最近碰到一台電腦執行速度變得非常、非常慢,
開一個程式word可能要等1~2分鐘,仔細檢查後才發現中了jvvo病毒,
這隻是kavo的變種病毒,防毒軟體也是沒用,
上網查詢後才找到這隻病毒的資料,邦友如果有碰到的話就可以參考看看!
引用奇摩知識+網友「魂」的解答,如下:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
目前已知防毒程式尚無法完全清除。
(有其他網友有寫解毒程式,公司中毒的這一台就是用解毒程式解的,目前還算正常!)
最早發現日期: 5/5/2008 (根據PREVX發佈)
危害程式:高等/嚴重
來源:病毒由EMAIL或釣魚網站傳染。
症狀分析:
它自動在電腦上建立安裝程序並執行,並將本身刪除後,建立jvvo.exe及
jvoo.dll並且將自己隱藏起來,再次拷貝一份至置於使用者臨時資料夾內,檔名
為rmi.dll。
程式載入記憶體後除了使用自身檔名外,另有一份使用化名,目前所知為
PCTOOLS.EXE或其他名稱,程式在jvvo.exe或RMI.DLL被刪除後,立即重新被拷貝
出來。
可能感染或呼叫程序:control.exe
已知路徑位置:
1.%windir%\system32\
2.C:\Documents and Settings\%user%\Local Settings\Temp
3.QNF.CMD文件
程式可能使用名稱:
JVVO.EXE
36.COM
FF.EXE
2A 6352288C 07970A 121E 3C BAE2B9BBC5.EXE
2A 6352288C 07970A 121E 3C BAE2B9BBC5.COM
7F 4E 3C 1B591B 458F ABFF 1D 70C 754D 2C F.EXE
7F 4E 3C 1B591B 458F ABFF 1D 70C 754D 2C F.CMD
DPTRNI~1.EXE
ABS.EXE
09893777.SVD
C2E 96A 036480062600C F C9D 312F 21F 4D.EXE
C2E 96A 036480062600C F C9D 312F 21F 4D.CMD
DPTRNE~1.EXE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
以下是其他網有的解毒方案:
海芋小站 EFix 4.67~ 隨身碟病毒、KAVO、KXVO 病毒解決方案 (6-6)
http://inote.tw/2007/11/efix-30.html
下載網頁說明:
http://reinfors.googlepages.com/main.html
下載網址:(下載解毒程式EFix467.exe)
http://myweb.hinet.net/service/download.html?http://sylovanas.myweb.hinet.net/EFix/EFix467.exe
ps:我就是用這個解毒,相當有用喔!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
藤-PC修復專用工具KVTOOLS - 藤~八字命理&電腦3C部落格 - Yahoo!奇摩部落格
http://tw.myblog.yahoo.com/jw!VFZCb..QEQWi3mo.bkq_NLUk/article?mid=4488
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
jvvo相關說明
http://tw.knowledge.yahoo.com/question/question?qid=1608060502102
http://mypaper.pchome.com.tw/news/liousuh/3/1307135177/20080519144110/
參考資料:http://tw.knowledge.yahoo.com/question/question?qid=1608051309338
[-隱藏]
回應 ucandoit1010:
可以上討區看
也順便提醒,目前的病毒非常狡猾,除去網站本身被「掛馬」或是入侵竄改的因素,其他獲得感染的最高途徑,就是我們的好奇心!
所以, email附檔,千萬不要隨便亂開,現在,甚至是你朋友寄來的,因為「社交工程」的感染方式,是最防不勝防的!
多逛逛防毒軟體廠商的網站,可以獲得不少資訊!
如果是公司的電腦 , 那可是會要人命的
但...讓我覺得有一點不可思議的想法是?
為什麼防毒軟體都無法偵測以及殺毒
都是一些網友自行寫出一個殺毒的軟體呢?
真的很不可思議?
有些隨身碟病毒更是殺無赦!就連卡巴也掛掉><"
可以Google 一下,再OSSF自由軟體鑄造廠中有完整的說明
這裡可以下載 http://rt.openfoundry.org/Foundry/Project/Download/?Queue=905
有中文版,安裝後可以設定開機啟動常駐,自動更新病毒碼,有移動裝置接入會自動偵測掃毒!
這裡有詳盡的說明 http://www.openfoundry.org/component/option,com_content/Itemid,346/id,1462/task,view/
很多公家或是訓練機構教室都安裝這一套免費的軟體喔~試試看!希望對你有幫助!
EFix467.exe是專門針對jvvo病毒的,使用蠻簡單的~
還有更新版可以用,而且都是免費的喔!
回應 :
請填寫您的回應,長度限為1,000個字,回應不計點數,也不限使用次數
▼ 最近瀏覽記錄 ▼
相關問答
- Kavo病毒
- 資訊安全30招-病毒介紹
- 拍賣病毒信
- 病毒
- 最新電腦病毒
- 解決KAVO隨身碟病毒
- 免費線上病毒和惡意軟體掃瞄
- 如何移除rejoice082.exe這個病毒
- 防止信箱病毒 自動轉發信件的方法...
- 資訊安全30招-病毒管理
- kavo病毒變種解決方案有那些?
- Wow!USB Protector - 中央研究院所推出專殺隨身碟病毒工具
- 資訊安全30招-如何讓電腦不受 USB 病毒的感染的方式
- 資訊安全30招-常見的檔案病毒執行原理及過程
- 電腦病毒
- .adp0int.info 這個網址是不是病毒或是木馬,有誰知道啊???
- MP3隨身碟內確定有病毒了 如何殺毒?
- 中國病毒中心提醒:謹防木馬"驅動殺手"新變種來襲
- 間諜程式發展至今,和病毒之間的界限日趨模糊,為什麼?