音樂教室除毒記！

因為音樂教室的櫃台小姐說：電腦似乎有毒，但掃不到。
所以我便拿了最新版又評價甚高的NOD32和卡巴給她試（本來裝Norton）。
哇噻！不試還好！一試嚇死人！
結果試到今晚11點多才回到家...XD！
　
起因是，音樂教室有時會幫人找譜啊、檔案啊！
那學員們就會拿出很方便又容量大的隨身碟來交換檔案，
但有人向她反映：每次隨身碟連過教室電腦回家都報毒，每次都要刪。
　
那位小姐就問我怎麼辦，因為她家的電腦似乎也被感染，慢得像龜...。
我便承諾會拿最新版的防毒給她試。本來昨天就裝上了！
但昨天沒時間看，就先回家了！
今天晚上去練習時再去看，
但我一開始沒有很注意，本想說應該交給軟體就OK了，
便讓她們自己用，而自顧自的用功。
後來她來叫我，說一直出來訊息不知要怎麼做，才去看看情況。
一看真的吃一驚！這電腦到底是開過什麼啊？
NOD32 掃出有 5、6 百來個檔都是毒，
一堆「Autorun.inf」和多出一堆莫明奇妙的 *.dll、*.inf、*.exe、*.com 檔！
而且「Autorun.inf」刪不勝刪！似乎再怎麼刪都會有新的。
有的檔似乎還在保護的區域...，被鎖定動不了...XD！
所以...，我覺得可能像以前筆記本病毒一樣，
是另有真的病毒檔不斷產生「Autorun.inf」，光砍「Autorun.inf」是沒用的！
看NOD32的資訊是「Pacex.Gen」病毒，便上網找資訊。
原來網上叫它「KAVO」？
似乎是一種會竊取個人資料並借由USB隨身碟傳播的病毒。
如果是最新的防毒，是能夠攔截的，但是已經中了就似乎很麻煩。
最麻煩的大概是NOD32只能偵測卻無法刪除它...。
所以最後只得想辦法找到個用來專門清除「KAVO」的程式。
先關掉硬碟還原點（不關的話病毒會躲在裏面，刪掉還會再有），
再執行程式，刪除、鎖定一些目前被保護的檔，重啟，然後清掉。
之後再用NOD32掃，終於乾淨了！
　
寫得很順，但其實弄到晚上11點快半......XD！
一開始在下班前我也不能進櫃台，不然會快一點...。
　
其實，本來我很怕會搞到要重灌...，因為以前也有中過防毒軟體無法刪除的病毒。
所以很怕會很難處理...，好在能弄好。
幾年前中筆記本病毒時簡直搞到焦頭爛額！
因為家中有個白痴喜歡去逛莫明奇妙的 A 網...XD！
當時連檔案總管都被癱瘓！連想刪檔都不行！
自那次經驗後，我就幾乎不開硬碟還原點監視。
很多人其實不太知道還原點常成為病毒隱藏的溫床！
另外像GOST之類磁碟還原也是...（我是從來不用啦）。
所以如果要查殺很難搞的病毒前，我都會把先把還原點關閉。
等弄完後再開監視也行，不然殺完病毒還會留在還原點裏...XD！
　
這裏不能不寫讓我找到解決之方的網站！
http://blog.xuite.net/aquar.water/living/13496291#10528575
　
當然，希望大家都不要中毒啦！