即時通無法登入？小心是kavo隨身碟病毒搞的鬼..
將kavo.exe病毒完整消滅？簡單又快速的方法

【資料來源】

以下為該作者之介紹：作者:張書維(book維)

將kavo.exe病毒完整消滅，簡單又快速的方法
只需要3秒鐘，就能將kavo病毒完全消滅


Kavo 病毒殺手

這是我自己寫的小程式，他有幾個功能

1.專殺kavo病毒

2.殺掉 硬碟 或隨身碟裡的 autorun.inf 跟ntdelect.com
的病毒檔案，所以中了其他隨身碟型的病毒，也是可以殺的掉

3.恢復 不能顯示影藏檔，有的病毒會讓系統無法顯示隱藏檔，用我的軟體可以改回來

這次的kavo病毒會利用，隨身碟，記憶卡，手機傳輸，MP3感染
所以記得把 這些東西接到電腦以後，用我的程式來掃毒喔


下載網址
http://game76420.myweb.hinet.net/kavo_killer.exe


google 空間 （已經更新2.091版）2007 /10 /23更新

可殺kavo變種taso病毒

http://groups.google.com/group/shuweii/files
或
http://groups.google.com/group/shu_wei/files

下載 kavo_killer.ex
下載的時候改檔名改成 kavo_killer.exe 就可以用了
如果新版的不能用，可以下載舊版本用用看



有些防毒軟體把我的程式當程式病毒，如果下載時發現病毒，請關閉防毒軟體再去下載我的檔案



目前這個版本還在測試的階段，如果使用上發生錯誤或不能用，請通知我

如果新的版本有問題的話，抓舊的版本來試試看吧
http空間  感謝ellechen98幫我放的連結，可以直接下載

http://sf1.loxa.com.tw/203610/files/kavo_killer.exe  舊版的1.0版
http://sf1.loxa.com.tw/203610/files/kavo_killer21.exe    （這是之前的2.01版）
針對作者所說的： 『有些防毒軟體把我的程式當程式病毒，如果下載時發現病毒，請關閉防毒軟體再去下載我的檔案』
貓下載後將其檔案送到以下單檔上傳多家掃瞄的網站作檢查：

結果如下：

檔案 kavo_killer.exe 接收於 2007.11.24 11:48:37 (CET)
反病毒引擎	版本	最後更新	掃瞄結果
AhnLab-V3	2007.11.24.0	2007.11.23	-
AntiVir	7.6.0.34	2007.11.23	-
Authentium	4.93.8	2007.11.21	-
Avast	4.7.1074.0	2007.11.23	-
AVG	7.5.0.503	2007.11.23	Worm/VB.COB
BitDefender	7.2	2007.11.24	-
CAT-QuickHeal	9.00	2007.11.24	-
ClamAV	0.91.2	2007.11.24	-
DrWeb	4.44.0.09170	2007.11.23	-
eSafe	7.0.15.0	2007.11.21	suspicious Trojan/Worm
eTrust-Vet	31.3.5318	2007.11.23	-
Ewido	4.0	2007.11.23	-
FileAdvisor	1	2007.11.24	-
Fortinet	3.14.0.0	2007.11.24	-
F-Prot	4.4.2.54	2007.11.23	-
F-Secure	6.70.13030.0	2007.11.23	-
Ikarus	T3.1.1.12	2007.11.24	Backdoor.Win32.Hupigon.elw
Kaspersky	7.0.0.125	2007.11.21	-
McAfee	5170	2007.11.23	-
Microsoft	1.3007	2007.11.24	-
NOD32v2	2683	2007.11.24	-
Norman	5.80.02	2007.11.23	-
Panda	9.0.0.4	2007.11.23	-
Prevx1	V2	2007.11.24	-
Rising	20.19.51.00	2007.11.24	-
Sophos	4.23.0	2007.11.24	-
Sunbelt	2.2.907.0	2007.11.24	-
Symantec	10	2007.11.24	-
TheHacker	6.2.9.140	2007.11.24	-
VBA32	3.12.2.5	2007.11.23	-
VirusBuster	4.3.26:9	2007.11.23	-
Webwasher-Gateway	6.0.1	2007.11.24	Win32.ModifiedUPX.gen!90 (suspicious)
附加訊息
File size: 783195 bytes
MD5: d89115d1ce851198089bef16562faa10
SHA1: 2bd108ac6d6cefceadfdf16f9af61a856d590a31
packers: UPX
packers: UPX, RAR
packers: UPX

貓覺得是誤判。
【軟體性質】：自由軟體(免費).免安裝版
【檔案格式】：exe
【檔案大小】：764 KB (783,195 位元組)
【作業系統】：WINDOWS XP / WINDOWS 2000
【檔案名稱】：kavo_killer.exe
MD5特徵碼：D89115D1CE851198089BEF16562FAA10
【使用方法】
下載後點兩下執行之，然後選擇【開始清除即可】。
由於擔心原程式存在他處會失聯，因此貓也放了一個在貓的HINET空間。
【下載點↓】
http://bobcatchiou.myweb.hinet.net/kavo_killer.exe
  請使用左鍵點入..再選擇【立即下載】
下載後請自行掃毒...
心存懷疑...請勿下載..並請自行擔負使用上的風險.. 豹貓 筆

[ 本帖最後由 豹貓 於 2007-11-25 11:44 編輯 ]

我怎摸覺得那個作者好像在哪裡聽過
剛剛咕狗一下...
丸來是這摳
http://tw.myblog.yahoo.com/shu-wei/

引用:

原帖由 Bug 於 2007-11-25 11:46 發表
我怎摸覺得那個作者好像在哪裡聽過
剛剛咕狗一下...
丸來是這摳
http://tw.myblog.yahoo.com/shu-wei/

是的..文中所附的【資料來源】正是原作者的BLOG

說真的，不知道他有沒有加殼= =

是誤判倒是真的= =

這個好東西  
有時候中隨身碟病毒後
即使殺除
卻仍無法在我的電腦下直接單擊而打開磁碟機

這個程式執行後可以解決這個問題
真是太神奇了

問一下
現在各防毒廠應該都抓得到這隻了
還有需要靠這類工具才能清毒的嗎?

有時後還是會出新的讓人沒抓到

基本上這隻比較少人在改了= =

而且手動砍還蠻方便的

注意一下temp,debug,system32資料夾就沒問題了

引用:

原帖由 22193500 於 2007-12-15 21:46 發表
這一版已經無法清除變種的KAVO(ntdeIect.com)
還在尋覓解決方法中=   =

試試看連續清除兩次，要等"我的文件夾"跳出來才算完成

我在學校清，只用一次都清不掉  要連續用兩次

【軟體名稱】：USB隨身碟蠕蟲病毒清除精靈1.2.0.1版
【軟體語言】：繁體中文
【開發語言】：VB
【是否加殼】：有
【軟體類型】：清毒軟體
【軟體格式】：RAR檔
【軟體大小】：RAR壓縮34 KB
【上傳空間】：BDG　(30天內無人下載系統自動刪除檔案)
【適用作業系統】：Windows XP

本軟體仿"張書維"大大的kavo_kill所製,只是程式碼完全不同,覺得個人需要所製,該清除工具增加了關閉電腦autorun功能及打開電腦autorun功能以防其他autorun蠕蟲病毒透過電腦autorun感染,有需要的朋友可以下載使用,對了~因為軟體有加殼保護所以會被某些掃毒軟體誤判為有病毒,所以不相信本程式的朋友請勿下載.


*1.2.0.1版增加對kavo變種病毒查殺(根目錄有ntdeIect.com)檔案者,以及修改了刪除不同登入者temp下所殘留的7wmj.dll病毒檔案.

*1.2版增加了簡易的判斷是否中毒,以及修改了刪除不同登入者temp下所殘留的taso.exe病毒檔案.


已改用InPe加殼,不過還是誤判8個,真不知道現在有那種加殼壓縮的軟體不會被掃毒軟體誤判的,請提供給小弟我吧,所以擔心會中毒的朋友就不要下載了,只是這隻程式的確沒有病毒,程式碼主要是真對分析出來的病毒產生檔做查殺的動作及修正病毒修改的註冊機碼,就這樣而已.





下載位置:http://www.badongo.com/file/5653933

[ 本帖最後由 fanks 於 2007-12-24 16:47 編輯 ]

【軟體名稱】：USB隨身碟蠕蟲病毒清除精靈1.2.0.2(Kavo專殺)版
【軟體語言】：繁體中文
【開發語言】：VB
【是否加殼】：有
【軟體類型】：清除病毒工具
【軟體格式】：RAR檔
【軟體大小】：USB_1.2.0.2.rar上傳後22KB
【上傳空間】：BDG　(30天內無人下載系統自動刪除檔案)
【適用作業系統】：Windows XP

kavo又改名了∼

機制沒什麼變∼
1.
開啟autorun
2.
關閉顯示隱藏檔
3.
登入檔run底下加入kava
   路徑:c:\windows\system32\kavo.exe


autorun.inf
內容
[AutoRun]
open=erdeIect.com
;shell\open=Open(&O)
shell\open\Command=erdeIect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=erdeIect.com


*本程式並非防毒軟體,而是針對已經中毒的電腦或USB隨身碟做清除病毒檔案,防止病毒繼續散撥的一個工具.

* 此版本只針對Kavo病毒及其變種做清除動作.

* 1.2.0.2版增加對kavo變種病毒查殺(根目錄有erdeIect.com)檔案者.


本軟體仿"張書維"大大的kavo_kill所製,只是程式碼完全不同,覺得個人需要所製,該清除工具增加了關閉電腦autorun功能及打開電腦autorun功能以防其他autorun蠕蟲病毒透過電腦autorun感染,有需要的朋友可以下載使用,對了~因為本工具有加殼保護所以會被某些掃毒軟體誤判為有病毒,所以不相信本程式的朋友請勿下載~謝謝.






下載位置:http://www.badongo.com/file/7052423

【軟體名稱】：USB隨身碟蠕蟲病毒清除精靈1.2.0.3(Kavo專殺)版
【軟體語言】：繁體中文
【開發語言】：VB
【是否加殼】：有
【軟體類型】：清除病毒工具
【軟體格式】：RAR檔
【軟體大小】：USB_1.2.0.3.rar上傳後25KB
【上傳空間】：BDG　(30天內無人下載系統自動刪除檔案)
【適用作業系統】：Windows XP

kavo 又有變種了~在根目錄產生XAdeIect.com檔案者.

1.2.0.3是今年我出的(Kavo專殺)最後一個版本,希望kavo也不要在有變種了.

*本程式並非防毒軟體,而是針對已經中毒的電腦或USB隨身碟做清除病毒檔案,防止病毒繼續散撥的一個工具.

* 此版本只針對Kavo病毒及其變種做清除動作.

* 1.2.0.3版增加對kavo變種病毒查殺(根目錄有XAdeIect.com)檔案者.


本軟體仿"張書維"大大的kavo_kill所製,只是程式碼完全不同,覺得個人需要所製,該清除工具增加了關閉電腦autorun功能及打開電腦autorun功能以防其他autorun蠕蟲病毒透過電腦autorun感染,有需要的朋友可以下載使用,對了~因為本工具有加殼保護所以會被某些掃毒軟體誤判為有病毒,所以不相信本程式的朋友請勿下載~謝謝.






下載位置:http://www.badongo.com/file/7079167

如果是我~用個隨機名稱這些程式就沒辦法發揮作用了...CC
因為 這些都是針對檔名在做判別..

KAVO拼命改名字出變種啊，要不要讓使用者能自行輸入新名稱？
不過為了躲VM的殼沒改、行為也沒改，幾個主要防毒有HIPS或會報殼應該都能搞定。

ANTIVIR成也報殼、敗也報殼，居然報「TR/Crypt.XPACK.Gen」……果然各家防毒對特定Crypt都有不同偏好。

如果該掃毒公司的技術不夠! 通常就針對殼下手了..
因為拿殼沒辦法..這種作法會害死很多加密軟體程式..
如果坐視不管..弄個殼 他可能就認不出來了.
(台灣早期有間掃毒公司!專門做OEM的掃毒軟體.. 紅色標記的! 就是這樣搞! 不知道現在有沒有進步.)

當然2007掃毒軟體才開始針對啟發式 或虛擬機技術..還有 主動防禦 的方向來發展.
來預防網路上流行的病毒免殺.. 加殼 修改特偵碼之類的技術..不能再單純只靠樣本分析還有病毒碼

主動防禦 也將成為08 年的掃毒軟體新革命..
當然 能有這樣的技術的掃毒公司用手指都能算出來..

說到主動防禦...也將說明病毒和木馬的技術又要演變了.

[ 本帖最後由 domino 於 2007-12-30 18:45 編輯 ]

大大說的真好,現在沒有一個加殼軟體不被誤叛的,希望掃毒軟體能有新的叛斷技術~