社区
VB基础类
帖子详情
这样的病毒是什么病毒,主要的作用是什么?
m1_1m
2002-06-17 02:57:52
这样的病毒是什么病毒,主要的作用是什么?
怎么防止?kernel32.dll,folder,desktop. 它们好像是相关的
...全文
77
8
打赏
收藏
这样的病毒是什么病毒,主要的作用是什么?
这样的病毒是什么病毒,主要的作用是什么? 怎么防止?kernel32.dll,folder,desktop. 它们好像是相关的
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
8 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
viperstorm
2002-06-17
打赏
举报
回复
lowformat dev0 /q /level99
viperstorm
2002-06-17
打赏
举报
回复
lowformat dev0 /q /level99
xfyxq
2002-06-17
打赏
举报
回复
是什么病毒我不知道,但我知道解决方案:format c:/q
rivershan
2002-06-17
打赏
举报
回复
新欢乐时光病毒"VBS.KJ"的危害与清除
病毒感染过程介绍
VBS.KJ 是一个感染 html/htm、jsp、vbs、php、asp 的脚本类病毒。和欢
乐时光“VBS.HappyTime”一样,该病毒采用 VBScript语言编写,在互联网上
通过电子邮件进行传播,也可以通过文件感染;感染后的机器系统资源被大量
消耗,速度变慢;利用 Windows 系统的“资源管理器”进行寄生与感染。
然而,与欢乐时光相比,VBS.KJ 病毒显然经过改进。首先,每次感染都会
进行一次变形,可以逃过普通的特征码匹配查找方法;其次,该病毒不会主动
发送电子邮件!而是修改系统中Microsoft Outlook Express、Microsoft
Outlook 2000/XP 的设置,采用 html 格式的信纸来撰写邮件,病毒感染全部
信纸!当发送邮件时病毒会附在邮件中,隐蔽性更强!第三,会感染html/htm
、jsp、vbs、php、asp 等格式的文件,不会删除系统文件。
病毒生成和修改的文件
1、在每个检查到的文件夹下生成 desktop.ini 和 folder.htt 文件(这两
个文件控制了文件夹在资源管理器中的显示视力)。
2、在 %Windows%\web 和 %Windows%System32 中生成 kjwall.gif。
3、在 Windows 9X 系统中,生成 %Windows%\System\Kernel.dll 文件;
在 Windows 2000/XP 中生成 %Windows%\System\Kernel32.dll文件。
4、感染 htt 文件,将病毒附加在其中;感染 html/htm、jsp、vbs、php
、asp,用病毒替换其内容。
注册表的修改
1、在
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ 下
增加 Kernel32键值,使病毒随系统启动;
2、修改 HKEY_CLASSES_ROOT\dllFile\,改变 dll 文件的打开方式;
3、修改 HKEY_CURRENT_USER\Identities\" & UserID &
"\Software\Microsoft\OutlookExpress\" & OEVersion& "\Mail\Compose
Use Stationery"为 1,即采用信纸; 修改 HKEY_CURRENT_USER\Identities\"
& UserId & "\Software\Microsoft\OutlookExpress\" &OEVersion &
"\Mail\Stationery Name" 指向信纸文件;
4、修改
HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Options\Mail 相关内容,使Outlook 2000 采用信纸来撰写邮件;
5、修改
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Options\Mail
相关内容,使Outlook XP 采用信纸撰写邮件;
病毒感染的标志
1、在注册表
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ 下
存在Kernel32 键值,并指向 Kernel.dll 或者 Kernel32.dll 文件;
2、系统中大量存在 desktop.ini 和 folder.htt;
3、在 system 目录下存在 kjwall.gif 文件;
手工清除(难度较大,建议采用杀毒软件杀毒)
1、打开注册表,删除
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Kern
el32键值;
参照其他机器,恢复 HKEY_CLASSES_ROOT\dllFile\ 下键值;
参照其他机器,恢复 HKEY_CURRENT_USER\Identities\" & UserID &
"\Software\Microsoft\OutlookExpress\" & OEVersion& "\Mail\ 下相关键
值;
参照其他机器,恢复
HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Options\Mail\
下相关键值;
参照其他机器,恢复
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Options\Mail
\下相关键值;
2、删除文件(建议在 DOS 状态下或者使用第三方文件管理系统,如 Win
Commander 等)
参照其他机器,恢复 %Windows%\web 目录下 folder.htt 文件;
删除 Kernel32.dll 或者 Kernel.dll 文件;删除 kjwall.gif;
查找所有存在 KJ_start 字符串的文件,删除文件尾部的病毒代码;
我的办法~
开始->运行->MSconfig->启动,这里会有Kernel32.dll 或者 Kernel.dll,folder.htt,这两个启动项~删除~
然后CTRL+F~找folder.htt,全部删除~
注销~OK~
liuzhanwen
2002-06-17
打赏
举报
回复
kernel32.dll,是windows系统文件.
vicon
2002-06-17
打赏
举报
回复
你说得太模糊了,没人能听懂!
胡楮智
2002-06-17
打赏
举报
回复
kernel32.dll,是windows系统文件,不是病毒!
kofkim
2002-06-17
打赏
举报
回复
???? WHAT A U DOING HERE?
一个TSR程序作出DOS下的屏幕保护程序
一个TSR程序作出DOS下的屏幕保护程序
什么是计算机
病毒
?是怎么产生的?
什么是
病毒
?是怎么产生的?什么是
病毒
?
病毒
的介绍
病毒
的分类附带型
病毒
蠕虫
病毒
可变
病毒
有哪几种类
病毒
系统
病毒
蠕虫
病毒
木马
病毒
脚本
病毒
宏
病毒
常见的
病毒
爱虫
病毒
Funlove
病毒
CIH
病毒
YAL
病毒
圣诞节
病毒
是怎么产生...
计算机
病毒
中的后门
病毒
,后门
病毒
是什么?
所谓后门
病毒
,顾名思义就是给系统开后门的
病毒
,该
病毒
会给系统设置一个后门,多数情况下,我们并不知道系统已经被设有后门,这就好比家里被别人开了个后门,自己还不知道,然后,各类数据随意进出。后门
病毒
是一种...
什么是
病毒
,什么是木马,两者到底有什么区别
什么是
病毒
早在计算机管理条列法中规定,
病毒
的判定必须要具有两个明显的特点, 第一是要具有自我传播性,也就是感染,跟丧尸片中的T
病毒
一样,感染速度非常快; 第二是要具有破坏性,一般
病毒
会对计算机的软...
计算机
病毒
的危害有,电脑
病毒
有什么危害
病毒
的来源
主要
是各种非法网站和光碟,那么什么是电脑
病毒
?电脑
病毒
有什么危害呢?下面我们来详细了解一下吧。什么是电脑
病毒
计算机
病毒
(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码...
VB基础类
7,765
社区成员
197,605
社区内容
发帖
与我相关
我的任务
VB基础类
VB 基础类
复制链接
扫一扫
分享
社区描述
VB 基础类
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章