駭卡噗特

Q:如何移除Kavo病毒-ahnrpta.exe?
解決方法一-原文教學(以下教學是由蒼月Skymoon繁化，如有錯誤或連結失效請告知!感謝)
       1. 下載REG UNLOCKER
       2. 執行REG unlocker （選擇所有選項），打開工作管理員（點擊Ctrl+ Alt + Del鍵）關閉Explorer.exe
       3. 使用工作管理員關閉AhnRpta.exe
       4. 再運行REG UNLOCKER一次。 到工作管理員的應用程式“新工作，並打入”explorer“ （不含引號）記住步驟4 。 接著，到隨便一個資料夾，點選工具-資料夾選項-檢視，然後選擇“顯示所有檔案和資料夾”然後到工作管理員關閉“ explorer.exe ”。
       5. 不要忘了第4步。 接著，到工作管理員的應用程式“新工作，並打入“ msconfig ”不含引號， （不要忘記第4步）到"啟動"，尋找"olhrwef"，並取消勾選，但不要重新啟動系統。 （步驟4 ） ，到工作管理員的應用程式“新工作，並打入“regedit”沒有引號。 瀏覽以下路徑

          * HKEY_LOCAL_MACHINE \ Software \ Classes下\CLSI...F - 882A - 4526 - 8C08 - 51278EA437C1 ）
          * HKEY_LOCAL_MACHINE \ Software \ Classes下\CLSI..F - 882A - 4526 - 8C08 - 51278EA437C1 ） \ InprocSer ...
          * HKEY_LOCAL_MACHINE \ Software \ Classes下\CLSI...F - 882A - 8C08 - 4526 - 51278EA437C1 ）

       最後一部分每一台電腦會有少許不一樣，但前12個數字是相同的。 接著刪除（我的意思是，刪除最後一個文件夾，例如（ BB4C402F - 882A - 4526 - 8C08 - 51278EA437C1 ）不要刪除根文件夾否則您將搞砸了您的系統。

       接著瀏覽
# [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W... entVersion\Explorer\ShellExecuteHooks]
* {BB4C402F-882A-4526-8C08-51278EA437C1} = “hook dll rising”

       並刪除掉碼...注意你並不用完全刪除資料夾，只要在右邊的窗格中找到“hook dll rising”這部分，並刪除。

       不要忘了第4步。

       您可以關閉註冊表並返回到工作管理員。 "新工作"，單擊瀏覽，然後到“ C : \windows\ ”你會發現文件“ AhnRpta.exe ”刪除它。
       接著去“ C :\windows\ system32 ”尋找文件“ olhrwef ” ，並刪除它 。
並刪除下列文件
afmain0.dll
afmain1.dll
afmain2.dll

       如果您無法找到這些文件，重複步驟5 ，然後再試一次。

解決方法二
使用ComboFix刪除

◎軟體下載
下載點、一  
*官方載點-bleepingcomputer.com
下載點、二  
*官方載點-forospyware.com
下載點、三  
*官方載點-geekstogo.com

除非必要，不然請將Combofix下載至桌面上
下載後，請先將作業中的程式存檔關閉。
並建議安裝修復主控台 (非必要)

下載完後將ComboFix.exe要改名為Combo-Fix.exe，然後請先將防毒程式常駐關閉，此舉為避免Combofix和防毒軟體衝突導致執行出問題造成系統崩潰
執行後可能會有下列視窗

上圖如看不清楚可直接點選
如果沒有出現則會直接自動執行到結束
如要繼續執行則請按下是，不執行請按否。
按下是之後就會自動執行至結束.

執行途中請勿使用電腦，建議連滑鼠都不要動
執行時間視情形而定，一般不會超過10分鐘
執行中途可能會自動重開機請注意

當執行完畢後，會自動跳出文字視窗如下圖：

上圖如看不清楚可直接點選
此文字視窗為Combofix掃描後所產生的執行報告
如不小心將視窗關閉，可至系統磁碟根目錄下尋找Combofix.txt
EX:C:\Combofix.txt

用完ComboFix.exe, 無論成功與否. 立即把ComboFix.exe及一切有關資料刪除!!