.::MySpaces‧Your Home::.

ahnrpta.exe、uret463.exe、kacsde.exe、rttrwq.exe等等皆為KAVO常見之變種行為，在這樣層出不窮的狀況下又該如何預防中毒情形發生？以下將以三個步驟與各位分享與說明。

關閉自動撥放（Windows XP）

1. 點選「開始」，選擇「執行(R)」，則會開啟「執行 視窗」
2. 在「執行 視窗」上於開啟(O)欄位中輸入 gpedit.msc 並按下「確定」，則會開啟「群組原則 視窗」
   
3. 在「群組原則 視窗」上，依以下路徑進行開啟：
   開啟 「本機電腦 原則 → 電腦設定 → 系統管理範本」，並於系統又半視窗中雙擊滑鼠右鍵「關閉自動撥放 控制項」，則會開啟「關閉自動撥放 內容 視窗」
   
4. 在「關閉自動撥放 內容 視窗」上將選項更改為「已啟用(E)」，並將「停用自動撥放在：」功能項之下拉選單選擇「所有磁碟機」，完成後並按下「確定」
   
5. 點選「開始」，選擇「執行(R)」，則會開啟「執行 視窗」
6. 在「執行 視窗」上於開啟(O)欄位中輸入gpupdate/force 並按下「確定」，則會開啟「命令提示字元 視窗」
   
7. 在「命令提示字元 視窗」上，則會說明已套用管理原則。
   

EFix KAVO清除程式

1. 至官方網站下載EFix修復程式：檔案下載連結，並存放於桌面上。
   
2. 於桌面上雙擊滑鼠左鍵執行EFix.exe之USB修復程式，會詢問是否確定執行，按下「執行(R)」後，則會開啟「EFix免責聲明 視窗」
   
3. 在「EFix免責聲明 視窗」上，確定上述描述內容後，則可按下「是(Y)」繼續進入下一步驟。
   
4. 在「Script GUI v1.2視窗」上，將「自動執行」選擇為「關閉自動執行」及「隨身碟資料夾選項」選擇為「還原隨身碟含隱藏屬性資料夾」，並按下「Scan」繼續進行下一步驟。
   
5. 在此步驟則會伴隨著中毒情形與硬體差異而耗時些許時間，耐心等候程式執行完成。
   
6. 當EFix.exe執行完畢後，則會彈出「提示 視窗」告知您相關掃描記錄將會存放於C:\ef_backup及桌面上。
   
7. 您可從紀錄中查閱是否有無中毒之情形及刪除狀況。
   

Wow! USB VirusKiller 可攜式儲存設備防毒軟體

1. 至官方網站下載Wow! USB VirusKiller防USB病毒程式：檔案下載連結，並存放於桌面上。
   
2. 於桌面上雙擊滑鼠左鍵執行WoWUSBVirusKiller-0.80-zh.msi之USB防毒程式，會詢問是否確定執行，按下「執行(R)」後，則會開啟「WowUSBVirusKiller – InstallShield Wizard 視窗」
   
3. 在「WowUSBVirusKiller – InstallShield Wizard 視窗」上，按下「Next」進入安裝畫面，如確定安裝完成後則會開啟「InstallShield Wizard Completed 視窗」
   
4. 在「InstallShield Wizard Completed 視窗」上，按下「Finsh」完成Wow! USB VirusKiller安裝。
   
5. 因Wow! USB VirusKiller為系統預先常駐程式，為讓Wow! USB VirusKiller能於系統開啟時預先載入，則須將電腦進行重新開機。
   
6. 當重新開機完成並登入系統後，則可於桌面系統列最右端，可看到Wow! USB VirusKiller之鎖頭符號，表示Wow! USB VirusKiller以完整安裝於系統中，該程式則會定期更新病毒定義碼，煩請於第一次執行時，先進行病毒碼更新。
   

參考資料：

1. http://reinfors.blogspot.com/search/label/EF

2. http://of.openfoundry.org/projects/906