社区
安全技术/病毒
帖子详情
[求助]怎么删除病毒?
hooligan00011
2003-10-19 12:21:49
每次打开文件夹,会出现一个folder.htt的文件,用“开始”中的“查找”发现有几百个这样的文件,就该怎么删去它?
请高手指点
谢谢!
...全文
85
5
打赏
收藏
[求助]怎么删除病毒?
每次打开文件夹,会出现一个folder.htt的文件,用“开始”中的“查找”发现有几百个这样的文件,就该怎么删去它? 请高手指点 谢谢!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
5 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
eboywang
2003-10-20
打赏
举报
回复
用这个软件更新完后杀的比较彻底。
http://www.cbht.com.cn/download/tria/vrxp.exe
smallrascal
2003-10-20
打赏
举报
回复
新欢乐时光专杀工具
http://www.duba.net/download/3/18.shtml
smallrascal
2003-10-20
打赏
举报
回复
清除新欢乐时光病毒
病毒感染过程介绍
VBS.KJ是一个感染html/htm、jsp、vbs、php、asp的脚本类病毒。和欢乐时光“VBS.HappyTime”一样,该病毒采用VBScript语言编写,在互联网上通过电子邮件进行传播,也可以通过文件感染;感染后的机器系统资源被大量消耗,速度变慢;利用Windows系统的“资源管理器”进行寄生与感染。
然而,与欢乐时光相比,VBS.KJ 病毒显然经过改进。首先,每次感染都会进行一次变形,可以逃过普通的特征码匹配查找方法;其次,该病毒不会主动发送电子邮件!而是修改系统中 Microsoft Outlook Express、Microsoft Outlook 2000/XP 的设置,采用html格式的信纸来撰写邮件,病毒感染全部信纸!当发送邮件时病毒会附在邮件中,隐蔽性更强!第三,会感染 html/htm、jsp、vbs、php、asp等格式的文件,不会删除系统文件。
病毒生成和修改的文件
1、在每个检查到的文件夹下生成desktop.ini和folder.htt文件(这两个文件控制了文件夹在资源管理器中的显示视力)。
2、在%Windows%\web和%Windows%System32中生成kjwall.gif。
3、在Windows 9X系统中,生成%Windows%\System\Kernel.dll文件;在Windows 2000/XP中生成%Windows%\System\Kernel32.dll 文件。
4、感染htt文件,将病毒附加在其中;感染html/htm、jsp、vbs、php、asp,用病毒替换其内容。
注册表的修改
1、在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\下增加 Kernel32 键值,使病毒随系统启动;
2、修改HKEY_CLASSES_ROOT\dllFile\,改变dll文件的打开方式;
3、修改HKEY_CURRENT_USER\Identities\"&UserID&"\Software\Microsoft\Outlook Express\" & OEVersion&"\Mail\Compose Use Stationery"为1,即采用信纸;修改 HKEY_CURRENT_USER\Identities\"&UserId&"\Software\Microsoft\Outlook Express\"&OEVersion&"\Mail\Stationery Name"指向信纸文件;
4、修改HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Options\Mail相关内容,使Outlook 2000采用信纸来撰写邮件;
5、修改HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Options\Mail相关内容,使Outlook XP采用信纸撰写邮件;
病毒感染的标志
1、在注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\下存在Kernel32键值,并指向Kernel.dll或者Kernel32.dll文件;
2、系统中大量存在desktop.ini和folder.htt;
3、在system目录下存在kjwall.gif文件;
手工清除(难度较大,建议采用杀毒软件杀毒)
1、打开注册表,删除 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Kernel32键值;
参照其他机器,恢复HKEY_CLASSES_ROOT\dllFile\下键值;
参照其他机器,恢复HKEY_CURRENT_USER\Identities\"&UserID&"\Software\Microsoft\Outlook Express\"&OEVersion&"\Mail\下相关键值;
参照其他机器,恢复HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Options\Mail\下相关键值;
参照其他机器,恢复HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Options\Mail\下相关键值;
2、删除文件(建议在DOS状态下或者使用第三方文件管理系统,如Win Commander等)
参照其他机器,恢复%Windows%\web目录下folder.htt 文件;
删除Kernel32.dll或者Kernel.dll文件;删除kjwall.gif;
查找所有存在KJ_start字符串的文件,删除文件尾部的病毒代码;
请升级杀毒软件处理该病毒。
kris2010
2003-10-20
打赏
举报
回复
不过有个问题,用专杀杀完之后就不能用web浏览资源管理器了
sungod8
2003-10-19
打赏
举报
回复
脚本病毒的一种红色结束符病毒
专杀工具:http://gwbn.onlinedown.net/soft/6211.htm
RedLof病毒
此病毒感染脚本类型的文件。该病毒能够疯狂感染文件夹,会在感染的文件夹下产生两个文件,一个名为:desktop.ini的目录配置文件,一个名为:folder.htt的病毒体文件,当用户双击鼠标进入被感染的文件夹时,病毒就会被激活,而病毒每激活一次,在内存中就复制一次,所以当用户多次进入被感染的文件夹时,病毒就会大量进入内存,使计算机运行速度越来越慢,而且其还会随着信件模板,进行网络传播。
病毒发作现象:
此病毒会有如下特征,如果用户发现计算机中有这些特征,则很有可能中了此病毒:
一、如果对脚本文件比较熟悉,比如说网页设计人员等,可以查找一些自己熟悉的vbs,htm, html等类型的文件,用编辑工具查看其内容,看是否能发现可疑代码。
二、病毒会在感染文件夹时,产生两个病毒文件:desktop.ini和folder.htt。
三、该病毒会使计算机运行速度变慢。
解决方案:
1、用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了“红色结束符”(Script.RedLof.htm)病毒,用户可以将病毒文件直接删除来消除病毒的影响,但如果想彻底地清除此病毒,最好还是升级杀毒软件进行彻底清除。
2、用户在杀毒过程中要关闭所有WINDOWS窗口,禁止使用WEB方式浏览“资源管理器”或“我的电脑”等。
3、在Windows操作系统环境下,要打开文件监控功能,先查杀内存然后在查杀所有硬盘文件。
4、在杀完毒之后应立即重新启动计算机。
5、如果用户在Windows操作系统环境下不能完全地清除此病毒,请到纯DOS操作环境下进行杀毒,将此病毒全部清除掉。
注意:在杀除此病毒时必须打开杀毒软件的实时监控功能。
IE
病毒
强烈清除 1.0 版
这个工具是针对现在网上流行的换IE图标,改非法链接,隐藏正常IE量身定制,希望对广大受害者有帮助,别外,希望用户提供杀不死信息 Email:guizhoutiger@163.com 下面是一位网友的话 昨天在360
求助
中心遇到一个网友,需要 Vista SP2 升级包。。。 在网上开始搜索,在http://www.gmsw.com.cn/article/show.asp?id=1448这个地址下载了…… 在
求助
中心发送下载链接地址时,我每次都要先下载来进行扫描,确认是否安全在发给
求助
人! 由于在“文件夹选项”我把“隐藏已知文件类型的扩展名”的勾子打上了,所以这个程序的“后缀名”不显示,我以为就是个“压缩包文件”,扫描就疏忽了……结果一点击! 可恶,根本不是升级包,竟然是
病毒
。才发现竟然伪装WinRAR压缩软件! 呵呵,我来帮他解决了
《
病毒
知识大全》教学电子书
一. 前言 最近几个月来宏
病毒
特别流行,中毒的人可说越来越多了;每到了 13 号 学术网络上 BBS 的
病毒
版总是有一堆中了 Taiwan NO.1 的
求助
信,而且数量惊 人,可见宏
病毒
有多么流行。然而一如其它
病毒
,大多数人对宏
病毒
还是不 了解以至于当中毒时手忙脚乱,不要说手边的工作要停顿下来,甚至病急乱投医 花了银子饱了防毒厂商的荷包。 ☆ 事实上您也可以自己解决宏
病毒
,而且这一点也不难! ☆ 网络上虽然有一些防毒公司写的宏
病毒
扫/解毒宏,但是对于日益增加 的新型宏
病毒
,要等这些扫解毒宏更新可能缓不济急;因此认识宏
病毒
及 学习如何去杀掉宏
病毒
这要比等防毒公司帮你写好一个解毒程序要来得实际又 有效率得多了。下面就带您认识宏
病毒
,并教您如何解决宏
病毒
DIY。 ☆ 给他鱼不如教他钓鱼,您说是不是。 ☆
千万QQ表情暗藏
病毒
温柔背后暗藏秘密
QQ表情本来是广受用户欢迎的一个实用工具,然而,最近有人却利用人们对QQ表情的喜爱,将其变成了一种恶性
病毒
。最近,笔者不断接到
求助
电话,受到一款名叫多多QQ表情
病毒
的骚扰。笔者随即对这款工具软件进行调查,发现了其背后还暗藏着惊人秘密。
kill_auto.rar
Auto.exe这个
病毒
许多人不会陌生吧,近来接到大量用户
求助
,Auto.exe这个
病毒
引起的占很大一部分.对于电脑初学者来说这个
病毒
清理起来还是很一定难度的,因为它的文件名是随机生成的,又是无进程注入式
病毒
,同是还会下载大量其他木马.
2.1:修复一个BUG
2.0更新内容:
1.加入多个新Auto.exe的特征,可以侦测更多变种
2.由于原V1.2版的查杀方式对新变种已不启作用,更改了查杀方式
3.对原V1.2界面进行重新设计
由于此
病毒
会下载其他盗号类木马,请查杀完成后用专用反
病毒
软件进行全盘扫描,查杀时请切断网络进行。
金山急救箱 v3.5.8.18
1.强力清除顽固木马
病毒
和未知
病毒
如“超级av终结者”,“HBkernel蝗虫系列
病毒
”,“灰鸽子、上兴等远程控制木马变种”等;2.全面修复系统破坏项目,比如:解决IE首页被改,杀毒软件不能打开,输入法无法输入中文,不能复制粘帖,任务管理器不能打开,不能进入安全模式等系统异常现象;3.流行0day漏洞免疫,针对最流行的漏洞进行快速准确免疫(将不断关注流行漏洞并添加免疫修复)当前支持扫荡波(ms08-67),IE xml 0day(ms08-78)漏洞免疫.该产品不能替代金山漏洞扫描功能,其他漏洞请下载清理专家修复。『注意事项』1.急救箱可能暂时禁用正常的软件,重启以后可以通过还原模式启动还原相应的程序2.使用过程中如果发现异常,请到官方论坛不要盲目
删除
急救箱导致系统不能还原3.较多系统异常情况是由
病毒
破坏导致并非急救箱自身造成,可以到官方论坛
求助
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章