「KAVO」「熊貓燒香」－DAVY LAND

前一陣子電腦中了毒，經過一番爬文後發現這應該是「KAVO隨身碟病毒」

症狀是雙擊C、D槽都無法直接開啟，且還有被詢問要用什麼程式來開啟C、D槽的怪事

此症狀中了「熊貓燒香」時也會有

但熊貓燒香還有個特徵，那就是會讓電腦中副檔名為.exe的應用程式圖示變成這樣

不過我只有無法開啟硬碟而已

今天和我的傀儡聊天，發現他家電腦和公司電腦也出現了跟我之前一樣的情形

我才知道原來這個病毒近來這麼夯！（雖然都醫好了，但我中了不止一次）

這種隨身碟病毒，在你把受感染的隨身碟插進電腦中時，即立刻蔓延至所有其它電腦中的磁碟

凡是某磁碟打不開；打開後從另一個視窗跳出來，或是無法顯示隱藏檔都屬於不正常現象

甚至電腦中一些軟體打開後立刻關閉，譬如我的Yahoo即時通、迅雷等等程式

另外在WINDOWS/system32資料夾裡，會有Kavo.exe及Kavo01.dll兩個偽裝成系統檔的檔案

並且關閉資料夾選項內顯示所有隱藏檔的功能，目的就是要讓人看不見它

見下圖，在控制台中＂資料夾選項＂的＂檢視＂標籤（依樣式不同，資料夾選項也許在＂外觀和主題＂內）

選了＂顯示所有檔案和資料夾＂按確定後，再回來看一次，如果它又自己跳回來那你就是中毒了

意義就是為了不讓你看到或刪除掉Kavo.exe及Kavo01.dll

解決之道：

首先在我的電腦按右鍵>內容>系統還原標籤，打勾＂關閉所有磁碟上的系統還原＂後按確定

接著點此下載kavo_killer.exe（08/10/29版本更新，感謝原作　張書維），下載後執行

直接按上方＂開始清除＂，此時你可以再回資料夾選項看看是不是已經可以＂顯示所有檔案和資料夾＂了

「傳說拔掉熊貓的懶毛就可以找回遺失的C槽」，別再相信沒有根據的說法了

請再點此下載開啟所有磁碟.bat

此批次檔會幫助你開啟所有C到Z的磁碟（不管你有沒有），如此一來所有硬碟就能順利開啟了！

預防勝於治療，之前總是鐵齒認為電腦沒有安裝防毒軟體的必要

但是大陸網站太多標榜免費實用的黑心軟體一大堆，下載後還打包送你一拖拉庫後門程式

甚至進入某些大陸網站就會受到攻擊了（越多好康的網站危機越多！）

如果不想成為下一個重灌達人，可使用此免費實用的防毒軟體，以下是＂史萊姆的第一個家＂的軟體簡介：
『這套防毒軟體雖然是免費的，但是麻雀雖小五藏俱全。
　除了可以免費線上自動更新病毒碼，提供即時病毒防護，所佔用的系統資源也少。
　免費版和要付費的商用版主要的差別在於，商用版多了POP3郵件病毒防護、間諜軟體偵測與較好的使用者界面。
　但是就病毒防護能力而言，免費版並不會比較遜色。』
（載點擇一下載）

點此下載Avira AntiVir Personal.zip（08/11/16更新）