資料損毀或刪除

1.Recuva(硬碟資料被刪除)

http://steachs.com/archives/822

http://blog.xuite.net/yh96301/blog/33399605-%E5%85%8D%E8%B2%BB%E6%AA%94%E6%A1%88%E6%95%91%E6%8F%B4%E8%BB%9F%E9%AB%94Recuva+1.51

2. Smart Flash Recovery 4.4(資料損毀或刪除，隨身碟專用) 4.2有免安裝

http://www.jinnsblog.com/2009/05/smart-flash-recovery-data-recover.html

----------------------------

隨身碟病毒說明(YouTube)

https://www.youtube.com/watch?v=sw3jKMm4rho

隨身碟病毒的症狀

https://www.google.com.tw/#newwindow=1&q=%E9%9A%A8%E8%BA%AB%E7%A2%9F%E7%97%85%E6%AF%92%E7%97%87%E7%8B%80

隨身碟中毒的症狀 :

隨身碟病毒肆虐的程度似乎並沒有減低的現象，因為筆者幾乎每隔幾天就會收到網友或朋友的求助留言或郵件，其威力由此可見一斑。隨身碟中毒的現象隨著病毒的變種而不斷翻新，出現的症狀也各不相同，但目前大部分中毒後都會有下列症狀發生 :

▪ 隨身碟點兩下無法開啟 .
▪ 隨身碟於剛插上電腦還能使用，過一會兒卻無法順利存取，但於另一台電腦使用時又可以開啟 .
▪ 無法從「我的電腦」雙擊開啟磁碟區例如 C: 及 D:，須按右鍵選「開啟」才能打開 .
▪ 從「檔案總管」才能開啟隨身碟 .
▪ 電腦於使用當中突然跳出「kavo」或「tavo」視窗 , 並中止作業 . (確定中毒)
▪ 瀏覽器自動開啟，卻連不上網站 . 瀏覽器於使用當中突然當掉 .
▪ 防毒軟體出現wincab.sys 訊息 , 但掃毒卻掃不到病毒 . (確定中毒)
▪ 無法顯示隱藏檔 . 就算已經勾選顯示隱藏檔 , 也會自動跳回檔案隱藏 . 因為病毒會將其改回去 . (確定中毒)
▪ 每個磁碟機根目錄中都會有 autorun.inf 和 ntdelect.com 這兩個檔案 . 
   (正常的系統檔檔案名稱是 : ntdetect.com ) (確定中毒)
▪ 開啟電腦裡開任何磁碟時都會以新的視窗呈現 .
▪ 無緣無故的自動關機 .
▪ 隨身碟資料夾變成捷徑或執行檔 . (確定中毒)
▪ 隨身碟出現 RECYCLER 資料夾 . (確定中毒)
▪ 防毒軟體 AVAST 無法更新 . (確定中毒)

如果你於使用電腦有發生上述情況其中的一項 , 那麼 50% 你的電腦及隨身碟中毒 . 如果上述情況有兩項發生 ,那麼80%你的電腦及隨身碟中毒 , 又如果如果上述情況有兩項以上發生 , 那麼 100% 你的電腦及隨身碟已經中毒 .

如何關閉自動播放功能－避免感染USB病毒

http://www.cc.hfu.edu.tw/education/class/disable_autorun.html

如何讓 USB 插入電腦後，不要出現任何動作

http://www.techbang.com/posts/10911-how-to-make-after-the-usb-into-the-computer-there-is-no-action-pchome-201drj

正確的病毒移除方法 :

確定隨身碟中毒時 , 我們必需要有一個正確的觀念 , 那就是正在使用這支已中毒隨身碟的電腦也已經中毒了。隨身碟病毒會感染電腦內的所有磁區 , 並將病毒傳播到新置入的隨身碟當中 . 因此我們應該依循下列的步驟來掃毒 , 才能避免一再的重複感染 .

1 . 首先掃除電腦中的病毒 . 
     必須將已中毒電腦的病毒移除乾淨 , 這樣才不會感染到新置入且未中毒的隨身碟 . 我們可以下載 Kavo_Kill
     -er 或 EFix 將電腦中既存的病毒移除 . 再用防毒軟體完整的掃毒一次 , 來確保你的電腦是乾淨的 .

2 . 加裝即時隨身碟防護軟體 Wow USB VirusKiller .
     將已經中毒的隨身碟插入乾淨電腦中並點開隨身碟時電腦就會立即中毒 , 因此我們必需在病毒感染電腦前先
     一步將之移除 , 來避免重複感染 . 因此加裝即時隨身碟防護軟體是必要的 .

當隨身碟中毒時 Wow USB VirusKiller 會直接刪除可疑惑受感染的病毒檔案 , 並且軟體能隨系統啟動 , 具備長駐與即時防護及線上病毒碼更新的功能 . 而上述的 Kavo_Killer 及 EFix 都屬於事後移除 , 並沒前項軟體的功能 .

**************

解決 Kavo 病毒的損害！

http://plog.jxes.tc.edu.tw/lifetype/index.php?op=ViewArticle&articleId=184&blogId=4

傳染途徑
透過信件
USB隨身碟、數位相機、手機記憶卡
電腦自動開啟
注意：不是插入隨身碟後用掃毒掃過，發現無病毒，就以為沒有病毒，其實有的防毒軟體對於KAVO所產生的 autorun.inf 及 ntdelect.com 兩個檔案，認為是正常的（因為他們並沒有強制破壞的指令）！！
它會在你的所有磁碟機中的根目錄中產生4個檔案
c:「autorun.inf 及 ntdelect.com」
這2個檔案的功能是一直複製自己到別的磁碟中，只要是磁碟就會被變成傳染媒介
c:windows＼system32「kavo.exe 及 kavo0.dll」
這2個檔案的功能是將你的檢視隱藏檔的功能給鎖起來。也就是怎麼檢視隱藏檔的功能怎麼開都無效。
檢查方法1：
開記事本→檔案→開啟舊檔→在檔名的地方輸入「C:autorun.inf」→按下開啟，若有開出東西就代表你可能中毒了。
當然你也可以將 C: 改成你電腦中目前有的磁碟代號。
若記事本內容會出現 open=ntdelect.com (這就是病毒名稱)，這就表示你完全中毒了！Yell
檢查方法2：
在左下角按「開始」→「執行」→輸入「磁碟機代碼:autorun.inf」按下確定，有開出記事本就要注意了！