mấy bác giúp e với

[zaitoru]

E mới mua 1 cái USB 1gb. Cho thằng bạn mượn. hum qua lấy về tự nhiên bị dính con virus W32.KavaQ.Worm. E dùng BKAV mới nhất diệt cũng ko đc. FOrmat lại cái USb cũng ko đc vì nó bảo "The disk is write protected". E bật lên thì thấy 3 file ẩn là autorun.inf, secret.exe, và wkcay8u.cmd. E delete cũng thì nó lại iu cầu remove cái trình protect. các bác giúp e với

[vuong_vipboy]

Malware cập nhật mới nhất:

* Tên malware: W32.KavaQ.Worm
* Thuộc họ: W32.Kava .Worm
* Loại: Worm
* Xuất xứ: Trung Quốc
* Ngày phát hiện mẫu: 07/04/2008
* Kích thước: 113 Kb
* Mức độ phá hoại: Trung bình

Nguy cơ:

* Làm giảm mức độ an ninh của hệ thống.

Hiện tượng:

* Sửa registry.
* Không hiện được các file có thuộc tính ẩn.

Cách thức lây nhiễm:

* Lây nhiễm qua các trang hack, crack, các trang web đen, độc hại
* Lây nhiễm qua các virus khác download về máy
* Lây nhiễm qua ổ USB, ổ mạng

Cách phòng tránh:

* Không nên vào các trang web cung cấp các phần mềm crack, hack, các trang web đen, độc hại
* Không nên mở các ổ USB mới chưa được quét virus bằng cách nháy kép vào ổ đĩa.

Mô tả kỹ thuật:

* Ghi giá trị
kava=%SYSDIR%\kavo.exe vào key HKCU\Software\..\Run để virus được kích hoạt mỗi khi Windows khởi động
* Copy bản thân thành file có tên "kavo.exe" vào thư mục %SysDir%.
* Drop ra file có tên: "kavo0.dll" vào thư mục %SysDir%.
* Ghi mã độc vào process: explorer.exe
* Ăn cắp mật khẩu các game online: MappleStory...
* Tìm ổ USB và copy chính nó vào ổ đĩa ấy thành file "ntdelect.com", ghi thêm file "autorun.inf" để virus tự chạy virus

Nếu dùng bkav ko đc thì theo mình bạn nên dùng kis hoặc AVG chắc là đc đấy