iT邦幫忙

31

kavo變種---jvvo.exe病毒

jease 2008-07-05 11:24:1611171 瀏覽
  • 分享至 

  • xImage
  •  

最近碰到一台電腦執行速度變得非常、非常慢,

開一個程式word可能要等1~2分鐘,仔細檢查後才發現中了jvvo病毒,

這隻是kavo的變種病毒,防毒軟體也是沒用,

上網查詢後才找到這隻病毒的資料,邦友如果有碰到的話就可以參考看看!
引用奇摩知識+網友「魂」的解答,如下:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
目前已知防毒程式尚無法完全清除。

(有其他網友有寫解毒程式,公司中毒的這一台就是用解毒程式解的,目前還算正常!)

最早發現日期: 5/5/2008 (根據PREVX發佈)

危害程式:高等/嚴重

來源:病毒由EMAIL或釣魚網站傳染。

症狀分析:
它自動在電腦上建立安裝程序並執行,並將本身刪除後,建立jvvo.exe及

jvoo.dll並且將自己隱藏起來,再次拷貝一份至置於使用者臨時資料夾內,檔名

為rmi.dll。

程式載入記憶體後除了使用自身檔名外,另有一份使用化名,目前所知為

PCTOOLS.EXE或其他名稱,程式在jvvo.exe或RMI.DLL被刪除後,立即重新被拷貝

出來。

可能感染或呼叫程序:control.exe

已知路徑位置:
1.%windir%\system32\
2.C:\Documents and Settings%user%\Local Settings\Temp
3.QNF.CMD文件

程式可能使用名稱:
JVVO.EXE
36.COM
FF.EXE
2A 6352288C 07970A 121E 3C BAE2B9BBC5.EXE
2A 6352288C 07970A 121E 3C BAE2B9BBC5.COM
7F 4E 3C 1B591B 458F ABFF 1D 70C 754D 2C F.EXE
7F 4E 3C 1B591B 458F ABFF 1D 70C 754D 2C F.CMD
DPTRNI~1.EXE
ABS.EXE
09893777.SVD
C2E 96A 036480062600C F C9D 312F 21F 4D.EXE
C2E 96A 036480062600C F C9D 312F 21F 4D.CMD
DPTRNE~1.EXE

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
以下是其他網有的解毒方案:

海芋小站 EFix 4.67~ 隨身碟病毒、KAVO、KXVO 病毒解決方案 (6-6)

http://inote.tw/2007/11/efix-30.html

下載網頁說明:

http://reinfors.googlepages.com/main.html

下載網址:(下載解毒程式EFix467.exe)

http://myweb.hinet.net/service/download.html?http://sylovanas.myweb.hinet.net/EFix/EFix467.exe

ps:我就是用這個解毒,相當有用喔!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

藤-PC修復專用工具KVTOOLS - 藤~八字命理&電腦3C部落格 - Yahoo!奇摩部落格

http://tw.myblog.yahoo.com/jw!VFZCb..QEQWi3mo.bkq_NLUk/article?mid=4488

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

jvvo相關說明

http://tw.knowledge.yahoo.com/question/question?qid=1608060502102

http://mypaper.pchome.com.tw/news/liousuh/3/1307135177/20080519144110/


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
ucandoit1010
iT邦新手 4 級 ‧ 2008-07-05 15:02:30

PCTOOLS.EXE 不是什麼doctor軟體的嗎 ...

ataru iT邦研究生 1 級 ‧ 2008-07-05 21:49:56 檢舉

Pctools是公司名字, Pctools.exe是程式名字,兩者不同…

jease iT邦研究生 1 級 ‧ 2008-07-07 08:58:30 檢舉

根據搜尋的結果,pctools.exe應該是一支可以顯示出所有檔案的狀態及修改狀態的工具程式,應該是以前dos下的執行程式‧

0
jjw
iT邦研究生 1 級 ‧ 2008-07-05 21:58:49

謝謝分享

0
davistai
iT邦大師 1 級 ‧ 2008-07-05 23:53:41

感謝,很好的資訊!!

0
white0113
iT邦新手 5 級 ‧ 2008-07-06 10:46:53

EFix 4.67 可以解 不過只支援xp喔
可以上討區看

jease iT邦研究生 1 級 ‧ 2008-07-07 08:52:36 檢舉

謝謝White0113補充說明~

0
mechu97
iT邦新手 4 級 ‧ 2008-07-06 19:03:10

非常有用的資訊!

也順便提醒,目前的病毒非常狡猾,除去網站本身被「掛馬」或是入侵竄改的因素,其他獲得感染的最高途徑,就是我們的好奇心!

所以, email附檔,千萬不要隨便亂開,現在,甚至是你朋友寄來的,因為「社交工程」的感染方式,是最防不勝防的!

多逛逛防毒軟體廠商的網站,可以獲得不少資訊!

0
kuochiahao
iT邦研究生 1 級 ‧ 2008-07-07 11:10:35

感恩!

0
Ruei
iT邦研究生 1 級 ‧ 2008-07-07 18:54:46

感覺自己跑 (Autorun.ini) 在這種隨時存取的地方運作果然比光碟更危險,當初為光碟製作 Autorun.ini 時候某教學曾經說這部份也可能 run virus ,不過那時代沒那麼閒, Flash Disk 好像就方便多了 囧

jerry640 iT邦新手 1 級 ‧ 2008-07-12 08:41:08 檢舉

誤會了應該是autorun.inf

0
twnem
iT邦好手 1 級 ‧ 2008-07-07 21:24:24

說實在的 , 這樣的病毒真傷腦筋
如果是公司的電腦 , 那可是會要人命的
但...讓我覺得有一點不可思議的想法是?
為什麼防毒軟體都無法偵測以及殺毒
都是一些網友自行寫出一個殺毒的軟體呢?
真的很不可思議?

0
jease
iT邦研究生 1 級 ‧ 2008-07-09 16:02:01

對呀~我們公司是用賽門鐵克企業版最新的sep11還是中= =,
有些隨身碟病毒更是殺無赦!就連卡巴也掛掉><"

0
jjw
iT邦研究生 1 級 ‧ 2008-07-11 00:30:35

謝謝分享

0
jerry640
iT邦新手 1 級 ‧ 2008-07-12 08:42:56

停用了autorun.inf還是會中
真是恐怖的變種,還好有防毒客服幫忙解.
自己找很浪費時間~

0
kane18456
iT邦新手 5 級 ‧ 2008-07-18 10:20:00

我用 Ad-Aware 掃也有掃到 及用Ad-Watch 可以看註冊表有無被更改 還滿好用的

0
隨風奶爸
iT邦好手 1 級 ‧ 2008-07-23 09:11:16

有一套專門處理USB等移動裝置病毒的免費軟體叫做 wow usbprotector
可以Google 一下,再OSSF自由軟體鑄造廠中有完整的說明
這裡可以下載 http://rt.openfoundry.org/Foundry/Project/Download/?Queue=905
有中文版,安裝後可以設定開機啟動常駐,自動更新病毒碼,有移動裝置接入會自動偵測掃毒!
這裡有詳盡的說明 http://www.openfoundry.org/component/option,com_content/Itemid,346/id,1462/task,view/
很多公家或是訓練機構教室都安裝這一套免費的軟體喔~試試看!希望對你有幫助!

0
jease
iT邦研究生 1 級 ‧ 2008-07-23 11:36:50

謝謝分享喔~

EFix467.exe是專門針對jvvo病毒的,使用蠻簡單的~
還有更新版可以用,而且都是免費的喔!

0
hpc
iT邦新手 4 級 ‧ 2008-07-25 15:49:03

我安裝 Symantec Endpoint Protection 11.0 可以順利的防堵該病毒

已經中毒的電腦,也能夠順利的將病毒拔除

yutakatb iT邦新手 5 級 ‧ 2008-07-30 15:22:44 檢舉

正在處理朋友中毒的筆電,看了msconfig裡面的啟動檔案,有kavo.jvvo.kxvo.taso四個病毒,當場傻眼,找了一天的解決方案剛才把EFix467.exe下載試看看,立即見效,而且還能幫你產出log.txt記錄檔,可詳細查看究竟殺了哪些檔案,讓自己對病毒木馬隱藏的地方更清楚~

0
hpc
iT邦新手 4 級 ‧ 2009-02-02 10:55:18

EFix467.exe 在XP是蠻好用的

但是在Windows Server 2003 就沒辦法使用了

不曉得大家在Server上都是用哪一種軟體或方式解決呢?

我要留言

立即登入留言