請選擇 進入手機版 | 繼續訪問電腦版

微剋多資訊

 找回密碼
 註冊

Login

搜索
回覆 3則 瀏覽 1263篇

[工具] [轉貼] 目標系統處理程式 kavo專殺

簽到天數: 172

該用戶今日未簽到

發表於 2013-5-17 00:45 | 顯示全部樓層 |閱讀模式
本帖最後由 gary8349 於 2013-5-17 00:47 編輯

轉貼自:http://nonameteam.cc/thread-1307-1-1.html

EazyGhost VirusCleaner
是早期WindowsXP 盛行KAVO病毒時撰寫的清毒工具
現在把他做成NONAME XPE也可以正常使用

軟體介面:Windows批次檔+VB6
軟體名稱:EGVC KAVO 清除程式
可用系統:WindowsXP / NONAME XPE
(除了這兩種系統,其他的會無法開啟或執行批次)


軟體聲明:
0.系統沒有什麼問題的網友,可以不必使用此程式。要清理系統垃圾可以去下載CCleaner
1.本批次程式透過上網搜集免費軟體來修復KAVO病毒。若是此程式並非您所需要則請勿隨意下載使用。
2.本批次程式版權沒有,隨意複製,無需收費。但請注意是否有人惡搞亂賣錢(包含任何虛擬幣)或是亂加料
3.若您下載此軟體使用之後發生什麼問題,請自行承擔後果,需要用到此軟體之時候,即是死馬當活馬醫了。
4.本批次程式之進階功能使用需有一定程度的了解,不了解請勿使用。
5.請勿在程式執行中途關閉視窗,這樣的行動會導致不可預期的嚴重結果。
6.其他類似E-FIX,PUVR,這類軟體的聲明都可以去看一看。

病毒資料也可以自行更新,可將主程式解壓縮之後改好再用winrar丟回去
檔案在database裡面
regclsid.db 刪除登錄檔的SID
regrun.db 刪除登錄檔的啟動項目
services.db 刪除服務(只限在windowsXP底下有效而非XPE)
subdirectory.db 刪除子目錄的檔案 c:\ d:\ 有多少硬碟刪多少
userdir.db 刪除 C:\Documents and Settings\USER\ 底下的檔案
windowdir.db 刪除windows資料夾內的檔案
tskill.db 要關閉的程式(只限在windowsXP底下有效而非XPE)

下載網址:http://www.mediafire.com/?bcpp9i3k646ggcg



SHA256:4f78e707064722e466ffc241e78c2440cb03ca32de73f66cd608361616e300c3
SHA1:eeffb08232246ab13c6d46ee7f9390ec8ef07283
MD5:6716bf40e813a805d01689d178611f43
File size:4.2 MB ( 4409515 bytes )
File name:EGVC 1004a.exe
File type:Win32 EXE
Detection ratio:9 / 46
Analysis date:2013-05-16 01:08:12 UTC ( 0 minutes ago )
https://www.virustotal.com/en/file/4f78e707064722e466ffc241e78c2440cb03ca32de73f66cd608361616e300c3/analysis/1368666492/



↑在XP底下執行


↑在XPE底下執行


↑在XPE底下執行


↑在XPE底下執行,AUTORUNS, 調整的是目標WINDOWS的登錄檔



啟動編輯器:微軟的Autoruns關鍵登錄值編輯程式
檔案刪除工具:相對有名的KillBOX檔案刪除工具


使用注意!當您已經執行了批次程式已經開始除毒,但是又中途按了批次檔視窗的叉叉!
就會變成沒有桌面的狀態,且不能恢復!君子莫荒..別忘了EGVC介面還在
這個時候請你按一下[修復IFEO],就可以恢復桌面了。之後按[離開程式]退出介面。
這也是為什麼這個程式沒有[X]可用的原因阿...。





我除毒過程中按了[X],之後桌面沒了我就按電腦的Reset重新開機!
我的桌面沒了,介面也沒了,救救我!!

1.按一下鍵盤上的 Ctrl + Alt + Del 啟動 Windows工作管理員
2.按一下 檔案(F) > 新工作(執行...)(N)
尋找EGVC程式,並執行它,之後按一下[執行批次檔]之後,在手賤的按一下右上角的[X]
之後[修復IFEO]就會出來了...按下去就恢復了。




我無法開啟這支程式,他壞掉了!!
我想您應該是中了postsos病毒,他會讓批次程式跟vb無法使用的樣子...
這個還有待解決



軟體功能:
1.偵測模式
2.刪除病毒
3.修復登錄檔
4.清除系統垃圾
5.檢查系統檔案缺少元件(主觀的)

修復功能:
6.檢查並轉換硬碟格式(FAT32轉NTFS)
7.檢查硬碟錯誤(CHKDSK X: /F /X)
8.備份驅動程式
9.重新註冊DLL檔
10.備份註冊表
11.修復驅動及程式(病毒置換掉的)
12.修復IFEO(登錄值)
13.重設InternetExplorer(登錄值)
14.修復隱藏檔案錯誤(登錄值)
15.修復檔案總管及註冊表(登錄值)
16.修復安全模式進入問題(登錄值)
17.修復Host(檔案)
18.NONXPE - 離線編輯登錄檔
19.NONXPE - 離線隔離病毒與清除登錄檔,清理系統垃圾
20.NONXPE - 某些檔案的置換替補工具(開機檔,驅動程式之類的)


軟體動作:
0.檢查自身檔案是否缺少
0.放置軟體執行必須的檔案在主系統目錄,預設是 C:\WINDOWS\SYSTEM32\
0.偵測磁碟機代號(固定式硬碟的代號)
1.備份登錄檔在桌面
2.修復一些系統錯誤
3.使用[檔案名稱]與[檔案位置]偵測不該有的檔案(病毒?)
4.終止該軟體(或病毒)運作,加入IFEO清單,變更病毒屬性,停止EXPLORER.EXE運作
5.將病毒放到主系統的子目錄 一般不設定的話是 C:\VIRBAK\
6.刪除垃圾檔案
7.掃描系統缺少的檔案,並加入掃描報告(用來檢查系統缺少元件,看個人使用經驗來判斷是否缺檔)
8.如果有AVG 防毒軟體的話,使用AVG來檢查是否有病毒,並加入掃描報告
9.將掃描報告列在桌面(方便刪除錯之後手動復原,其馬知道東西原本在哪)

簽到天數: 101

該用戶今日未簽到

發表於 2013-5-17 09:45 | 顯示全部樓層
就目前維修來看 KAVO病毒已經比當時少很多了
以往都是自己檢查登錄檔 手動刪除啟動項目 根目錄的USB病毒 autorun等
然後再靠一些專殺軟體輔助 最後使用防毒軟體整個大掃描

這個工具我參考修改使用了~

點評

富大好快的動作~^^  發表於 2013-5-17 19:54

使用道具

簽到天數: 189

該用戶今日未簽到

發表於 2013-5-17 14:00 | 顯示全部樓層
之前只用kavo killer
這軟體有好多功能,收藏在我的工具隨身碟囉:D
謝謝樓主的分享

PS: 我看到鼠王..

點評

鼠王?? 在哪裡 (望  發表於 2013-5-17 20:03

使用道具

呆呆烈 該會員已被刪除
發表於 2013-5-20 23:35 | 顯示全部樓層
提示: 作者被禁止或刪除 內容自動屏蔽
1 0

使用道具

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

Discuz! X

© 2009-2017 Microduo

快速回覆 返回頂部 返回列表