Giúp em diệt con kavo này với các bác ơi!

Giúp em diệt con kavo này với các bác ơi!

Các bác ơi, help em với. Máy nhà em bị nhiễm con kavo quái vật này. Biểu hiện như sau: ko thể log in vào Yahoo Messenger, ko xem được file ẩn.

Em đã nghiên cứu rất kỹ trên mạng rồi. Người ta bảo:

1. Vào Start Run, gõ msconfig, Startup, bỏ tick kava (hoặc mở Task Manager)=> máy em ko thể vào msconfig/ Task Manager, chắc bị virus ăn thịt òi.

2. Tắt chế độ System Restore => die nốt, ko có file này, cũng bị thịt nốt

3. Quét bằng BKAV bản mới nhất trong Safe Mode => ko ăn thua, chả bắt được con nào cả.

Huhu, em bất lực rồi, các bác giúp em với

Diệt con Kavo này đâu cần đến chương trình gì, tự diệt nó cũng được nếu như chỉ có mỗi mình nó
Mời bạn tham khảo:
Cách diệt:
1)bạn vào run --> msconfig --> trong startup bỏ cái thằng kavo (kava) đi
2. Khởi động lại máy
3. Sau khi khởi động không được kích đúp chuột vào bất kỳ phân vùng nào (nếu lỡ kích đúp vào thì các bạn làm theo bước sau
4. Vào run --> rege*** --> tìm đến HKEY_LOCAL_MACHINE --> SOFTWARE --> MICROSOFT --> WINDOWS --> Currentversion --> Explorer --> Advance --> Folder --> Hidden --> SHOWALL --> delete bỏ key CheckedValue rồi tạo lại với tên như vậy (kiểu DWORD) set value là 1
5. Cho hiển thị hết file ẩn và file hệ thống lên bằng cách vào My Computer --> Tools --> Folder Options --> View --> Tại mục Hidden files and folders --> đánh chọn Show hidden files and folders --> Apply --> OK
6. Phải chuột vào từng phân vùng chọn explorer rồi xóa bỏ file autorun.inf, ntdelect.com <-- chú ý nha ko phải là ntdetect.com
7. Xóa file kavo.exe và kavo0.dll trong system32
Sở dĩ nguyên nhân có bạn nói là Format hoặc Ghost máy lại mà vẫn bị là do mới làm sạch 1 phân vùng. Virus đã len lỏi vào các phân cùng khác (ổ D,E,F...) và bạn vô tình kích hoạt lại Virus --> việc Format máy vô ích.
1. Khi sửa trong registry xong phải delete hết những file *.exe (bị nghi ngờ là virus) trong các phân vùng, các thư mục bị lây nhiễm (thường nằm trong system32, và thư mục gốc các phân vùng). Sau khi xóa trong registry mà vô tình kích hoạt lại virus thì những key trong registry đã xóa sẽ được khởi tạo lại
2. Kiểm tra trong registry (thường ở chỗ này, vì sẽ được khởi động cùng win)
- HKEY_CURRENT_USER --> Software --> Microsoft --> Windows --> Curentversion --> Run
- HKEY_LOCAL_MACHINE --> Software --> Microsoft --> Windows --> Curentversion --> Run
khi kiểm tra sẽ thấy luôn file đó đang nằm chỗ nào trên ổ cứng, thấy file nào lạ, các bạn tìm đến và xoá bỏ
3. Virus lây qua flash disk (USB) rất nhanh vì vậy khi cắm 1 flash disk chưa dám chắc là sạch sẽ và an toàn các bạn nên giữ phím SHIFT cho tới khi máy báo nhận xong thiết bị mới (giữ phím shift windows sẽ không thực thi autorun), rồi sau đó phải chuột chọn explorer, thấy có file autorun.inf và những file là lạ *.exe thì delete luôn, như vậy sẽ ngăn chặn được Virus muốn xâm nhập vào máy mình và đỡ mất công ngồi gỡ từng thằng ra khỏi hệ thống.
Theo Symantec/911

xem kĩ trong topic trên nhé
có topic chú ý vì cái này có nhiều nguời hỏi quá rồi

Bác ạ, em đã trình bày rồi mà, nhà em ko mở được msconfig.

Rồi, mình thấy rồi, bạn chỉ ko mở được MSCONFIG hay cả REGE*** và TASK MANAGER nữa vậy, để mình chỉ cách cho luôn
Nếu bạn có vốn TA khá khá thì vào đây xem cách làm nhé!! Tại mình ko có nhiều thời gian ngồi dịch cho bạn được, còn cả ảnh minh hoạ nữa!!
http://www.raymond.cc/blog/archives/2008/01/11/how-to-fix-windows-cannot-find-msconfig-error-at-run-command/
Đại loại như thế này:
Bạn kiểm tra xem file ''msconfig.exe'' còn ở trên máy bạn hay ko hay bị virus ăn mất rồi, bằng cách search hoặc kiểm tra trong đường dẫn C:WindowsPCHealthHelpCtrBinariesMSConfig.exe
Nếu như file đó ko còn tồn tại thì bạn qua máy khác copy về máy của bạn, đưa vào đúng đường dẫn đó nhé!!
Tiếp tục nếu như có file msconfig.exe rồi mà vẫn ko chạy được thì bạn kiểm tra trong khóa sau:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionApp PathsMSCONFIG.EXE
Ở bảng bên phải, tiếp theo chữ (default) phải là đường dẫn đến chỗ chứa file msconfig đó C:WindowsPCHealthHelpCtrBinariesMSConfig.exe, bạn xem có đúng như vậy ko?? Nếu ko phải thì sửa vào nhé!!
Sau khi đảm bảo 2 điều trên thì bạn chắc chắn sẽ gõ được lệnh msconfig thôi!! Thấy họ bảo thế
Còn nếu bạn bị khoá rege*** và task manager thì bạn xem ở đây nhé:
http://www.quantrimang.com/view.asp?Cat_ID=16&Cat_Sub_ID=0&news_id=44223
Chúc thành công!!

Cám ơn bác rất nhiều, em sẽ về thử ngay đây ạ,

trên topic trên nói tất cả những gì liên quan đến kavo
kể cả chuyện ko mở đuợc task manager hay msconfit, registry
bác xem ở trên ý