瑞克賞心誌

最近公司同事一連好幾位都中了這支病毒，

這隻病毒的特性是，會自己在每個磁碟機裡面（包含隨身碟）產生autorun.inf檔。

會讓你在開啟磁碟機時,出現”開啟軟體”的清單。

請先關閉Windows的系統還原後開始進行殺毒的動作，

在 C:＼windows＼system32 下找到 kavo.exe 和 kavo01.dll 二個檔案，並刪除。

然後按開始→執行→輸入 regedit 再按 Enter。找到下面的KEY，並將值由 0 改為 1

HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼
CurrentVersion＼explorer＼Advanced＼Folder＼Hidden＼SHOWALL＼

看右邊視窗找到字串(DWORD)值 Checkedvalue 並將值設為 1

然後重新開機。

再開啟我的電腦→工具→資料夾選項→檢視

找到”隱藏檔案和資料夾”並選擇”顯示所有檔案和資料夾”再按確定。

接著分別到各磁碟下，把 autorun.inf 和 ntdelect.com 砍掉。

再重新掃毒之後，把系統還原打來即可恢復正常。