kaspersky 對付不了 autorun 這種病毒嗎 ?
 

前幾天幫人處理一台中毒的電腦 , 在卡八的網站下載最新的 kaspersky anti-virus 7.0 版
因為事出突然 , 所以暫時以試用版的方式來使用 .

一個硬碟中 , 有一個 autorun.inf 跟一個變種的 病毒 ,
用卡巴掃瞄硬碟時 , 有掃到這兩個檔案 , 可是卻沒有發出警告 ,
怎麼會這樣 ??
這兩個檔案 , 我最後以手動的方式 , 到命令模式下刪除掉了 ....
當時的卡巴 , 安裝完成後 , 有升級到最新的病毒碼 , 但是結果令我訝異 !

請問 , 有人知道這到底是什麼回事 ??

我用免費的 avast , 在開啟這個中毒的硬碟時 , 也有發出警告的訊息 ,
怎麼會卡巴司機沒有呢 ? :confused:

什麼雞都一樣
現在改用技嘉附贈的還原軟體
他會把還原區域改成EISA設定
WINDOWS下無法讀也無法寫
最超值的"防毒"軟體

把懷疑是病毒的檔案包起來，寄到[email protected]去分析看看，
有時候是變種新病毒，有的防毒軟體已經更新有的還沒更新

朋友的筆電是裝 6.0 KAV ，遇到這種病毒就唉唉叫了

應該是試用版的問題吧

我是真的覺的不太行啦

我有用kis6.0的!把隱形模式取消上網

結果到大陸還是會中阿...@@

之前中了KAVO.exe
好像隨身碟也會中,找到了一個網友的殺毒程式.他自己寫的
kavo-killer
試看看吧.
http://tw.myblog.yahoo.com/shu-wei/...t_page=1&page=4

上次中kavo 網路找了一些解毒檔都沒用 最後還是靠卡巴司機完整掃瞄 通通挖出來
老兄中的可能是最新變種吧

如果是KAVO的變種可以先解開看隱藏檔案的封鎖(還沒砍毒沒法看時可以用其他程式看隱藏檔)!

然後看KAVO.exe 它產生的時間

再用搜尋檔案! 找"同一時間"出現在電腦的檔案...就可以找到KAVO變種的其他病毒檔案!




上次我中的KAVO變種有8、9個病毒檔! (KAVO只是掩護這些病毒檔案而已...)

來源經我證實是Share自動更新"節點"的外掛中的一個網頁! (外掛中3個網址唯一還可用.."P開頭"有色情****連結的那個站!)

用"外掛去自動更新節點"好像不一定會中...直接去那個站就會中! (我中了好幾次! 沒去這個站後...就沒再中了!)

不是卡巴掃不出這個病毒...



而是,autorun.inf本身就不是病毒!!!!

它只是利用微軟的"自動播放"功能,去啟動病毒.
並不是所有的autorun.inf就是病毒.
所以,卡巴也沒辦法每個都認成病毒!
只要有自動播放的光碟就有autorun.inf.

目前應該還是只有抓病毒特徵碼的方式判讀出病毒.
還沒辦法智慧型分辦吧.(如果能智慧型,軟體也不會跳出來問有沒有風險)
再者,這種型的病毒,變種很多.
目前看到的,除了kavo.exe還有avp.exe,INFO.exe
當然還有一個exe,不過名字我忘了.
這些都是同一種落雪病毒.
它們比較容易躲在RECYCLER(垃圾筒)裡,還有System Volume Information(系統還原)
或者!!!任一資料匣<==我遇過躲在我自己建的資料匣裡.

目前,還是kavo_killer.exe比較好用,不只殺熊貓,
重點是還能恢復"顯示隱藏檔案"的功能.<=這是卡巴做不到的.
還有,磁碟開啟會問那種軟體開啟的連結!

請問中了KAVO病毒有什麼症狀?