Last update: December 2, 2007

Nama: WORM_ONLINEG.GBD/TROJ_NSPM.ADB

Platform: Windows 98, ME, NT, 2000, XP, and Server 2003

Cara mudah bagi membuang virus ini adalah dengan membuang dua fail utamanya, iaitu kavo.exe dan kavo0.dll. Kedua-dua fail ini terletak dalam C:WindowsSystem32. Masalahnya, kavo0.dll akan inject ke dalam setiap proses Windows, so tak boleh delete.

Penyelesaiannya, korang restart komputer dalam safe mode dulu (tekan F8 sewaktu nak hidupkan PC). Lepas tu, delete kedua-dua fail ni.

Bagi advanced users, korang boleh rujuk nilai-nilai registry yang harus dibuang seperti di bawah…

Fail yang harus dibuang:

%system%kavo.exe
%system%kavo0.dll

[drive letter]:ntdelect.com
[drive letter]:autorun.inf

* %system% di dalam Windows XP merujuk kepada C:Windowssystem32

Edit nilai Registry
Bagi membuang / mengubah apa - apa nilai dalam registry, gunakan Registry Editor dengan
menaip “regedit” dalam Run.

Nilai registry yang harus dibuang:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun Kava = “%System%kavo.exe”

Nilai registry yang harus diubah:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced Hidden = “2″
Tukar “2″ kepada “1″
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced ShowSuperHidden = “0″
Tukar “0″ kepada “1″
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
ExplorerAdvancedFolderHiddenSHOWALL CheckedValue = “0″
Tukar “0″ kepada “1″