Em bị kon vius Kavo.exe

[Thietbigiadinh]

Em bật xem những chương trình khởi động cùng win thì thấy có con Kavo.exe , em liền xóa nó khỏi list khởi động rùi Restart lại máy , típ tục em dùng ESET quét nhưng ko thấy con nào , ròi lại Remove cái ESET đi để cài KIS 7 , rùi KIS 7 cũng ko dc , cuối cùng em cài BIT nhưng roài theng` BIT cũng vẫn vậy . Vậy em đã diệt dc chưa , các anh cho em ý kiến , ah` wen là trước khi quét em đều Update hết roài , chẳng lẽ con này khủng thế ah`.

[kevin51]

Cách này xem sao

- Thứ nhất: Vào regedit search tên kavo, và xoá sạch những gì liên quan. Khi đó chúng ta sẽ bỏ được file kavo.exe khởi động cuùg window

- Thứ hai: Cài đặt phần mềm Total Commander vào để tìm kiếm tập tin ẩn (kavo.exe, kavo0.dll fiel này có thể chưa xoá ngay được mà chỉ sau khi restart lại, tất cả nằm trong C:\Window\System32), và xoá hết các file này. Đến bước này các bạn đã diệt được 90% rồi.

- Thứ ba: khởi động lại máy, sau đó dùng Total Commander để tìm và xoá file autorun.exe và ntdetect.com Chú ý file ntdetect có dung lượng khoảng 115KB, tránh xoá nhần Ntdetect.com dung lượng 47KB của Window, không thôi khỏi vào Win luôn nhá. OK xong rồi đó

[dinhduongchobe]

rất nhiều người nhầm file ntdetect với Ntdetect.com cua Win vì còn Kavo này chơi ác toàn "Ẩn mình" chứ không "trần trụi với thiên nhiên - hồn nhiên như cây cỏ " như các con khác OK?

[nhanmaket]

Cách này xem sao

em đã thử và ko thấy gì , hay nó chết ròi anh ơi.

[xuannghia]

Xem lại trong Run --> msconfig --> startup xem có còn thằng kavo không?

Tham khảo cách này nữa :

Cáh diệt virus Kavo

Cách diệt1)bạn vào run --> msconfig --> trong startup bỏ cái thằng kavo (kava) đi

2. Khởi động lại máy

3. Sau khi khởi động không được kích đúp chuột vào bất kỳ phân vùng nào (nếu lỡ kích đúp vào thì các bạn làm theo bước sau

4. Vào run --> regedit --> tìm đến HKEY_LOCAL_MACHINE --> SOFTWARE --> MICROSOFT --> WINDOWS --> Currentversion --> Explorer --> Advance --> Folder --> Hidden --> SHOWALL --> delete bỏ K.@.y CheckedValue rồi tạo lại với tên như vậy (kiểu DWORD) set value là 1

5. Cho hiển thị hết file ẩn và file hệ thống lên bằng cách vào My Computer --> Tools --> Folder Options --> View --> Tại mục Hidden files and folders --> đánh chọn Show hidden files and folders --> Apply --> OK

6. Phải chuột vào từng phân vùng chọn explorer rồi xóa bỏ file autorun.inf, ntdelect.com <-- chú ý nha ko phải là ntdetect.com

7. Xóa file kavo.exe và kavo0.dll trong system32Sở dĩ nguyên nhân có bạn nói là Format hoặc Ghost máy lại mà vẫn bị là do mới làm sạch 1 phân vùng.

Nếu đã kiểm tra bằng cách trên và cách này nữa mà không thấy xuất hiện là yên tâm đi.



Nhớ dùng các anti uy tín để bảo vệ máy nhé, vì con này đã xuất hiện lâu rồi thì các anti sẽ chặn nó được thôi.



Chúc vui

[nhakhoatrongrang]

em đã thử các cách của anh mà ko thấy , chắc nó nhìn thấy ESET , KIS , BIT chết lun roài.

[luatruhung]

Kavo- trên diển đàn có nhiều hướng dẩn,

bạn vào google của diển đàn mà nghiên cứu đến mệt thôi.

mình cũng có nêu một cách rồi.

[Lenguyen1508]

[quote name='Mr.Calvados^^'' post='293206' date='Jun 28 2008, 09:09 AM']dùng BKAV cũng được luôn ^^"[/quote]

A. Nguyên nhân: Đó là do máy của bạn đã bị nhiễm virus tên file là kavo.exe (kava.exe) nằm trong system32.



B. Các bước gỡ bỏ virus:



1. Các bạn vào run --> msconfig --> trong startup bỏ cái thằng kavo (kava) đi

2. Khởi động lại máy

3. Sau khi khởi động đừng có dại dột click đúp vào bất kì phân vùng nào (nếu lỡ dại thì làm lại bước 1)

4. Vào run --> regedit --> tìm đến HKEY_LOCAL_MACHINE --> SOFTWARE --> MICROSOFT --> WINDOWS --> Currentversion --> Explorer --> Advance --> Folder --> Hidden --> SHOWALL --> delete bỏ K.@.y CheckedValue rồi tạo lại với tên như vậy (kiểu DWORD) set value là 1

5. Cho hiển thị hết file ẩn và file hệ thống lên bằng cách vào My Computer --> Tools --> Folder Options --> View --> Tại mục Hidden files and folders --> đánh chọn Show hidden files and folders --> Apply --> OK

6. Phải chuột vào từng phân vùng chọn explorer rồi xóa bỏ file autorun.inf, ntdelect.com <-- chú ý nha ko phải là ntdetect.com

7. Xóa file kavo.exe và kavo0.dll trong system32



Sở dĩ nguyên nhân có bạn nói là Format hoặc Ghost máy lại mà vẫn bị là do mới làm sạch 1 phân vùng. Virus đã len lỏi vào các phân cùng khác (ổ D,E,F...) và bạn vô tình kích hoạt lại Virus --> việc Format máy vô ích.



1. Khi sửa trong registry xong phải delete hết những file *.exe (bị nghi ngờ là virus) trong các phân vùng, các thư mục bị lây nhiễm (thường nằm trong system32, và thư mục gốc các phân vùng). Sau khi xóa trong registry mà vô tình kích hoạt lại virus thì những K.@.y trong registry đã xóa sẽ được khởi tạo lại



2. Kiểm tra trong registry (thường ở chỗ này, vì sẽ được khởi động cùng win)

- HKEY_CURRENT_USER --> Software --> Microsoft --> Windows --> Curentversion --> Run

- HKEY_LOCAL_MACHINE --> Software --> Microsoft --> Windows --> Curentversion --> Run



khi kiểm tra sẽ thấy luôn file đó đang nằm chỗ nào trên ổ cứng, thấy file nào lạ, các bạn tìm đến thẳng tay delete luôn



3. Virus lây qua flash disk (USB) rất nhanh vì vậy khi cắm 1 flash disk chưa dám chắc là sạch sẽ và an toàn các bạn nên giữ phím SHIFT cho tới khi máy báo nhận xong thiết bị mới (giữ phím shift windows sẽ không thực thi autorun), rồi sau đó phải chuột chọn explorer, thấy có file autorun.inf và những file là lạ *.exe thì delete luôn, như vậy sẽ ngăn chặn được Virus muốn xâm nhập vào máy mình và đỡ mất công ngồi gỡ từng thằng ra khỏi hệ thốnCH

[hoangocbn123]

Chỉ cần vào msconfig không cho nó khởi động cùng máy nữa, tiếp đến là bật Task Manager lên kill cái process explorer đi rùi lại bật lại, cách đó có thể vô hiệu hóa kavo đi. Cuối cùng là lấy BK mới nhất về là kill được! Chúc thành công.

[tuoiyeux]

Nó kill em roài , sau 2 ngày mai danh ẩn tích nó lại quay lại , kíu em với , ảnh của nó nè