nhảy lên dòng hiện folder ẩn rồi, cao nhân nào có thể giúp em ko?

thienthan

Em chưa từng gặp loại virus nào cổ quái thế cả. Nó không hide system folder thì thôi ai lại tự làm lộ mình bao giờ?
Cái này có khả năng là do các phần mềm diệt virus.
Anh dùng những loại phần mềm bảo mật nào?
Em chỉ dùng symantec cứ gặp virus là nó lại cho hiện tất tuốt tuột các loại lên.
Nói chung chắc đó ít khả năng là do virus lắm chắc là do phần mềm bảo mật thôi.

sancunglin

Đúng là như vậy đấy, có lẽ là do thằng SYMANTEC rồi, vì ngoài máy cài chương trình đó ra thi ko có máy nào bị cả

snoop

Con này chắc là con autorun.Tui bị rồi.Cứ cắm usb dính con này là y rằng 1 lúc sau 1 đống file ẩn nó hiện lên.Ức chế không chịu được

__________________

snoop

Sai rồi.Máy tui cũng đâu có cài symantec mà file ẩn vẫn hiện lên ầm ầm

__________________

vinh_binhluc3

Có thể máy bạn bị nhiễm viút kavo
Nó làm cho các file hay folder an hiện không rõ
Cách Diệt Nè
Con này đúng là 1 con rất là li, triệu chứng làm tự động làm thoát yahoo, và một số chương trình, và các game online...Cài lại windows vẫn bị nếu ko bêết cách diệt và phòng chống

Phát hiện:Virus KAVO được phát hiện và cập nhật ngày 27 tháng 8 năm 2007

Kiểu : Sâu

Kích thước : 75,520 bytes

Các hệ thống bị ảnh hưởng: : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Cập nhật những chương trình diệt Virus mới nhất như Symantec, Kaperskype, AVG …. 1 Vô hiệu hoá không phục hệ thống (windows Me/XP)

2 Chạy quét toàn bộ hệ thống

3 Xoá các giá trị được ghi thêm vào registry

Cách diệt

1)bạn vào run --> msconfig --> trong startup bỏ cái thằng kavo (kava) đi
2. Khởi động lại máy
3. Sau khi khởi động không được kích đúp chuột vào bất kỳ phân vùng nào (nếu lỡ kích đúp vào thì các bạn làm theo bước sau
4. Vào run --> regedit --> tìm đến HKEY_LOCAL_MACHINE --> SOFTWARE --> MICROSOFT --> WINDOWS --> Currentversion --> Explorer --> Advance --> Folder --> Hidden --> SHOWALL --> delete bỏ key CheckedValue rồi tạo lại với tên như vậy (kiểu DWORD) set value là 1
5. Cho hiển thị hết file ẩn và file hệ thống lên bằng cách vào My Computer --> Tools --> Folder Options --> View --> Tại mục Hidden files and folders --> đánh chọn Show hidden files and folders --> Apply --> OK
6. Phải chuột vào từng phân vùng chọn explorer rồi xóa bỏ file autorun.inf, ntdelect.com <-- chú ý nha ko phải là ntdetect.com
7. Xóa file kavo.exe và kavo0.dll trong system32

Sở dĩ nguyên nhân có bạn nói là Format hoặc Ghost máy lại mà vẫn bị là do mới làm sạch 1 phân vùng. Virus đã len lỏi vào các phân cùng khác (ổ D,E,F...) và bạn vô tình kích hoạt lại Virus --> việc Format máy vô ích.

1. Khi sửa trong registry xong phải delete hết những file *.exe (bị nghi ngờ là virus) trong các phân vùng, các thư mục bị lây nhiễm (thường nằm trong system32, và thư mục gốc các phân vùng). Sau khi xóa trong registry mà vô tình kích hoạt lại virus thì những key trong registry đã xóa sẽ được khởi tạo lại

2. Kiểm tra trong registry (thường ở chỗ này, vì sẽ được khởi động cùng win)
- HKEY_CURRENT_USER --> Software --> Microsoft --> Windows --> Curentversion --> Run
- HKEY_LOCAL_MACHINE --> Software --> Microsoft --> Windows --> Curentversion --> Run

khi kiểm tra sẽ thấy luôn file đó đang nằm chỗ nào trên ổ cứng, thấy file nào lạ, các bạn tìm đến và xoá bỏ

3. Virus lây qua flash disk (USB) rất nhanh vì vậy khi cắm 1 flash disk chưa dám chắc là sạch sẽ và an toàn các bạn nên giữ phím SHIFT cho tới khi máy báo nhận xong thiết bị mới (giữ phím shift windows sẽ không thực thi autorun), rồi sau đó phải chuột chọn explorer, thấy có file autorun.inf và những file là lạ *.exe thì delete luôn, như vậy sẽ ngăn chặn được Virus muốn xâm nhập vào máy mình và đỡ mất công ngồi gỡ từng thằng ra khỏi hệ thống.

vinh_binhluc3

Và sau đây là các diết bién thể của kavo
Các biến thể của KAVO có hàng trăm, và Lãng khách cũng từng giới thiệu với các bạn không phải ít. Tuy nhiên, cho tới thời điểm này, hầu như có một số đông các bạn vẫn loay hoay với nó mà chưa tìm ra cách nào diệt được nó một cách hiệu quả. Vì vậy, topic này đáp ứng phần nào mong muốn đó.

1. Disable “System Restore” bằng cách tải file này về, nhấp đúp trả lời Yes.
2. Download file KAVO_KILLER đính kèm bên dưới bài viết, giải nén ra Desktop hoặc một nơi nào mà bạn thích (dễ tìm).
3. Khởi động lại máy ở chế độ Safe-mode.
4. Tìm tới KAVO_KILLER đã giải nén (.exe), nhấp đúp để chạy nó.
5. Nhấp chuột vào nút ở góc trên cùng bên phải (nút duy nhất có biểu tượng đi kèm).



6. Sau khi xong xuôi, Restart PC.
7. Cài đặt lại Anti-virus của bạn ở chế độ (Full) Scan ngay khi máy khởi động, và chờ scan xong, Restart PC lần nữa để chắc chắn là không còn biến thể nào còn tồn tại trong máy tính của bạn .
8. Đó là tất cả những gì Lãng khách biết, các bạn cho biết ý kiến sau khi tham khảo Topic này nhé . Có gì cứ phản hồi để Lãng khách hoàn thiện thêm cho Topic, nhằm giúp đỡ những bạn còn đang gặp khó khăn với KAVO.exe...
down về nha "http://www.vnpower.org/forums/post-a4773-" kavo kill

vinh_binhluc3

Nếu gặp amvo.exe biến thể của nó thì chep đoan code sau ma diệt:
1- goto download RRT.exe
a- this util helps to solve temp the hiden systems files.
2- download lavasoft adware.
b- update it and run for clean the spywares.
3- start --> RUN ---> msconfig. then go to start and disable the amvo.exe and apvo.exe
4-KILL all the PROCESS like AMVO.exe or AVPO.exe then -->go to windows--> system32 and system, find the amvo.exe and apvo.exe and the DLL, with the same name DELETE IT
5- find the autorun.inf open with a editor and find the file(s) this is running ---> .COM or .EXE DELETE it and the autorun.inf
6- Restart your system

vinh_binhluc3

Quan trọng nhất là em phải tự biết cách diệt, xóa bằng tay chúng. Các thao tác để có thể xóa bằng tay thật ra không phải là quá khó. Điều em cần nhất là kĩ năng xử lí, quản lí file, sau đó là quản lí hệ thống, và có trong tay các công cụ bảo vệ hoặc giả, khôi phục hệ thống khi cần tới. Tất nhiên khi em có thể nhiễm con này, thì cũng không thể chắc chắn là không hề được... miễn nhiễm đối với con khác. Lãng khách đã có hẳn một topic rất cụ thể cách tự tìm kiếm, diệt bằng tay đối với các loại virus đơn giản như vậy rồi mà . Pinned rồi đó . And amvo.exe is removed by RegRun. You can SEARCH RegRun at VNP.

vinh_binhluc3

Nhớ thank nha

manhhiep2512

ban co vao duoc yahoo ko

manhhiep2512

neu ko vao duoc la kavo dung bkav

tienvipbecon

dùng Kaspersky diệt đi
Kaspersky ăn hơn 90% biến thể của Kavo đó

__________________
Spamer: Keke, spam đã wé!MOD: Ê, thằng kia spam hả, tao thấy roài nha! MOD: Spam hả? Spam này! MOD: Chừa chưa hả?Spamer: Dạ em xin chừa!