最近碰到一台電腦執行速度變得非常、非常慢,
開一個程式word可能要等1~2分鐘,仔細檢查後才發現中了jvvo病毒,
這隻是kavo的變種病毒,防毒軟體也是沒用,
上網查詢後才找到這隻病毒的資料,邦友如果有碰到的話就可以參考看看!
引用奇摩知識+網友「魂」的解答,如下:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
目前已知防毒程式尚無法完全清除。
(有其他網友有寫解毒程式,公司中毒的這一台就是用解毒程式解的,目前還算正常!)
最早發現日期: 5/5/2008 (根據PREVX發佈)
危害程式:高等/嚴重
來源:病毒由EMAIL或釣魚網站傳染。
症狀分析:
它自動在電腦上建立安裝程序並執行,並將本身刪除後,建立jvvo.exe及
jvoo.dll並且將自己隱藏起來,再次拷貝一份至置於使用者臨時資料夾內,檔名
為rmi.dll。
程式載入記憶體後除了使用自身檔名外,另有一份使用化名,目前所知為
PCTOOLS.EXE或其他名稱,程式在jvvo.exe或RMI.DLL被刪除後,立即重新被拷貝
出來。
可能感染或呼叫程序:control.exe
已知路徑位置:
1.%windir%\system32\
2.C:\Documents and Settings%user%\Local Settings\Temp
3.QNF.CMD文件
程式可能使用名稱:
JVVO.EXE
36.COM
FF.EXE
2A 6352288C 07970A 121E 3C BAE2B9BBC5.EXE
2A 6352288C 07970A 121E 3C BAE2B9BBC5.COM
7F 4E 3C 1B591B 458F ABFF 1D 70C 754D 2C F.EXE
7F 4E 3C 1B591B 458F ABFF 1D 70C 754D 2C F.CMD
DPTRNI~1.EXE
ABS.EXE
09893777.SVD
C2E 96A 036480062600C F C9D 312F 21F 4D.EXE
C2E 96A 036480062600C F C9D 312F 21F 4D.CMD
DPTRNE~1.EXE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
以下是其他網有的解毒方案:
海芋小站 EFix 4.67~ 隨身碟病毒、KAVO、KXVO 病毒解決方案 (6-6)
http://inote.tw/2007/11/efix-30.html
下載網頁說明:
http://reinfors.googlepages.com/main.html
下載網址:(下載解毒程式EFix467.exe)
http://myweb.hinet.net/service/download.html?http://sylovanas.myweb.hinet.net/EFix/EFix467.exe
ps:我就是用這個解毒,相當有用喔!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
藤-PC修復專用工具KVTOOLS - 藤~八字命理&電腦3C部落格 - Yahoo!奇摩部落格
http://tw.myblog.yahoo.com/jw!VFZCb..QEQWi3mo.bkq_NLUk/article?mid=4488
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
jvvo相關說明
http://tw.knowledge.yahoo.com/question/question?qid=1608060502102
http://mypaper.pchome.com.tw/news/liousuh/3/1307135177/20080519144110/
PCTOOLS.EXE 不是什麼doctor軟體的嗎 ...
Pctools是公司名字, Pctools.exe是程式名字,兩者不同…
根據搜尋的結果,pctools.exe應該是一支可以顯示出所有檔案的狀態及修改狀態的工具程式,應該是以前dos下的執行程式‧
非常有用的資訊!
也順便提醒,目前的病毒非常狡猾,除去網站本身被「掛馬」或是入侵竄改的因素,其他獲得感染的最高途徑,就是我們的好奇心!
所以, email附檔,千萬不要隨便亂開,現在,甚至是你朋友寄來的,因為「社交工程」的感染方式,是最防不勝防的!
多逛逛防毒軟體廠商的網站,可以獲得不少資訊!
感覺自己跑 (Autorun.ini) 在這種隨時存取的地方運作果然比光碟更危險,當初為光碟製作 Autorun.ini 時候某教學曾經說這部份也可能 run virus ,不過那時代沒那麼閒, Flash Disk 好像就方便多了 囧
誤會了應該是autorun.inf
說實在的 , 這樣的病毒真傷腦筋
如果是公司的電腦 , 那可是會要人命的
但...讓我覺得有一點不可思議的想法是?
為什麼防毒軟體都無法偵測以及殺毒
都是一些網友自行寫出一個殺毒的軟體呢?
真的很不可思議?
對呀~我們公司是用賽門鐵克企業版最新的sep11還是中= =,
有些隨身碟病毒更是殺無赦!就連卡巴也掛掉><"
有一套專門處理USB等移動裝置病毒的免費軟體叫做 wow usbprotector
可以Google 一下,再OSSF自由軟體鑄造廠中有完整的說明
這裡可以下載 http://rt.openfoundry.org/Foundry/Project/Download/?Queue=905
有中文版,安裝後可以設定開機啟動常駐,自動更新病毒碼,有移動裝置接入會自動偵測掃毒!
這裡有詳盡的說明 http://www.openfoundry.org/component/option,com_content/Itemid,346/id,1462/task,view/
很多公家或是訓練機構教室都安裝這一套免費的軟體喔~試試看!希望對你有幫助!
謝謝分享喔~
EFix467.exe是專門針對jvvo病毒的,使用蠻簡單的~
還有更新版可以用,而且都是免費的喔!
我安裝 Symantec Endpoint Protection 11.0 可以順利的防堵該病毒
已經中毒的電腦,也能夠順利的將病毒拔除
正在處理朋友中毒的筆電,看了msconfig裡面的啟動檔案,有kavo.jvvo.kxvo.taso四個病毒,當場傻眼,找了一天的解決方案剛才把EFix467.exe下載試看看,立即見效,而且還能幫你產出log.txt記錄檔,可詳細查看究竟殺了哪些檔案,讓自己對病毒木馬隱藏的地方更清楚~
EFix467.exe 在XP是蠻好用的
但是在Windows Server 2003 就沒辦法使用了
不曉得大家在Server上都是用哪一種軟體或方式解決呢?
iThome鐵人賽
看影片追技術