作者junorn (威廉華勒斯)
看板AntiVirus
標題[方案] KAVO系列
時間Fri Aug 15 10:25:16 2008
最近似乎有發現不少這樣的情形
在防毒軟體或者是一些解毒軟體執行過之後
重開機後會有進不了windows的情形發生
但安全模式可正常進入
這幾天有稍微簡單觀察一下
發現kavo原本會載入並自我刪除的kilf.sys現在不會刪除
然而在刪除掉kavo這一系列的檔案之後重開機會讓klif.sys載入時
讓windows當機
有碰到的人要注意一下
如果說刪了之後開不起來的話,可以嘗試將klif.sys刪除看看
目前是回報一例說刪掉之後就可正常開關機。
註:用卡巴的人要注意一下這檔案名稱卡巴也有,要先檢查一下檔案資訊之後
在進行刪除。
---------------------------------------------
為了這鳥東西我又背了不少次黑鍋...凸
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 210.68.130.155
※ 編輯: junorn 來自: 210.68.130.155 (08/15 10:26)
推 leozheng:推 08/15 10:32
※ 編輯: junorn 來自: 210.68.130.155 (08/15 11:01)
→ Biboy:推~版主辛苦的~ 08/15 11:07
推 faris1003:其實都得怪病毒作者猛變種,從tdi.sys等到現在..囧 08/15 11:14
→ junorn:又有一例回報ok了,真機車的毒。 08/16 00:19
推 Tequila7211:主要是卡巴有klif.sys 保有自我防護功能 當病毒要插入 08/16 14:39
→ Tequila7211:病毒的klif.sys時 因Windows設計"同檔案無法併存" 08/16 14:40
→ Tequila7211:導致很容易出現藍底白字 重新開機 這邊要注意一下 08/16 14:40
推 kingdomwang:感謝~~~~推推 08/16 21:34