陋室銘

最近這兩天有檢查到Kavo與Tavo這兩個病毒的行為有所改變，會多了一個檔案叫做gqsk.bat，上網查了一下，發現這個名為gqsk.bat的檔案有盜取帳號密碼的功能，並且利用Kavo與Tavo使autorun.inf檔案或其他異常檔案(kavo0.dll or kavo1.dll之類的檔案)不斷重生，怎麼刪除都會再出現，最快檢查方式：如果你發現你的電腦無法瀏覽隱藏檔案或附檔名的話，有可能已經中毒，以下是異常檔案位置：

c:\auturun.inf
c:\gqsk.bat
c:\windows\system32\kavo.exe
c:\windows\system32\kavo0.dll
c:\windows\system32\kavo1.dll
c:\windows\system32\tavo.exe
c:\windows\system32\tavo0.dll
c:\windows\system32\kavo1.dll

在其他磁碟區可能也會有
x:\auturun.inf
x:\gqsk.bat
(x表是為磁碟機代號)


這裡提供一個清除工具，以下為下載網址，使用前請先將系統的系統還原功能關閉(限XP以上之作業系統)
www.badongo.com/file/7910217

記得要再刪除您帳號裡的temp資料夾喔