當您發現點選硬碟的時候出現一個開啟檔案的對話框,那就表示您中了隨身碟的病毒了,目前這類中毒的情形症狀都是類似,就是無法點選硬碟看檔案,如果你真的 需要看硬碟的資料,有一個比較快的方法,就是打開我的電腦,在網址處直接打入C:或是D:,這樣就可以先短暫的使用一下硬碟的資料,底下的方法,是教你如 何移除這類病毒. 中毒的檔案有kavo.exe,autorun.inf,ntdetect.com
1.這是中毒時,無法開啟檔案的畫面
2.我們先到我的電腦/〔工具〕/〔資料夾選項〕
3.點到[檢視],將[隱藏己知檔案類型的副檔名],及[隱藏保護的作業系統檔案]的兩個勾拿掉,並點選[顯示所有檔案和資料夾]
4.這是改變後的狀態(PS:您存檔以後,會自動跑到[不顯示隱藏的檔案和資料夾],後面會教您如何修改註冊檔來讓其顯示)
5.到DOS模式,輸入type autorun.inf ,可以看到你是中了ntdelect.com這個病毒
6.你在DOS模式下dir autorun.inf會出現找不到檔案,把命令改成dir autorun.inf /a,就會顯示讓檔案
7.由於該檔案把屬性設為系統(S),隱藏(H),惟讀(R),您可以下attrib autorun.inf就會顯示目前所設定的屬性,我們把這三個屬性去掉,用attrib -s -h -r autorun.inf,之後再下del autorun.inf把這個檔案刪除
8.請到你系統的預設磁碟,下dir /a /s kav*.*,你會找到kavo0.dll跟kavo1.dll
![](http://bp3.blogger.com/_vO1A0Cnl59Q/RuUNOZIzYPI/AAAAAAAAA8A/yRdws-_8JRQ/s400/20070910151242984.jpg)
![](http://bp3.blogger.com/_vO1A0Cnl59Q/RuUNOZIzYQI/AAAAAAAAA8I/-zH4hPz2Smc/s400/20070910151340656.jpg)
![](http://bp0.blogger.com/_vO1A0Cnl59Q/RuUNOpIzYRI/AAAAAAAAA8Q/Tav5FHvYy3Y/s400/20070910151526437.jpg)
12. 找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\Hidden\SHOWALL裡的一個值CheckedValue把它改成1,這個就是讓您無法設定 顯示所有檔案的原因.
13.將checkedValue值由0設為1
14.修改過以上的方法,就可以看到所有檔案,這時候就可以直接按右鍵刪除,不會像之前要到DOS去把屬性改掉可以刪除
15.這是臨時要用時,可以在網址後面,直接下硬碟的磁碟機代碼如C:或D:然後直接Enter,也是可以看到硬碟內容