會自動產生 autorun.inf 的 kavo 病毒

昨天朋友送來一部中毒的筆電，請我幫他解毒，看他似乎非常地灰心，所以還附上還原光碟給我，說最後手段就是重灌。可是常用電腦工作的人都知道，重灌作業系統是一件很可怕的事情，因為花費在恢復到以前工作環境的時間會比重灌作業系統的時間多上很多，而且還有可能會把資料給弄丟了，所以，基本上還是朝著把病毒清乾淨的目標前進。
我把電腦開機後發現桌面上怎麼有一堆殺 kavo 病毒的清毒工具，直覺上就猜想到這部電腦應該中了 kavo 相關的病毒，而且應該有人試著去解毒。因為之前我有解過這個病毒經驗，知道這個不好解，所以他們應該都試不成功吧！當然要檢查是否中了 kavo 病毒，在網路上有一篇的文章，寫得蠻詳細，可參考一下。
接著在 c:\windows\system32\ 目錄底下，用 dir /hs 的指令去查詢是否有 kavo 病毒的相關檔案，哇！如下面所列的真的好多！
kavo.exe
kxvo.exe
kevo1.dll
j3ewro.exe
jwedsfdo1.dll
解毒過程中，基本上都是使用進入作業系統的安全模式下，將這些檔案一一刪除，就完成解毒了，但是，不知道這部筆電是怎麼了，就是進不了安全模式，等了老半天螢幕還是黑的，硬碟沒有任何動靜，最後，想到一招，就是用 windows XP 的光碟片開機，用 R 修復功能進入控制台，就是像以前 DOS 一樣黑底白字的命令提示字元。然後進入 c:\windows\system32\ 目錄底下，先將這些病毒檔案的屬性改掉，然後就可一一刪除檔案，最後再重新開機就大功告成了！
Reference:
五個步驟，檢查你是否中了kavo病毒