陋室銘

最近在幫同事解決電腦問題的時候，意外發現他的電腦中毒了，想說應該是隨身碟病毒，結果發現是新品種，立刻來做個分析，結果發現會在這些目錄底下產生檔案：

         c:\windows\system32\mmov.exe
         c:\windows\system32\mmov0.dll
         c:\windows\system32\mmov1.dll
         c:\as.bat
         c:\autorun.inf

這病毒似乎與Kavo.exe一樣有相同的特性，也會在各磁碟區中產生as.bat與autorun.inf這兩個檔案，而且隱藏檔案會無法顯示，因為登入檔某個設定被改掉了
，可以參考以下方法

         恢復隱藏檔案顯示
            請執行regedit尋找以下的登入檔設定
             HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL
             裡面有個CheckedValue的項目，請將他的值設定為1 

         刪除病毒
           請開起工作管理員，在處理程序的地方，將explorer.exe結束處理程序，在選擇檔案--新工作(執行)--輸入cmd--確定，並依照以下命令來執行
           attrib -s -h -r %windir%\system32\mmov.exe
           del %windir%\system32\mmov.exe
           attrib -s -h -r %windir%\system32\mmov0.dll
           del %windir%\system32\mmov0.dll
           attrib -s -h -r %windir%\system32\mmov1.dll
           del %windir%\system32\mmov1.dll

           attrib -s -h -r c:\autorun.inf
           del c:\autorun.inf
           attrib -s -h -r c:\as.bat
           del c:\as.bat

           您也可以直接下載清除程式，下載點http://www.badongo.com/file/9298314
           執行完成後，記得要把佔存檔案刪除喔