Hỏi về cách diệt virut Kavo gì đó các bác ơi :((

Hỏi về cách diệt virut Kavo gì đó các bác ơi

Máy em bị dính virus Kavo thì phải, file lỗi của nó là iexplore.exe

Dính phát này nên YM nhà em bị tắt ngấm, cứ login cái là nó biến mất khỏi màn hình máy tính luôn.

Ngoài ra cái FlashGet nó cứ hiện ra cái bảng bắt em down đường link sau:
http://localhost:3476/cgi-bin/ncgir.exe?menu/fwl_index.html

Trong Crogram FilesInternet Explorer có xuất hiện con vi rút iexplore.exe, del nó lại nhảy vào ngay [r23)

Bác nào có cách diệt giúp em với

Nếu có topic nào hỏi rồi mọi người giúp em đường link với, em tìm không ra, huhu...

Em xin Vote ngàn sao ]

Mục này heo hút quá

vì bác ko chịu nói là đã scan thế nào , hiện tượng ra sao. còn cái file kia là file hệ thống - ko phải virus -

Máy em cũng từng bị con kavo này, nhưng chưa thấy các biểu hiện mà bác kể ở trên. Chỉ thấy rằng nó làm sai đồng hồ hệ thống, gây autorun các ổ, ko cho hiện các file ẩn và làm tốc độ máy bò tựa con rùa. Khi đó ở thư mục gốc các ổ có file là kavo.exe và autorun.inf Bác có thể thử bằng cách dùng notepad soạn một file nội dung bất kỳ rồi save vào thư mục gốc của ổ (C, D, E.. bla bla)với tên như 1 trong 2 file trên. Nếu có thì nó sẽ hiện thông báo hỏi có viết đè lên file sẵn có ko. Hoặc có thể xem bằng cách dùng lệnh dir C: /a (nếu muốn coi ở ổ C) trong DOS
Diệt thì vào DOS, chạy NC để tìm 2 file đó rồi del đi. Sau đó vào rege*** search với từ khóa kavo để del nốt những gì còn lại

bạn tắt system restore rồi hãy quét..have fun !

Bác hướng dẫn cụ thể hơn đi, em mù tịt máy tính, đọc k hiểu gì hết.
Máy em cũng dính quả virus này, ngoai YM nó còn làm tê liệt Symantec & Ad aware của em nữa.

Chiính xác ,
Máy tôi cũng dính...
Liệt cả tháng nay rồi..
Post cả 02 diễn đàn nhữg chưa thấy hồi âm..
Bệnh này nặng quá...

system restore:
My Computer
chuột phải chọn Properties
Advanced
system restore
tick vào cái ô turn off ấy
là OK

BKAV nhá
chi tiết xem ở đây
http://www.bkav.com.vn/thong_tin_virus/?thread=3&cid=1119
Malware cập nhật mới nhất:
* Tên malware: W32.NTDetect.Rootkit
* Thuộc họ: W32.NTDetect.Rootkit
* Loại:Worm
* Ngày phát hiện mẫu: 07/09/2007
* Kích thước: 75 Kb
* Mức độ phá hoại: Trung bình
Nguy cơ:
* Làm giảm mức độ an ninh của hệ thống.
* Lấy cắp password của các games online
Hiện tượng:
* Sửa registry.
* Tự xóa file sau khi chạy
Cách thức lây nhiễm:
* Lây nhiễm qua các trang web đen, các chương trình hack, crack
* Lây nhiễm qua USB, các ổ đĩa chia sẻ
Cách phòng tránh:
* Không nên vào các trang web cung cấp các phần mềm crack, hack, các trang web đen, độc hại
* Không nên nhấn đúp vào các ổ USB, nên tắt tính năng Autorun của các ổ đĩa này
Mô tả kỹ thuật:
* Tạo ra các files:
o %sysdir%passwd.log ( lưu các passwords lấy được)
o %sysdir%wincab.sys ( rootkit )
o %sysdir%kavo.exe ( bản sao của virus )
o %sysdir%kavo0.dll ( thư viện hook password )
o %sysdir% f.dll ( thư viện hook password )
o %sysdir%[random_name].dll ( thư viện hook password )
* Ẩn file, registry key và process của virus bằng cách hook các hàm :
o ZwEnumerateKey
o ZwEnumerateValueKey
o ZwOpenProcess
o ZwQueryDirectoryFile
o ZwQuerySystemInformation
* Ghi vào registry:
o kava = %sysdir%kavo.exe vào key HKLMSoftwareMicrosoftWindowsCurrentVersionRun
o avpa = %sysdir%kavo.exe vào key HKLMSoftwareMicrosoftWindowsCurrentVersionRun
* Tiêm mã độc vào các processes:
o zhengtu.dat
o elementclient.exe
o dekaron.exe
o hyo.exe
o wsm.ex
o ybclient.exe
o wsm.exe
o ybclient.exe
o fairlyclient.exe
o so3d.exe
o maplestory.exe
o r2client.exe
o InphaseNXD.EXE
* Lấy cắp pasword của các games :
o ZhengTu
o Perfect World
o Dekaron Siwan Mojie
o HuangYi Online
o Rexue Jianghu
o ROHAN
o Seal Online
o Maple Story
o Reign of Revolution
o Talesweaver
* Copy bản thân nó vào các ổ USB. Tạo file autorun.inf để tự chạy virus khi mở các ổ đĩa này
Chuyên viên phân tích : Cao Minh Phương
Một số malware đáng chú ý cập nhật cùng ngày: W32.NTDetectDll.Worm, W32.AutorunP.Worm, W32.NtdetectA.Worm, W32.NTDetectB.Worm, W32.NtDetectC.Worm, W32.NtDetectDll1.Worm, W32.NtDetectDll2.Worm, W32.NtDetectDll3.Worm...
------------
đồ Vn rất tốt bác à

http://my.opera.com/lxban/blog/
Để diệt virus này bạn vào trang http://www.bkav.com.vn download bản Bkav1215 Home về máy và diệt, Sau đó vào Start --> Run gõ lệnh rege*** tìm kiếm với từ khóa kavo.exe, và ntdetect.com để xóa hết các file này trong registry.
tiếp theo vào Start --> Run gõ msconfig vào tab "Startup" bỏ chọn không cho chương trình chạy file kova.exe khi khởi động máy.
Được tuanhoa sửa chữa / chuyển vào 12:19 ngày 04/10/2007
Được tuanhoa sửa chữa / chuyển vào 12:21 ngày 04/10/2007