Kavo là con virus m i đ c sinh ra không bao lâu. Con này có đ c tính khi lây nhi m s có hi n t ng:ớ ượ ặ ễ ẽ ệ ượ
Các đĩa khi nh n vào không m tr c ti p đ c mà ph i ch n thanh Address đ ch n đĩa thì m i mổ ấ ở ự ế ượ ả ọ ể ọ ổ ớ ở
đ c. Ngoài ra nó còn làm cho ta không th đ i đ c ượ ể ổ ượ tùy ch n n hi n th m cọ ẩ ệ ư ụ ! Con này phát tán từ
tháng 8/2007. Con này thì t t c các ch ng trình đ u phát hi n đ c. Nh ng di t đ c t n g c thì đ nấ ả ươ ề ệ ượ ư ệ ượ ậ ố ế
th i đi m này ch a có ch ng trình nào th c hi n đ c đi u này vì nó nhi m vào file Explorer.exe. Khi bờ ể ư ươ ự ệ ượ ề ễ ị
"ch p" thì nó s t c kh c sinh ra m t file khác, do đó dùng m y ch ng trình nh Notron, SAV...đ quétụ ẽ ứ ắ ộ ấ ươ ư ể
cũng ch ng th nh n đ c nó trong khi BKAV l i nh n ra nói là di t nh ng v n là vô nghĩa.ẳ ế ậ ượ ạ ậ ệ ư ẫ
Con này làm m t tính năng Show Hidden File and Folders (vì b n thân nó là file hidden) và ch c n b nấ ả ỉ ầ ạ
double click hay nh n vào 1 đĩa nào thì nó s l p t c sinh file khác. Khi đã b nhi m, trong file b t kỳ ấ ổ ẽ ậ ứ ị ễ ấ ổ
đĩa nào s có 2 file n là autorun.inf và ntdeiect.exe (gi ng tên file NTDETECT.EXE c a Windows)...ẽ ẩ ố ủ
Đây là cái b n c n nh t, cách di t con Kavo này (b n đ ng nghĩ đ n chuy n dùng nh ng ch ng trìnhạ ầ ấ ệ ạ ừ ế ệ ữ ươ
scan mà di t đ c nó, con này ph i di t tay)ệ ượ ả ệ
M msconfig b check kavo trong m c startupở ỏ ụ
1. M task manager vào end process explorer.exeở
2. Log off và logon vào máy l iạ
3. Vào registry tìm đ n HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entế
Version\Explorer\Advanced\Folder\Hidden\Show All
4. Xóa DWORD CheckedValue (100% file này có giá tr 0)ị
5. T o DWORD m i v i tên CheckedValue và set giá tr là 1ạ ớ ớ ị
6. Right Click và start menu => explorer (không nh n vào b t kỳ nào hay th m c nào) => Windows =>ấ ấ ổ ư ụ
System32 xóa 3 file có ch kavoữ
7. Click vào đĩa C, vào tool => folder option ch n show hidden file and folders, b check hide Protectedổ ọ ỏ
File => OK
8. Click vào đĩa C và xóa file autorun.inf và file ntdeiect.exe (L u ý là ntdelect ch không ph i ntdetect) (fileư ứ ả
có tên là ch th ng. Không xáo file có ch hoa)ữ ườ ữ
9. Th c hi n t b c 8 đ i v i các đĩa còn l i => restart l i máyự ệ ừ ướ ố ớ ổ ạ ạ
10. Làm t ng t t b c 8 đ i v i USB. Và l u ý thêm là m i l n c m USB l vào máy trong khi nh nươ ự ừ ướ ố ớ ư ỗ ầ ắ ạ ậ
thi t b USB các b n không đ c m ngay mà trong lúc đó nh nh n phím shift (đ nó h n ch tính năngế ị ạ ượ ở ớ ấ ể ạ ế
autorun mô ph ng c a đĩa CD). Cách này tôi là làm thành công.ỏ ủ
![Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công Ransomware [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250627/vijiraiya/135x160/48331751010876.jpg)
![Sổ tay Kỹ năng nhận diện & phòng chống lừa đảo trực tuyến [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20251017/kimphuong1001/135x160/8271760665726.jpg)
![Cẩm nang An toàn trực tuyến [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20251017/kimphuong1001/135x160/8031760666413.jpg)
