◎KAVO病毒

　
最近KAVO病毒橫行，週遭不少人中獎。這隻病毒一直變種愈來愈厲害。

中毒特徵：

1. 無法看見系統隱藏檔案及資料夾，且無法更改開啟顯示隱藏檔案及資料夾的功能
2. 開啟資料夾選項會另外開啟新視窗
3. 無法正常開啟磁碟機C,D.....
4. 出現kavo.exe錯誤的警告視窗


傳染途徑

1. USB隨身碟，利用隨身碟中的autorun.inf檔案進行傳播動作。
2. MSN上好友傳來的不明連結。


解毒方法

1. 首先將系統的自動還原功能關閉，然後重新開機進入安全模式 [F8]

2. 此病毒有可能將系統的隱藏檔功能封鎖，病毒本身檔案是隱藏檔，因此必須打開系統隱藏檔顯示功能。

3. 開始→執行→regedit　開啟登錄檔修改器

　3.1找到路徑　　
[HKEY_LOCAL_MACHI\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL]　　　　
　
　3.2找到Checkedvalue參數，將參數值設定為1

4. 將病毒從啟動程式中移除

　4.1 找到路徑
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
　及
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

　將名稱或內容含有kavo或kava的啟動程式全部刪除。
　　如：kavo.exe
　　如：kava"=C:\WINDOWS\system32\kavo.exe

　4.2 刪除以下的資料與值
　　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"B058B02A-AC93-4FBA-900B-FA44D9B92805"=C:\WINDOWS\fly32.dll

5. 接著真正要刪除病毒檔案，此病毒會自動建立以下檔案，我們手動刪除

　C:\WINDOWS\system32\kavo.exe
　C:\WINDOWS\system32\kav0.dll
　C:\WINDOWS\system32\kav1.dll
　C:\WINDOWS\system32\kavo0.dll
　(你可以用檔案總管搜尋[磁碟機C]中的檔案kav*.*)

　C:\autorun.inf
　D:\autorun.inf
　E:\autorun.inf
　(看你有幾個磁區，根目錄底下的autorun.inf全部刪除)

　C:\ntdelect.com
　(看你有幾個磁區，根目錄底下的ntdelect.com全部刪除)
　注意：是小寫的ntdelect.com不是大寫的NTDETECT.COM

6. 恭喜你，病毒已清除。　
　但是別高興太早，請更新你的防毒軟體病毒碼以及版本，完整清除瀏覽器的暫存檔案及Cookie，接著做Windows Update。然後再次使用防毒軟體執行一次完整的掃描看看。