症狀一：出現如圖之警示。

症狀二：出現如圖之警示。

檢查方法一：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

檢查參數值"CheckedValue"=dword:0x00000000 [正常狀態下為0x00000001(1)]。

這個參數值會使得無法改變選取 〔顯示所有檔案和資料夾〕 的選項。

解決方法

步驟一：將WinXP 重新開機至安全模式下。

首先修正[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

參數值"CheckedValue"=dword:0x00000001(1)。

步驟二：

至[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]下

刪除"字串值"：kava=C:\WINDOWS\system32\kavo.exe

步驟三：

至[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下

刪除"字串值"：tasa=C:\DOCUME~\user\LOCALS~\Temp\taso.exe。

user為用戶帳號名稱

步驟四：至〔資料夾選項〕取消勾選〔隱藏已知檔案類型的副檔名〕和〔隱藏保護的作業系統檔案〕，

在〔隱藏檔案和資料夾〕下選擇〔顯示所有檔案和資料夾〕。

步驟五：

尋找所有磁碟（C：，Ｄ：．．．Ｚ：包括隨身碟）並刪除檔案autorun.inf，ntdelect.com，ntdeIect.com，XAdeIect.com，erdeIect.com，copetttt.com

（此類檔案大多位於所有磁碟之根目錄下）

（注意：不要誤刪ntdetect.com，此檔為開機檔）。

再次尋找並刪除檔案：kavo.exe，kavo.dll，kavo0.dll，kavo1.dll。

（此類檔案大多位於C:\WINDOWS\system32\下）

再次尋找並刪除檔案：taso.exe，taso.dll，taso0.dll，taso1.dll。

（此類檔案大多位於C:\DOCUM~\user\LOCALS~1\Temp\下）

完成：重新開機至正常模式。

可至此處參考其他類型病毒解毒方法。