社区
Windows Server
帖子详情
请问这是病毒吗?
haore2002
2002-05-21 06:34:20
各位大侠:
帮忙解决一个问题。我的系统装了WIN98,最近我发现在每个盘符的根目录下都有两个文件:floder.htt, desktop.ini,后来发展到每个文件夹下都有这两个文件,请问这是不是病毒呀?如果是,它的名称及危害有哪些呢?有什么解决的办法吗?
请告知。先谢了。
...全文
94
12
打赏
收藏
请问这是病毒吗?
各位大侠: 帮忙解决一个问题。我的系统装了WIN98,最近我发现在每个盘符的根目录下都有两个文件:floder.htt, desktop.ini,后来发展到每个文件夹下都有这两个文件,请问这是不是病毒呀?如果是,它的名称及危害有哪些呢?有什么解决的办法吗? 请告知。先谢了。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
12 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
notgates
2002-05-23
打赏
举报
回复
这是windows系统自己的文件
不用紧张
haore2002
2002-05-23
打赏
举报
回复
此问题已结贴。
得分情况:setcdq9801(蓝鸽@我是你) ( 20分)
haore2002
2002-05-23
打赏
举报
回复
是病毒,我的计算机上发现了178个类似的文件,我用norton最新的病毒库查过了,已经全部清除了。谢谢大家的关心。
titus2000
2002-05-23
打赏
举报
回复
下载最新的病毒库,查一下不就行了吗?
jinbo22
2002-05-22
打赏
举报
回复
setcdq9801(蓝鸽@我是你) ( )
四个角了还在乱搞!!
slamXP
2002-05-22
打赏
举报
回复
只要没出现异常问题,一切OK
如果实在不放心,杀杀也OK
singtheday
2002-05-22
打赏
举报
回复
不一定是只要没有什么情况出现.其实要是你的硬盘有问题的话,系统自动修复时也会生成一些文件的
ashutc
2002-05-22
打赏
举报
回复
呵呵!
idAnts
2002-05-21
打赏
举报
回复
文件名是正常的!你用记事本打开看看,……功力够……你能看出来是不是病毒。
rivershan
2002-05-21
打赏
举报
回复
不好说是不是~~如果出什么异常现象,那就是了~如果没什么~那就不是了~
rosson
2002-05-21
打赏
举报
回复
乱说一气,没有病毒也被说得有了
setcdq9801的专栏
2002-05-21
打赏
举报
回复
是病毒
欢乐时光病毒
新欢乐时光病毒"VBS.KJ"的危害与清除
病毒感染过程介绍
VBS.KJ 是一个感染 html/htm、jsp、vbs、php、asp 的脚本类病毒。和欢
乐时光“VBS.HappyTime”一样,该病毒采用 VBScript语言编写,在互联网上
通过电子邮件进行传播,也可以通过文件感染;感染后的机器系统资源被大量
消耗,速度变慢;利用 Windows 系统的“资源管理器”进行寄生与感染。
然而,与欢乐时光相比,VBS.KJ 病毒显然经过改进。首先,每次感染都会
进行一次变形,可以逃过普通的特征码匹配查找方法;其次,该病毒不会主动
发送电子邮件!而是修改系统中Microsoft Outlook Express、Microsoft
Outlook 2000/XP 的设置,采用 html 格式的信纸来撰写邮件,病毒感染全部
信纸!当发送邮件时病毒会附在邮件中,隐蔽性更强!第三,会感染html/htm
、jsp、vbs、php、asp 等格式的文件,不会删除系统文件。
病毒生成和修改的文件
1、在每个检查到的文件夹下生成 desktop.ini 和 folder.htt 文件(这两
个文件控制了文件夹在资源管理器中的显示视力)。
2、在 %Windows%\web 和 %Windows%System32 中生成 kjwall.gif。
3、在 Windows 9X 系统中,生成 %Windows%\System\Kernel.dll 文件;
在 Windows 2000/XP 中生成 %Windows%\System\Kernel32.dll文件。
4、感染 htt 文件,将病毒附加在其中;感染 html/htm、jsp、vbs、php
、asp,用病毒替换其内容。
注册表的修改
1、在
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ 下
增加 Kernel32键值,使病毒随系统启动;
2、修改 HKEY_CLASSES_ROOT\dllFile\,改变 dll 文件的打开方式;
3、修改 HKEY_CURRENT_USER\Identities\" & UserID &
"\Software\Microsoft\OutlookExpress\" & OEVersion& "\Mail\Compose
Use Stationery"为 1,即采用信纸; 修改 HKEY_CURRENT_USER\Identities\"
& UserId & "\Software\Microsoft\OutlookExpress\" &OEVersion &
"\Mail\Stationery Name" 指向信纸文件;
4、修改
HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Options\Mail 相关内容,使Outlook 2000 采用信纸来撰写邮件;
5、修改
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Options\Mail
相关内容,使Outlook XP 采用信纸撰写邮件;
病毒感染的标志
1、在注册表
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ 下
存在Kernel32 键值,并指向 Kernel.dll 或者 Kernel32.dll 文件;
2、系统中大量存在 desktop.ini 和 folder.htt;
3、在 system 目录下存在 kjwall.gif 文件;
手工清除(难度较大,建议采用杀毒软件杀毒)
1、打开注册表,删除
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Kern
el32键值;
参照其他机器,恢复 HKEY_CLASSES_ROOT\dllFile\ 下键值;
参照其他机器,恢复 HKEY_CURRENT_USER\Identities\" & UserID &
"\Software\Microsoft\OutlookExpress\" & OEVersion& "\Mail\ 下相关键
值;
参照其他机器,恢复
HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Options\Mail\
下相关键值;
参照其他机器,恢复
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Options\Mail
\下相关键值;
2、删除文件(建议在 DOS 状态下或者使用第三方文件管理系统,如 Win
Commander 等)
参照其他机器,恢复 %Windows%\web 目录下 folder.htt 文件;
删除 Kernel32.dll 或者 Kernel.dll 文件;删除 kjwall.gif;
查找所有存在 KJ_start 字符串的文件,删除文件尾部的病毒代码;
(摘自金山反病毒资讯网) (2002年5月17日)
计算机
病毒
与防护:DNS原理及服务搭建.pptx
抱歉,我不知道,
请问
一下张三,张三的IP地址是53 本地域名服务器 DNS域名解析过程 PC域名查询过程 浏览器缓存OS缓存hosts文件 DNS服务器 本地域名服务器 离客户端较近,机构自行管理的域名服务器 根域名...
0x00000000内存不能为read修复工具
比如播放某一格式的文件时出错,可能是这个文 件的解码器有问题
病毒
问题--杀毒 杀毒软件与系统或软件冲突--由于杀毒软件是进入底层监控系统的,可能与一些软件冲突,卸载了试试 系统本身有问题--有时候操作...
网络安全复习题(2).doc
A、拦截和破坏 B、拦截和窃取 C、篡改和损坏 D、篡改和窃取 27、一个企业网的DMZ区向外界提供了WWW服务,
请问
下面那个过滤规则适合这个需求 ( ) A. 关闭除80端口以外的所有端口 B. 允许ICMP报文通过 C. 过滤除了UDP...
什么是实用技巧,就是那种能经常用得着的值得收藏起来的应用方法
Windows操作系统技巧,招招实用,招招值得你把他保存到你的电脑中或者把这篇文章的地址收藏到收藏夹里。 1、如何实现关机时清空页面文件 打开“控制面板”,单击“管理工具→本地安全策略→本地策略→安全选项”,...
“重新启动”按钮变成了“关机”
请问
董师傅我该怎么解决这个问题? 答:单击“开始”→“运行”,输入“msconfig”并回车打开“系统配置”程序,单击“一般”选项卡,看看是不是选中了“诊断启动/仅加载基本设备驱动程序和服务”或“有选择的启动...
Windows Server
6,850
社区成员
178,035
社区内容
发帖
与我相关
我的任务
Windows Server
Windows 2016/2012/2008/2003/2000/NT
复制链接
扫一扫
分享
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章