資料來源:http://slv922.pixnet.net/blog/post/9728584
要瞭解KAVO 病毒,首先我們要認識的文件一共有三個,病毒Kavo.exe,ntdelect.com 及 autorun.inf.
1. Kavo.exe: 此事件的主謀,它會在各個磁碟機下面建立另外兩個檔案,也就是ntdelect.com 和 autorun.inf.另一個功能(?)就是不斷耗損電腦記憶體,導致電腦運行很慢,有時甚至會使電腦當機.
2. Ntdelect.com: 它是用來複製Kavo.exe 的程式,它會在C:\windows\system32 底下建立 Kavo.exe 病毒.
3. Autorun.inf: 只要稍微對於光碟系統了解的人都知道,autorun.inf 最原始最基本的功能是”當光碟放入電腦中時,自動開啟光碟內的安裝程式”.
也就是說,當一片光碟放入電腦時,系統會率先偵測光碟裡autorun.inf,並開啟內部設定所指向的程式,而一般也就是安裝程式.但是這次的autorun.inf並不是倍放在光碟中,而是放在所有的磁碟機,也就是 說,每當使用者開啟硬碟十,系統便會先偵測這個檔案.而這次的病毒在autorun.inf 寫的是什麼?不外乎就是ntdelect.com.因此讓這個病毒能夠不斷循環.
現此病毒所造成的影響相信大家來看此篇文章的原因不外乎就是這個影響
a.Kavo.exe 會造成即時通無法正常登入的情況!!當使用者輸入帳號密碼之後,即時通有自動關閉的情形發生
b.另一個所造成的影響,是用來偵測自己電腦是否中毒的方法從桌面上開啟我的電腦後,針對硬碟C:按滑鼠左鍵 2下,如無直接開啟(隨身碟也是如此)
c.再來,筆者為了弄圖片,再度讓自己電腦中毒之後發現,此病毒會嚴重吃掉不少記憶體,導致整個電腦速度變慢!!
d.還有一個,就是此病毒會不斷利用更改相容性後的即時通增加CPU 負擔!請盡快刪除此病毒!
轉貼:楊貴傑老師y.g.j@yahoo.com.tw
[引用]將kavo.exe病毒完整消滅?簡單又快速的方法
留言列表
{{ article.title }}