Last update: December 2, 2007
Nama: WORM_ONLINEG.GBD/TROJ_NSPM.ADB
Platform: Windows 98, ME, NT, 2000, XP, and Server 2003
Cara mudah bagi membuang virus ini adalah dengan membuang dua fail utamanya, iaitu kavo.exe dan kavo0.dll. Kedua-dua fail ini terletak dalam C:WindowsSystem32. Masalahnya, kavo0.dll akan inject ke dalam setiap proses Windows, so tak boleh delete.
Penyelesaiannya, korang restart komputer dalam safe mode dulu (tekan F8 sewaktu nak hidupkan PC). Lepas tu, delete kedua-dua fail ni.
Bagi advanced users, korang boleh rujuk nilai-nilai registry yang harus dibuang seperti di bawah…
Fail yang harus dibuang:
%system%kavo.exe
%system%kavo0.dll
[drive letter]:ntdelect.com
[drive letter]:autorun.inf
* %system% di dalam Windows XP merujuk kepada C:Windowssystem32
Edit nilai Registry
Bagi membuang / mengubah apa - apa nilai dalam registry, gunakan Registry Editor dengan
menaip “regedit” dalam Run.
Nilai registry yang harus dibuang:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun Kava = “%System%kavo.exe”
Nilai registry yang harus diubah:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced Hidden = “2″
Tukar “2″ kepada “1″
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced ShowSuperHidden = “0″
Tukar “0″ kepada “1″
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
ExplorerAdvancedFolderHiddenSHOWALL CheckedValue = “0″
Tukar “0″ kepada “1″
No comments:
Post a Comment