1 / 8

Kavo 病毒

Kavo 病毒. A0943330 王方巍 指導教授 : 梁明章. 簡介. 近年來隨身碟使用率普遍上升 新型的隨身碟病毒 感染方法. 症狀. 隨身碟一插馬上中毒,電腦速度會變十分緩慢 C 、 D…. 槽等點兩下點不開 部分防毒軟體會被自動關閉 防毒軟體會不斷偵測到 c:windowskavo.exe 和 kavo01.dll 有病毒訊息,可是不管 怎隔離刪除,每當重開機後,會再度跑出來。. 症狀. 啟資料夾選項會另外開啟新視窗 “控制台”“資料夾選項”它會強制隱藏系統預 設的目錄 可能變種. 感染途徑.

ivie
Download Presentation

Kavo 病毒

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Kavo病毒 A0943330 王方巍 指導教授: 梁明章

  2. 簡介 • 近年來隨身碟使用率普遍上升 • 新型的隨身碟病毒 • 感染方法

  3. 症狀 • 隨身碟一插馬上中毒,電腦速度會變十分緩慢 • C、D….槽等點兩下點不開 • 部分防毒軟體會被自動關閉 • 防毒軟體會不斷偵測到c:\windows\kavo.exe和 kavo01.dll有病毒訊息,可是不管 怎隔離刪除,每當重開機後,會再度跑出來。

  4. 症狀 • 啟資料夾選項會另外開啟新視窗 • “控制台”“資料夾選項”它會強制隱藏系統預 設的目錄 • 可能變種

  5. 感染途徑 • 受病毒感染的電腦(Windows 作業系統)上,會在各分割區(c:\,d:\,e:\…)建立隱藏的系統檔案 autorun.inf ,並建立一隱藏系統資料夾來存放其病毒執行程式 (udisk.exe,shell.exe),資料夾名稱會偽裝成recycle或recyled(病毒會變種而有不同的資料夾名稱), 確保重灌作業系統後也能繼續感染該主機。 • 將USB裝置插入受病毒感染的電腦、掛載網路磁碟機、新增分割區,受病毒感染的電腦會將病毒複製到USB裝置、網路磁碟機、新增分割區。

  6. 感染途徑 • 當受感染的USB裝置插入到其他電腦時,因Windows 作業系統內的自動播放或執行用功能預設是啟用,所以USB內的autorun.inf 內的指令會被執行,而成為繼續傳染其它電腦的帶原者。

  7. 解決方法 • 可以先用幾個簡單測試方法看是否有中毒(ex: 打開檔案總管,在網址列上直接輸入 d:\autorun.inf,看是否有跳出記事本。) • 由於目前一般防毒軟體無法完全清除此病毒甚至有些偵測不到,所以可能要上網尋找有關清除此病毒的軟體或者搜尋怎清除的文章和方法。 • 關閉自動播放功能

  8. 解決方法 • 通常目前網路解決的小程式或軟體,再掃完毒後會設置一個檔名為 autorun.inf 的資料夾,防止病毒寫入 autorun.inf 檔案。若該病毒會做檢查,並自行刪除該資料夾和檔案,再重新寫入病毒執行程式,則此法會無效。 • 隨身碟也要格式化一下

More Related