怎么清除folder.htt病毒啊!
我机子不知道怎么搞的染上了folder.htt这个玩意,这好像是是个系统文件吧。正常的是12K但感染上病毒后就有23K了。用金山杀了后,再从查找里把folder.htt找出来后全部删除了。但下回开机又有了。各位大虾帮帮忙。怎么样才能彻底的删除干净啊 问题点数:100、回复次数:12Top
1 楼sxfwang()回复于 2002-09-09 11:51:08 得分 0
对所有用户禁用'View folders as web pages'
Top
2 楼hclloveyou(蓝潭星跃)回复于 2002-09-09 12:17:49 得分 0
你也中了这个病了。
我的同事就中了这个病毒,天天杀都会有的他还装了正版的防火墙了呢。
最后他一狠心格了。
Top
3 楼awinder(风)回复于 2002-09-09 12:17:59 得分 0
使用毒霸的新欢乐时光专杀工具杀Top
4 楼taoliang(策划者)回复于 2002-09-09 12:42:00 得分 0
记得在安全模式,使用毒霸的新欢乐时光专杀工具杀。Top
5 楼zzzzzzzzzzzzzzzzzzz(全拼)回复于 2002-09-09 12:53:19 得分 0
找到机器里所有的folder.htt,dexktop.ini,全部删掉
还有一个ken什么el我忘了,在c:\windows下面,也删掉Top
6 楼chongdee(风满楼)回复于 2002-09-09 13:17:15 得分 0
使用金山毒霸专用查杀工具Top
7 楼gaojun730(军子)回复于 2002-09-09 14:31:16 得分 0
用专用查杀工具,好象金山毒霸有Top
8 楼xwmhn(小猫)回复于 2002-09-09 14:56:24 得分 0
用诺顿2001版杀毒软件去杀毒,这种杀毒软件杀毒效果不错,能自动更新病毒库!Top
9 楼rayofdawn()回复于 2002-09-09 15:43:14 得分 100
转贴:
病毒感染过程介绍
VBS.KJ 是一个感染 html/htm、jsp、vbs、php、asp 的脚本类病毒。和欢
乐时光“VBS.HappyTime”一样,该病毒采用 VBScript语言编写,在互联网上
通过电子邮件进行传播,也可以通过文件感染;感染后的机器系统资源被大量
消耗,速度变慢;利用 Windows 系统的“资源管理器”进行寄生与感染。
然而,与欢乐时光相比,VBS.KJ 病毒显然经过改进。首先,每次感染都会
进行一次变形,可以逃过普通的特征码匹配查找方法;其次,该病毒不会主动
发送电子邮件!而是修改系统中Microsoft Outlook Express、Microsoft
Outlook 2000/XP 的设置,采用 html 格式的信纸来撰写邮件,病毒感染全部
信纸!当发送邮件时病毒会附在邮件中,隐蔽性更强!第三,会感染html/htm
、jsp、vbs、php、asp 等格式的文件,不会删除系统文件。
病毒生成和修改的文件
1、在每个检查到的文件夹下生成 desktop.ini 和 folder.htt 文件(这两
个文件控制了文件夹在资源管理器中的显示视力)。
2、在 %Windows%\web 和 %Windows%System32 中生成 kjwall.gif。
3、在 Windows 9X 系统中,生成 %Windows%\System\Kernel.dll 文件;
在 Windows 2000/XP 中生成 %Windows%\System\Kernel32.dll文件。
4、感染 htt 文件,将病毒附加在其中;感染 html/htm、jsp、vbs、php
、asp,用病毒替换其内容。
注册表的修改
1、在
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ 下
增加 Kernel32键值,使病毒随系统启动;
2、修改 HKEY_CLASSES_ROOT\dllFile\,改变 dll 文件的打开方式;
3、修改 HKEY_CURRENT_USER\Identities\" & UserID &
"\Software\Microsoft\OutlookExpress\" & OEVersion& "\Mail\Compose
Use Stationery"为 1,即采用信纸; 修改 HKEY_CURRENT_USER\Identities\"
& UserId & "\Software\Microsoft\OutlookExpress\" &OEVersion &
"\Mail\Stationery Name" 指向信纸文件;
4、修改
HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Options\Mail 相关内容,使Outlook 2000 采用信纸来撰写邮件;
5、修改
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Options\Mail
相关内容,使Outlook XP 采用信纸撰写邮件;
病毒感染的标志
1、在注册表
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ 下
存在Kernel32 键值,并指向 Kernel.dll 或者 Kernel32.dll 文件;
2、系统中大量存在 desktop.ini 和 folder.htt;
3、在 system 目录下存在 kjwall.gif 文件;
手工清除(难度较大,建议采用杀毒软件杀毒)
1、打开注册表,删除
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Kern
el32键值;
参照其他机器,恢复 HKEY_CLASSES_ROOT\dllFile\ 下键值;
参照其他机器,恢复 HKEY_CURRENT_USER\Identities\" & UserID &
"\Software\Microsoft\OutlookExpress\" & OEVersion& "\Mail\ 下相关键
值;
参照其他机器,恢复
HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Options\Mail\
下相关键值;
参照其他机器,恢复
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Options\Mail
\下相关键值;
2、删除文件(建议在 DOS 状态下或者使用第三方文件管理系统,如 Win
Commander 等)
参照其他机器,恢复 %Windows%\web 目录下 folder.htt 文件;
删除 Kernel32.dll 或者 Kernel.dll 文件;删除 kjwall.gif;
查找所有存在 KJ_start 字符串的文件,删除文件尾部的病毒代码;
Top
10 楼ails(Young)回复于 2002-09-09 16:31:42 得分 0
试试dos下杀
================================================================
CSDN 论坛助手 Ver 1.0 B0402提供下载。 改进了很多,功能完备!
★ 浏览帖子速度极快![建议系统使用ie5.5以上]。 ★ 多种帖子实现界面。
★ 保存帖子到本地[html格式]★ 监视您关注帖子的回复更新。
★ 可以直接发贴、回复帖子★ 采用XML接口,可以一次性显示4页帖子,同时支持自定义每次显示帖子数量。可以浏览历史记录!
★ 支持在线检测程序升级情况,可及时获得程序更新的信息。
★★ 签名 ●
可以在您的每个帖子的后面自动加上一个自己设计的签名哟。
Http://www.ChinaOK.net/csdn/csdn.zip
Http://www.ChinaOK.net/csdn/csdn.rar
Http://www.ChinaOK.net/csdn/csdn.exe [自解压]
Top
11 楼amwlq(意跃神驰)回复于 2002-09-09 19:55:38 得分 0
是啊金山毒霸的新欢乐时光可以的,先在正常模式下删,扫了几次都提示有一两个文件感染这是因为windows在用着它们,转到dos下删掉就行了。iduba.comTop
12 楼tg123(T.G.)回复于 2002-09-09 22:52:51 得分 0
用记事本打开
把你看得像病毒的代码删掉Top
