社区
Windows Server
帖子详情
Folder.htt和desktop.ini的问题。
夜鹰
2002-07-18 03:26:32
我们公司很多台电脑的所有文件夹中都出现了Folder.htt和desktop.ini两个文件,删除后又会自动生成,怀疑是木马程序,用最新版的杀毒软件查杀后没有病毒,请问如何处理?
...全文
40
15
打赏
收藏
Folder.htt和desktop.ini的问题。
我们公司很多台电脑的所有文件夹中都出现了Folder.htt和desktop.ini两个文件,删除后又会自动生成,怀疑是木马程序,用最新版的杀毒软件查杀后没有病毒,请问如何处理?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
15 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
WingAngel
2002-07-19
打赏
举报
回复
一般只要上网,就会中这个病毒~好在CSDN不会!~
WingAngel
2002-07-19
打赏
举报
回复
全部查找~删除~
然后升级金山的病毒库~
setcdq9801的专栏
2002-07-19
打赏
举报
回复
发贴前请看看faq及精华区
http://www.csdn.net/Expert/TopicView1.asp?id=789419
eaststar
2002-07-18
打赏
举报
回复
把信箱给我,我发给专杀工具给你!
zhenhao
2002-07-18
打赏
举报
回复
搜索以前的帖子,就可以找到解决的办法。
yheysj
2002-07-18
打赏
举报
回复
下载最新的杀毒软件,才可以!否则的话毒是越杀越多!!
呵呵后!!
little_sheep
2002-07-18
打赏
举报
回复
瑞星公司叫它redloF病毒,6月1日后的可杀它,杀完后建议你将用的软盘都杀一次,它的传播不需要你打开它,只要你显示了它的目录,它就感染你的系统了。
xwmhn
2002-07-18
打赏
举报
回复
对,同意楼上awinder(风) 的。这个是病毒,你得注意!
new_zero
2002-07-18
打赏
举报
回复
是病毒,升级毒库或者fdisk
好像旧版杀毒软件查毒时越查越多
wanderung
2002-07-18
打赏
举报
回复
手工清除就可以:
首先找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ 下
存在Kernel32 键值
将其删除,然后找到对应的kernel32文件,也将其删除
接下来查找所有的folder.htt和desktop.ini文件,将它们清除就可以了。然后重新启动计算机!!病毒就不会发作了~!
不过,这是浏览的时候不能用web模式
楼上说的删除kernel32.dll或者kernel.dll文件,这个可要小心,不过可以通过打开网页的方式来确定删除那个文件。用记事本打开一个网页,在最后会有一段乱码。然后用记事本打开kernel32.dll或者kernel.dll文件。那段文字与刚才的一样就是病毒带过来的文件,就是要删除的文件。
lijiuhua0721
2002-07-18
打赏
举报
回复
同意风的说法
lijiuhua0721
2002-07-18
打赏
举报
回复
同意风的说法
lijiuhua0721
2002-07-18
打赏
举报
回复
同意风的说法
awinder
2002-07-18
打赏
举报
回复
是病毒,欢乐时光病毒,金山毒霸有专杀工具
新欢乐时光病毒"VBS.KJ"的危害与清除
病毒感染过程介绍
VBS.KJ 是一个感染 html/htm、jsp、vbs、php、asp 的脚本类病毒。和欢
乐时光“VBS.HappyTime”一样,该病毒采用 VBScript语言编写,在互联网上
通过电子邮件进行传播,也可以通过文件感染;感染后的机器系统资源被大量
消耗,速度变慢;利用 Windows 系统的“资源管理器”进行寄生与感染。
然而,与欢乐时光相比,VBS.KJ 病毒显然经过改进。首先,每次感染都会
进行一次变形,可以逃过普通的特征码匹配查找方法;其次,该病毒不会主动
发送电子邮件!而是修改系统中Microsoft Outlook Express、Microsoft
Outlook 2000/XP 的设置,采用 html 格式的信纸来撰写邮件,病毒感染全部
信纸!当发送邮件时病毒会附在邮件中,隐蔽性更强!第三,会感染html/htm
、jsp、vbs、php、asp 等格式的文件,不会删除系统文件。
病毒生成和修改的文件
1、在每个检查到的文件夹下生成 desktop.ini 和 folder.htt 文件(这两
个文件控制了文件夹在资源管理器中的显示视力)。
2、在 %Windows%\web 和 %Windows%System32 中生成 kjwall.gif。
3、在 Windows 9X 系统中,生成 %Windows%\System\Kernel.dll 文件;
在 Windows 2000/XP 中生成 %Windows%\System\Kernel32.dll文件。
4、感染 htt 文件,将病毒附加在其中;感染 html/htm、jsp、vbs、php
、asp,用病毒替换其内容。
注册表的修改
1、在
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ 下
增加 Kernel32键值,使病毒随系统启动;
2、修改 HKEY_CLASSES_ROOT\dllFile\,改变 dll 文件的打开方式;
3、修改 HKEY_CURRENT_USER\Identities\" & UserID &
"\Software\Microsoft\OutlookExpress\" & OEVersion& "\Mail\Compose
Use Stationery"为 1,即采用信纸; 修改 HKEY_CURRENT_USER\Identities\"
& UserId & "\Software\Microsoft\OutlookExpress\" &OEVersion &
"\Mail\Stationery Name" 指向信纸文件;
4、修改
HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Options\Mail 相关内容,使Outlook 2000 采用信纸来撰写邮件;
5、修改
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Options\Mail
相关内容,使Outlook XP 采用信纸撰写邮件;
病毒感染的标志
1、在注册表
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ 下
存在Kernel32 键值,并指向 Kernel.dll 或者 Kernel32.dll 文件;
2、系统中大量存在 desktop.ini 和 folder.htt;
3、在 system 目录下存在 kjwall.gif 文件;
手工清除(难度较大,建议采用杀毒软件杀毒)
1、打开注册表,删除
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Kern
el32键值;
参照其他机器,恢复 HKEY_CLASSES_ROOT\dllFile\ 下键值;
参照其他机器,恢复 HKEY_CURRENT_USER\Identities\" & UserID &
"\Software\Microsoft\OutlookExpress\" & OEVersion& "\Mail\ 下相关键
值;
参照其他机器,恢复
HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Options\Mail\
下相关键值;
参照其他机器,恢复
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Options\Mail
\下相关键值;
2、删除文件(建议在 DOS 状态下或者使用第三方文件管理系统,如 Win
Commander 等)
参照其他机器,恢复 %Windows%\web 目录下 folder.htt 文件;
删除 Kernel32.dll 或者 Kernel.dll 文件;删除 kjwall.gif;
查找所有存在 KJ_start 字符串的文件,删除文件尾部的病毒代码;
haodonggg
2002-07-18
打赏
举报
回复
是病毒,
彻底点,备份文件后fdisk算了
u盘病毒免疫
这东西可以在硬盘分区或u盘里生成3个免疫文件夹,
名字为autorun.inf
Desktop
.
ini
Fold
er
.
htt
使用二级带点文件夹保护法 杜绝病毒的自动运行脚本写入u盘
有效的阻止u盘病毒的传播
u盘病毒免疫器v2.2最免费版.rar
软件介绍: u盘病毒免疫器使用说明:1. 插入运行免疫: 避免U盘插入系统、双击、以及右键时发生的木马自动感染(将建立Autorun.inf目录)。2. 浏览执行免疫: 避免U盘内容在某些系统下预览而导致木马自动感染(将建立
Fold
er
.
htt
、
desktop
.
ini
目录)。3. 回收站伪装免疫: 避免病毒利用系统保留回收站目录属性来隐藏自己, 使用户肉眼和杀毒软件都检测不到(根据不同系统将建立recycled、RECYCL
ER
或$Recycle.BIN目录)。4. 病毒常用文件名免疫: 避免病毒伪装成常见目录来隐藏自己, 诱骗用户点击(将建立recycled.exe、RECYCL
ER
.exe、$RECYCLE.BIN.exe目录)。病毒粉碎机:删除文件:删除指定文件,通过建立与文件同名的目录,防止同名病毒文件被建立,该操作将导致被删除文件不可恢复,请慎重操作。取消免疫:选择文件名,点击取消免疫,删除勾选的免疫目录。设置:免疫目录设置:插入运行免疫 将建立autorun.inf目录浏览执行免疫 将建立
Fold
er
.
htt
desktop
.
ini
目录回收站伪装免疫 根据不同系统将建立recycled RECYCL
ER
RECYCLE BIN目录病毒常用文件名免疫 将建立recycled.exe RECYCL
ER
.exe RECYCLE.BIN exe目录自动播放设置:关闭盘自动播放关闭光盘自动播放
AUTORUN病毒免疫程序
AUTORUN $Recycle.BIN $RECYCLE.BIN.exe
Desktop
.
ini
recycled.exe
Fold
er
.
htt
全盘免疫
uKill_U盘免疫.rar
用来保护U盘免受auto病毒的侵入,原理是在U盘上生成一个名为autorun.inf且无法删除的文件夹,从而使病毒程序不能向U盘复制autorun.inf文件。还具有进程查看、查杀Autorun.inf文件、U盘写保护、恢复系统注册表、显示隐藏文件等功能。 根据windows操作系统同一目录下文件间、文件与文件夹间不能同名的系统要求,磁盘免疫工作的原理就是用最易受攻击的三个文件的文件名,来建立一个隐藏和不可读写的同名文件夹,来保证U盘插入的时候不会自行启动病毒文件。最常见的U盘病毒是通过修改AutoRun.inf、
Desktop
.
ini
、
Fold
er
.
htt
这三个文件完成的。
Desktop
_专杀
desktop
.
ini
和
fold
er
.
htt
就是变种的新欢乐时光病毒,解决方法如下: 建议使用杀毒软件清除,电脑防毒之家上有专杀工具。杀毒的时候请注意断网和共享
Windows Server
6,847
社区成员
178,035
社区内容
发帖
与我相关
我的任务
Windows Server
Windows 2016/2012/2008/2003/2000/NT
复制链接
扫一扫
分享
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章