My Computer —> Tools —> Polder Options —> View —> Tại
   mục Hidden files and folders —> đánh chọn Show hidden
   files and folders —> Apply —> OK.
   6. Nhấn chuột phải vào từng phân vùng chọn explorer rồi xóa
    bỏ file autorun.inf, chú ý không phải là ntdetect.com.
   7. Xóa file kavo.exe và kavo0.dll trong system32.

   Sở dĩ nguyên nhân có bạn nói  là Pormat  hoặc Ghost máy lại
   mà vẫn bị virus là do mới  làm sạch một phân vùng.  Virus đã
   len  lỏi  vào  các  phân  cùng  khác  (ổ  D,E,F...)  và  bạn  vô  tìnli
   kích hoạt lại virus dẫn đến việc Pormat máy vô ích.

    1.  Khi  sửa  trong  Registry  xong  phải  delete  hết  những  file
    *.exe (bị nghi ngờ là virus) trong các phân vùng, các thư mục
    bị  lây  nhiễm  (thường  nằm  trong  system32,  và  thư mục  gốc
    các  phân vùng).  Sau  khi  xóa trong  Registry  mà vô tình kích
    hoạt  lại  virus  thì  những  key  trong  Registry  đã  xóa  sẽ  được
    khởi tạo lại.

    2. Kiểm tra trong Registry (thường ở chỗ này, vì sẽ được khởi
   động cùng win):

    -HKEY_CURRENT_USER ->  Software ->  Microsoít ->
    Windows —> Curentversion —> Run.
    -HKEY_LOCAL_MACHINE —> Software —> Microsoữ —>
    Windows —> Curentversion —> Run.
    Khi kiểm tra sẽ thấy luôn file đó đang nằm ở một vị trí nào đó
    trên ổ cứng, thấy file nào lạ, các bạn tìm đến và xoá bỏ.

    3.  Virus  lây  qua flash disk  (USB) rất  nhanh,  vì  vậy khi  cắm
    một  ílash disk chưa dám  chắc  là sạch  sẽ và an toàn các  bạn
    nên  giữ  phím  Shift  cho  tới  khi  máy  báo  nhận  xong  thiết  bị
    mới  (giữ  phím  Shift,  Windows  sẽ  không  thực  thi  Autorun),
   rồi  sau  đó  kích  phải  chuột  chọn  Explorer,  thấy  có  file

                               225