隨身碟病毒的手動處理法(KAVO與其變種）

要檢視自身電腦有無此病毒感染，首先最簡單的方法，就是檢視隱藏檔，方法為
1.點開『我的電腦』->
2.視窗框上點『工具(T)』->
3.點選『資料夾選項(O)』->
4.出現新視窗點選分頁『撿視』->
將『隱藏已知檔案的副檔名』『隱藏保護的作業系統檔』此2項勾勾消除->
5.點選下面第2行『顯示所有檔案和資料夾』->
6.點選確定->
7.再照1.2.3.4.開啟分頁『撿視』
，若剛剛所變跟的項目依然跟變跟前相同(無法檢視隱藏檔)，那表示你中獎了，
那接下必須進入除毒程序，如果能撿視，則直接觀察是否存在autorun.inf的隱藏檔，
若有則進入步驟3.開啟此檔。

以下為WindowsXP處理法：

一.準備能看到隱藏檔的軟體，一般看圖軟體皆有此功能，如ACDSee.XnView等，
壓縮軟體WINRAR也有此功能(同時須開啟觀看副檔名的功能)

二.通常此類病毒皆會在所有硬碟產生1個名為autorun.inf的隱藏檔，
用能看見隱藏檔的軟體開啟此檔(雙擊直接開啟or選用關聯程式點選筆記本開啟)

三.開啟後在其中會有1行出現****.com(****的意思是不固定，基本上此病毒會變種，
固名稱會改變)，這個.com檔就是你的病毒來源，另1種判定法，
如果你電腦有硬碟分割有C.D槽之分或分割成更多硬碟，
在中毒的狀態下所有硬碟都會出現此.com檔

四.順提，除了C槽(系統槽)之外，其它槽裡不應出現.com，.bat，.exe，autorun.inf，
這類的檔案，如所有硬碟(隨身碟也是)都出現這些檔案，檔名又一樣(多為隱藏檔)，
那幾乎可以直接判定這些檔案為病毒，直接將它們全部刪除，之後清理回收筒
注意：大寫的NTDETECT.COM為系統檔，若誤刪將造成系統無法開啟

五.滑鼠點桌面左下角的『開始』->點選『執行(R)』->
在出現的視窗內輸入msconfig點選『確定』->
出現『系統設定公用程式』的視窗->
在『一般』分頁下點選『選擇式啟動』並將之下所有選項點選->
點選最後一分頁『啟動』->撿視啟動項目，
若其中出現kavo，**vo(姓名不定的變種)或其它在程序4.刪除的可疑執行檔，
則將其名記下

六.用可檢視隱藏檔之軟體檢察C:WINDOWSsystem32(系統槽win所灌之位置)
尋找有無五.所記之檔案，有則殺之，而kavo.exe (**vo)類
都會附帶一至數個跟其名相同帶有數字的.dll檔(如kavo0.dll kavo1.dll)，
此檔暫時無法殺除，須等下一步驟執行完後重開機再回殺。

七.滑鼠點桌面左下角的『開始』->點選『執行(R)』->
在出現的視窗內輸入regedit點選『確定』->
出現『登錄編輯程式』的視窗->
1.將滑鼠點至左半視窗內最上方『我的電腦』使其反白->
2.視窗框上點『編輯(E)』->
3.點選『尋找(F)』->
4.出現視窗內輸入步驟五.所記下之檔案點『找下一個(F)』->
5.在視窗右半若出現有搜尋到之結果則用滑鼠點選後按滑鼠左鍵執行『刪除』
(通常五.所記有問題的會出現在附近，將其一並刪除)->
6.依照五.之名單檢查，找完一個後回到1.直到名單上的都確認處理完成

八.清理資源回收桶後重開機(重開機後會出現一視窗，將其選項勾選後按確認，
之後就不會再出現)，回殺步驟六.未清除之檔案，若要開啟被病毒鎖住之觀看隱藏檔，
滑鼠點桌面左下角的『開始』->點選『執行(R)』->
在出現的視窗內輸入regedit點選『確定』->
出現『登錄編輯程式』的視窗->左視窗依序點
我的電腦＼HKEY_LOCAL_MACHINE＼SOFTWARE＼
Microsoft＼Windows＼CurrentVersion＼
Explorer＼Advanced＼Folder＼
Hidden＼SHOWALL＼Checkedvalue最後點兩下『數值資料(Ｖ)』欄內0改成1既可，
並依最上面方法開啟隱藏檔

九.再檢查一遍所有磁碟機下有無步驟五.名單內之可疑檔案

熱將哈拉版內文

其中有字體作加強及變色，比較好閱讀。