來想必很多人都注意到這隻病毒
kavo - 隨身碟病毒
能自動感染所有的磁碟機(包含熱插拔的儲存裝置)
因為該病毒會寫入autorun.inf的自動執行檔裡
所以受感染的隨身碟一但插入電腦裡
就會自動感染該電腦裡所有的磁碟機
像是usb隨身碟~相機的記憶卡~甚至手機~MP3~MP4~MP5~MP6
都有可能被感染與散佈
毒性超級猛烈啊~
如果有下列症狀就代表中該隻毒囉

1.「我的電腦」點選磁碟機時會跳出「請選擇開啟程式」
    (如果是使用檔案總管則會正常開啟)
2.無法開啟檢視隱藏檔的選項
    (即使套用後也會被關閉)

該病毒主要會在各磁碟機裡寫入兩個檔案

autorun.inf
ntdelect.com

其中autorun.inf是用來自動執行程式的
也就是當隨身碟插入電腦時
會自動執行那一些程式
所以病毒會寫入這個檔以執行ntdelect.com這個病毒檔
而ntdelect.com則是用來download病毒的
另外在系統資料夾裡的system32里
會有kavo.exe以及kavo01.dll兩個檔案
不過感染後該病毒會將自己偽裝成系統檔
並且關閉「顯示所有檔案與資料夾」
所以無法看到該隻病毒
以下提供三種解毒方法
解法一：
一、下載del_kavo.zip(http://www.cses.chc.edu.tw/teach ... r_kavo/del_kavo.zip)後解壓縮。
二、裡面有三個批次檔DEL_AutoRun.bat、解kavo步驟1.bat、解kavo步驟2.bat，其中DEL_AutoRun.bat執行後會自動清除磁碟機內被病毒寫入的autorun.inf，並產生一個autorun.inf的資料夾，以防止病毒再次寫入（參考隨身碟病毒免疫的文件）。
三、主要需先執行【解kavo步驟1.bat】，此步驟會：
刪除磁碟中的autorun.inf及ntdelect.com的病毒檔
建立名稱為autorun.inf的資料夾，防止病毒再度寫入
執行完畢後，請重開機。
四、開機完後，執行【解kavo步驟2.bat】，此步驟會執行：
將登錄檔被鎖定的隱藏檢視功能開啟
刪除kavo.exe的病毒主程式
五、執行完畢後，請開啟您的防毒軟體，將系統全部掃毒，以防止有其他未被發現的病毒執行！
--------------------------------------------------------------------------------
解法二（最簡單）：
一、下載EFix.exe(http://www.cses.chc.edu.tw/teach_doc/how_to_clear_kavo/EFix.exe)
二、執行前請先將所有程式（如word、瀏覽器…等）關閉掉
三、執行(按二下)EFix.exe，電腦畫面會消失，並僅會出現下列畫面，表示程式已在尋找電腦內有關KAVO.exe的病毒檔
四、若您的電腦之前有執行過【解法一】中的del_kavo.zip，因為此程式會在各磁碟機建立一個autorun.inf資料夾，以避免病毒寫入，故【解法二】的程式會偵測出並誤判，然後會出現【C:\autorun.inf\*，您確定要執行嗎（Y/N)】，請填【N】，因為此autorun.inf的資料夾已被解法一的程式改為唯讀了，您填Y的話，也無法刪除的。
五、直到最後出現【請按任意鍵繼續…】，即程式執行完畢！
六、完畢時，會出現一個掃毒的記錄檔，供高手參考用。
--------------------------------------------------------------------------------
解法三(限高手)：
一、關閉系統還原 -> 不知怎麼關閉看http://support.microsoft.com/kb/310405/zh-tw
二、使用Hijackthis(http://www.cses.chc.edu.tw/teach ... kavo/HiJackThis.exe)選取下列項次修復 (數字項次左邊打勾後按Fix Checked)，04項看到kavo或kava就選取他按Fix checked
三、下載OTMoveIt(http://www.cses.chc.edu.tw/teach ... r_kavo/OTMoveIt.exe) ，或原始網站http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
四、複製下列文字
C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kavo.dll
C:\WINDOWS\system32\kavo0.dll
C:\WINDOWS\system32\kavo1.dll
C:\WINDOWS\system32\kav0.dll
C:\WINDOWS\system32\kav1.dll
C:\ntdelect.com
D:\ntdelect.com
E:\ntdelect.com
↑有幾個硬碟槽，就複製多少（X:\ntdelect.com）
注意：是ntdelect.com不是NTDETECT.COM
刪錯了就會再起不能....
五、執行OTMoveIt主程式，並在左半邊視窗按右鍵選貼上後按MoveIt!
六、系統要求重開機就重開
七、另外，再分別到各磁碟下把它自動生出來的autorun.inf給殺掉
=========================================================
備註:開啟隱藏檔的辦法:
若開啟隱藏檔功能無法運作，請修改登錄檔
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\
\Folder\Hidden\SHOWALL下，
字串(DWORD)值Checkedvalue設為1

感謝大大的無私分享真的是太感謝了

good i like it 3q

我剛好遇上了這個問題
這下有解了
感謝大大提供分享