陋室銘

今年的防毒軟體排名出爐瞜，讓我訝異的是Avria AntiVir防毒竟然掉到第七名了，不過偵測能力還有90%以上，在台灣比較知名的防毒大廠排名也有異動，如果您還沒決定要使用那家防毒軟體，以下連結可以讓您做個參考(排名公佈時間 2008 六月)

參考網址http://www.virus.gr/portal/en/content/2008-06%2C-1-21-june

今天在幫同事處理電腦問題的時候，意外發現新品種病毒，如標題所說的，這次的病毒來勢洶洶，我一時之間還搞不太清楚狀況，不過發現異常的檔案如下：
   (以XP為例)
   c:\108i.cmd

最近在幫同事解決電腦問題的時候，意外發現他的電腦中毒了，想說應該是隨身碟病毒，結果發現是新品種，立刻來做個分析，結果發現會在這些目錄底下產生檔案：

         c:\windows\system32\mmov.exe

usboot.exe這隻病毒經過測試後發現會在個磁碟區裡面產生Autorun.inf與usboot.exe，想說這隻病毒應該與Kavo的病毒大同小異，依照老方法來刪除它，發現不管如何殺，不過一會兒就會自動重生，該不會是還有其他副程式再自動產生這些檔案，目前所發現的異常檔案如下：

x:\usboot.exe

最近這兩天有檢查到Kavo與Tavo這兩個病毒的行為有所改變，會多了一個檔案叫做gqsk.bat，上網查了一下，發現這個名為gqsk.bat的檔案有盜取帳號密碼的功能，並且利用Kavo與Tavo使autorun.inf檔案或其他異常檔案(kavo0.dll or kavo1.dll之類的檔案)不斷重生，怎麼刪除都會再出現，最快檢查方式：如果你發現你的電腦無法瀏覽隱藏檔案或附檔名的話，有可能已經中毒，以下是異常檔案位置：

c:\auturun.inf

今天在幫同事處理中毒的時候，原本以為只是重了KAVO的病毒，當然是馬上採取殺掉病毒的動作，但是隔天同事一開機卻又發現中毒，而且還是一模一樣的，花了時間收集一下LOG，結果發現一個檔案TAVO
，可惡，就是它，難怪一直在重生，它可能還會去網站下載檔案，並在IE暫存檔裡面產生名為cc或ff的檔案(附檔名不確定，因為......同事他重灌瞜= = )，然後產生KAVO等子孫與autorun.inf在所有磁區的根目錄底下，以下為刪除異常檔案與異常登入檔方法：

最近不知道大家是否有注意到[為什麼隱藏檔案都看不見了?]，因為您的系統或儲存裝置可能曾經中毒過，像是之前曾經提到過的KAVO病毒，也會自動將此功能關閉，以下為解除方法：

1.執行regedit

最近發現有人電腦中毒，在檢查的過程中，以往都是發現電腦隱藏檔功能失效，這個時候就想到又是KAVO的病毒，網路上也有好心人提供解毒程式，但是有時卻一再的發生中毒，怎麼殺都殺不掉，這裡提供手動操作的方式來刪除病毒，請依照以下步驟操作：

1.點選[開始]--[執行]--輸入cmd--Enter，會出現命令與提示的視窗