這裡是「怪貓」的部落格！

呵呵~~
    這只是「瞎貓碰到死耗子」而已。
        我也只能說恭禧！

只要再執行一次我的解毒批次檔，就能再次開啟檢視隱藏檔的功能。

只要能在Windows產生磁碟機代號的裝置，病毒就會將自己複製進去，以便感染別台電腦。

現在的病毒真的是越來越多變了，真的很難防止。(連有經驗的人都會中獎)
所以只注意「Autorun.inf」這個檔案已經不管用了，我遇過另一種，會將隨身碟中的資料夾改成隱藏檔「並關閉 檢視副檔名 及 隱藏檔 的功能」，又馬上產生「同資料夾名稱.exe」的檔案(圖示跟資料夾一樣)，簡單的說你完全看不出來有什麼異樣，正常操作也沒感覺，每次當你開啟你隨身碟裡的資料夾時，你就中毒了。

那次我是用DOS的「DIR/A」指令去看才發現的！

不過我在執行清除已知木馬病毒到一半的時候它就整個桌面東西都不見但是其他程式還是在執行，是發生了什麼事?

△：這是我在批次檔中下了結束「Explorer.exe」的命令的原因，可能你的電腦太新太快，將最後啟動「Explorer.exe」的指令給跳過去了，所以控制桌面的「Explorer.exe」程式沒有執行就沒有「Windows的管理介面」。

還有多出個隱藏檔THUMBS 那是什麼??

△：那是我的指令中做了開啟檢視隱藏檔案的功能，所以才會看見原本看不見的檔案，至於你所指的那個檔案請參考「http://blogearth.org/index.php?load=read&id=113」

建議你直接下載我已打包好的檔案「http://www.go2upload.com/file/2/134544.html」
△：這樣對你來說可能會比較單純，因為XP家用版的系統會少了幾個系統維修的工具程式。


而「edho 」是用來顯示後面文字的指令，沒有任何的功能！
◆：請先試試，打包好的解毒檔吧！

有些電腦會因為速度太快而「漏掉」部份指令。
例：執行完沒開「explorer.exe」就是那行指令被跳過去了，沒執行到所以「explorer.exe」才會沒有自動開出來！

因為病毒一直在改變(進化、改版)，所以這個方法會失效(因為病毒沒有解決，所以病毒會不定時去檢查相關的設定，設定開啟後病毒會再次將它關閉)，最好的方法就是使用DOS的指令將隱藏的屬性給解開(將你要的東西備份起來，再找專業的處理)。
▲：重點就是只要將病毒給解開了，再執行我這個檔Kavo的解法，一定可以開啟「檢示隱藏的功能」。

使用批次檔處理：
1.開記事本
2.輸入「dir/ah >File_List.txt」
3.另存成「FList.bat」
4.將「FList.bat」移到要看的地方執行
5.會產生該處為隱藏的檔案「File_List.txt」

解除隱藏屬性：
1.開記事本
2.輸入「attrib -h 要更改的檔案或資料夾」
3.另存成「Del-h.bat」
4.將「Del-h.bat」移到要處理的地方執行
5.就會被隱藏的檔案或資料夾就會出現了

會出現「找不到磁碟」這個訊息通常是因為你裝了讀卡機，因為裡面沒有放「記憶卡」所以才會出現「找不到磁碟」的訊息(因為有磁碟代號，卻無法開啟)。

那是因為 XP 家用版的系統，將 taskkill 內建的工具程式給拿掉，所以我會習慣將這個檔案從 XP 專業版的的系統裡拷貝到隨身碟裡，和解毒用的批次檔放在一起。

只要插入隨身碟執行就好了，不過我後來的解毒檔好像有將這個程式給整合進去了。
△：如果不能下載的話我再將檔案補上去！

喵~~
    這個檔案很久沒有更新了，能用就好！  //^_^\\

照M$的方法操作就是將「分隔線」中的內容，貼到記事本裡另存成「解決速度緩慢.reg」，執行後按下「確定」，重開機就好了。
---------分隔線---------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\HAL]
"14140000FFFFFFFF"=dword:00000010
---------分隔線---------

△：一般我遇到這種狀況，大多是先將「音效卡驅動」給移除，重新安裝(大多數都是驅動的問題)。

這是中毒的現像！

我要去楊梅工作了，所以今天可能會無法回應其他的問題。

【用一些方法嘗試刪除 , 各槽皆可以開 , 隱藏資料夾也可以 , 但是一重新開機後 , 又變回無法設定顯示隱藏資料 , 必須再執行一次刪除才能設定顯示隱藏】

這代表那個病毒的主要檔案沒有被刪掉，所以開機就會再次執行！
要解決這個問題必需要將病毒檔給刪除及登錄檔中開機執行病毒的那段起動值也要刪除掉。

已有留言，所以請你再貼上登錄資料的部份，方便我幫你分析是否有問題！

呵呵~
    好一個【病毒搶匪】用詞，第一次聽到。

此則為私密回覆

呵呵~
    沒關係，反正現在病毒很容易就會遇到了！

△：其實我也沒什麼時間研究病毒，只是執行病毒後，病毒修改了那裡就將他改回來，建立了那些檔案就把他殺掉，算不上研究。

呵呵~
    忘了叫你那個病毒檔壓縮起來再傳給我，我才能分析病毒的動作，才能寫出解除的方法。

你開機會出現「kacsde.exe 跟 uret463.exe 」的資料夾的原因就是在登錄檔的【HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run】中又被病毒給寫入了開機啟動的值，解決方法有2種，1是再次執行我的解毒檔，2是開「REGEDIT」來行刪除「上面列出\Run」底下的那2個跟「kacsde.exe 跟 uret463.exe 」有關的登錄值後，重開機就不會再出現了。(方法1不行的話就代表病毒又改版了，但是檔名沒改，所以使用方法2一定能解決)

△：因為你之前有執行過我的解毒檔，所以這個病毒要建立的檔案已被我事先建立了資料夾「卡位」，所以病毒無法建立這2個檔案，但是病毒確成功的寫入登錄檔的啟動值，所以開機執行的檔案變成資料夾了，所以才會開出資料夾。

那個檔案就是病毒感染用的主檔案，因為它的檔名隨時在變，所以這種檔案請你用手動的方式處理，記得你的其他外接的磁碟裝置裡也會有這個病毒檔，所以接上外接磁碟時先別急著開啟，先照著「防止USB碟中毒」裡面的說明操作，之後那支隨身碟就再也不怕會自動安裝病毒了。

轉貼請注明出處！
    網路上大家都不希望自己的文章被別人當成自己的文章吧？
所以才會有「轉貼請注明出處！」這個重點。

原則上執行過我的解毒檔後，會在所有的磁碟裝置下，建立一個「AutoRun.inf」的隱藏資料夾，如果那個資料夾不是【隱藏】的話就代表，你的系統又有「隨身碟病毒入侵了」，因為病毒無法正常的寫入「AutoRun.inf」的檔案，而那個資料夾也會因為病毒無法寫入而將「隱藏」的屬性給解開。

回答：
1.原則上我個人是覺得「XP的還原系統」沒什麼用(因為無法完全解決問題)，是否要使用由你自行決定吧。

2.我的解毒檔只有做刪除已知的病毒檔，沒有做多於的事情，所以你要執行幾次都可以，絕對不會去動到系統的東西。

3.只要是在磁碟機裡的「AutoRun.inf」【檔案】都可刪除，因為這個檔案中就是寫著開啟這個磁碟要執行什麼程式(所以我才會建立同名的資料夾)。

4.rootkit的說明

原則上被防毒軟體找到的檔安大多數是可以刪除的，除了誤判外。
「avp.exe」正常是卡巴的執行檔，但是不是在程式區的「avp.exe」通常是病毒偽裝的檔案。

所以放心的將它刪除掉吧！

這隻病毒會在已中毒的電腦裡的「我的電腦」中所有磁碟裡，所以包含『隨身碟、外接硬碟、記憶卡、數位相機、MP3播放器、MP4播放器、錄音筆、網路磁碟』等位置，都是會被病毒寫入的。

△：病毒只要了解它的工作方式，一點也不用怕，只有未知的病毒才可怕(因為不知道它會做出什麼可怕的事情？)。

那個半透明的隱藏資料夾，就是我用來預防病毒再次感染你電腦的資料夾，有「AutoRun.inf」這個資料夾，並不代表病毒就不會進入你的電腦，但是可以保証病毒寫入你的電腦裡，你開啟各磁碟時就不會一再的重覆中毒。

△：簡單的說就是用那個資料夾來卡位，讓病毒無法利用「autorun.inf」的檔案來作怪！

你可以試著多執行幾次那個解毒檔嗎？

△：因為後來發現在使用AMD的電腦上跑，有時會漏掉幾個指令，但是多執行個幾次就能完全清楚了，這個問題我還在研究中，我想可能是跟AMD的處理方式有某種關系吧？

◇：早期的AMD系統，常常會有延遲的現像。

請直接下載：http://www.go2upload.com/file/2/788944.html

執行就好了，上面那些紅色文字就是解毒檔中的內容而已，主要是給想要手動制作的人使用的，看得懂的人還可以修改成符合自已需求的功能，看不懂的人可以直接下載做好的檔案。

有問題請再補充！

我的方法是將病毒檔給刪除掉馬上再建立一個「與病毒同檔名的資料夾」，這個動作的目地是預防相同的病毒再次入侵。

△：補充說明-執行我的批次檔後會看見很多隱藏的資料夾，那些資料夾都是用來防毒的，所以請放心，而且資料夾內都有一個說明用的文字檔。

至於你說的系統啟動區的問題，我的檔案是將已知的病毒給清除掉，所以那2個開機會執行的病毒指令已被清除了，以就算病毒還存在著，開機不會執行的話，那病毒也是沒用。

你有照我上面寫的解法操作嗎？

下載那個檔案也行，裡面是直接做好的解毒檔。

只要執行過上面寫的方法或是執行下載的檔案，就能完成解毒的動作。

除非你的病毒是「新的變種」，我的檔案才會沒有用。

你先照我文章中的操作去解毒，如果沒用的話，請再留言，我再用別的方法幫你解。

這篇文章還在阿，你再試著開看看。

最簡單的方式就是在「開始→執行→輸入[磁碟代號:\AutoRun.inf]會開出記事本，就代表裡面有病毒的「自動感染檔」，出現「找不到檔案」就是沒有病毒，如果開出的是「AutoRun.inf」的資料夾的話，那就代表你的這個裝置在也不怕病毒了！

觀念就是「卡位原理」，在電腦中『同一個位置的檔案名稱』不能有2個，所以執行了我的解毒檔後，會在每個磁碟下中建立一個隱藏的「AutoRun.inf」的資料夾，就是用來防止病毒感染。

「找不到該項目」就代表那個檔案已被刪除了。

可能是你的防毒軟體把它刪除掉了，通常那病毒檔我都是交給防毒軟體去處理，正常沒有人會去手動執行那個檔案，再加上那病毒會不斷改變名稱。

反正只要用「AutoRun.inf」的資料夾把它感染的路給堵起來就不用怕了！

open=n.com 這段命令是寫在AutoRun.inf裡面的，意思就是你一開啟這個磁碟就馬上「執行n.com」的程式(可以確定這個程式是病毒)。

你只要照我上面的方式操做過後，再對你的磁碟點2下系統就不會自動去「執行n.com」了，當然你想要刪的話也可以，最簡單的刪法就是「開始」→「執行」輸入「del /a c:\n.con」(刪除C槽下的檔案)、「del /a d:\n.con」(刪除D槽下的檔案)，看你有幾個磁碟就執行幾次。

以上回答完畢！

1.要關閉的程式是不一定的，看病毒把它的「動態連結檔.dll」掛在那個程式中就關那個，不關的話那個檔案就殺不掉，使用中的檔案你能刪除嗎？

2.我的方法是針對這隻病毒的特性做處理(直接斷了病毒的後路)，所以病毒所產生的檔案(你永遠無法知道它下一個檔名是什麼)就交給更新後的防毒軟體去處理了，只要病毒無法寫入AutoRun.inf原則上就無法感染(除非你手癢直接去執行病毒檔)。

3.抱歉我不喜歡被打擾，通常一問下去就會沒完沒了，N年前被問VCD如何播方就說了40幾分才解決(因為我不知道使用者有沒有照我的步驟操作)。

★：其實只要善用Dos的基本指令如「Dir」就能追到大部份病毒的蹤跡，用系統提供的一些小工具就能追蹤到登錄檔中的變動，所以只要善用DOS指令就能解除大部份的病毒，而且解的還會比防毒軟體還要完整。

呵呵~  不過我救不了我的硬碟(抓不到壞掉了)！

ok

你沒用隱藏小心會增加收到廣告信的機會！

ok

原則上這只是一連串的操作的集合檔而已，執行後只是做了很多解毒的動作。
病毒解完後這個檔案要不要刪隨你的意思，刪也可以不刪也可以！
不會影響你的系統！

朋友說空間還在維護中，所以我還在找其他的空間放。
解毒檔已寄過去了！

朋友說空間還在維護中，所以我還在找其他的空間放。
解毒檔已寄過去了！

朋友說空間還在維護中，所以我還在找其他的空間放。

請用隱藏留言留下你的mail我就會寄過去給你！

朋友說空間還在維護中，所以我還在找其他的空間放。

請用隱藏留言留下你的mail我就會寄過去給你！

「taskkill」是XP專業版才有內建的檔案，你用的是XP家用版的所以才會出現這個錯誤訊息(我也是這2天才發現到的)！

解決方法：使用「工作管理員」將「Explorer.exe」的工作給結束掉→點選「檔安」→新工作(執行)→再點選「瀏覽」找到「解除kavo.bat」後再按「開啟」→按下「確定」就完成解毒了！

用上面的這個方法試看看吧！

不好意思！ 這幾天我的電腦故障了，無法上來回應(現在用的不是我的電腦)

「taskkill」是XP專業版才有內建的檔案，你用的是XP家用版的所以才會出現這個錯誤訊息(我也是這2天才發現到的)！

解決方法：使用「工作管理員」將「Explorer.exe」的工作給結束掉→點選「檔安」→新工作(執行)→再點選「瀏覽」找到「解除kavo.bat」後再按「開啟」→按下「確定」就完成解毒了！

因為我的電腦目前處於故障中，固無法馬上回覆！  ~>_<~

你這個問題還真的是問到我了，我想了很久，結論是只要把解毒檔放在隨身碟裡就好了，接上你的電腦就能以執行隨身碟中的解毒檔了！

呵呵~~~