社区
Windows Server
帖子详情
vbs_redlof.a是什么病毒?是不是红色警告---蠕虫病毒
youxi
2003-05-30 08:25:40
vbs_redlof.a是什么病毒?是不是红色警告---蠕虫病毒
...全文
66
2
打赏
收藏
vbs_redlof.a是什么病毒?是不是红色警告---蠕虫病毒
vbs_redlof.a是什么病毒?是不是红色警告---蠕虫病毒
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
2 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
11220214
2003-06-02
打赏
举报
回复
用专杀工具
可以解决的
wangjiayan
2003-05-30
打赏
举报
回复
VBS_REDLOF.A
病毒种类: VBScript
别名:
红色结束符, VBS/Redlof-A, VBS:Redlof, VBS/Redlof.A, VBS.Redlof.A, VBS/Exploit.C, VBS/Redlof, VBS.Redlof, HTML.Redlof.A, VBS/Redlof@M
说明:
这种多形态的Visual Basic Script (VBScript)病毒感染目标系统上以下类型的文件:
VBS
HTML
HTM
ASP
PHP
JSP
HTT
该病毒通过感染Microsoft Outlook的信纸文件(HTML)并打开使邮件使用信纸的相应选项,使得发出的所有邮件消息都被感染,由此传播自身的拷贝。
解决方案:
自动清除步骤
趋势产品用户
下载Trend Micro System Cleaner Patch 以使用趋势产品从您的系统中有效清除该恶意代码。
必须用下载的文件中的TSC.EXE取代产品安装目录中的同名文件。
OfficeScan 5.02 的用户缺省目录为C:\OfficeScanNT。
VirusBuster 2002的用户,缺省目录为
C:\Program Files\Trend Micro\VirusBuster 2002.
非趋势产品用户
请下载并运行Trend Micro System Cleaner Package。如果你有MD5签名检查器,该工具的MD5哈希值为67F7F0007E9A9EEF0BA34CC28F87A622.
趋势建议用户参考说明文件, readme_sysclean.txt,其中包含了该软件的说明和功能描述。
注意: 为使TSC工具包有效运作,非趋势产品用户必须下载并使用最新的病毒特征库。
手动清除步骤
删除注册表中的自动启动条目
删除注册表中的自动启动条目可以防止恶意代码在系统的启动过程中执行。
打开注册表编辑器。单击开始>运行,输入REGEDIT然后按Enter键。
在左方的列表中双击以下位置:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run
在右方的列表中寻找并删除以下条目:
Kernel32=%System%\Kernel.dll? *%System%指的是System目录,通常位于%Windows%\System (Windows 9x/ME)目录或%Windows%\System32 (Windows NT/2000)目录。
关闭注册表编辑器
分析Registry Shell Spawning
Registry shell spawning使得每当用户运行一个DLL文件时都会执行病毒的恶意代码。必须采取以下措施将注册表恢复到原始状态:
打开注册表编辑器。单击开始>运行,输入REGEDIT然后按Enter键。
在左方的列表中双击以下位置:HKEY_CLASSES_ROOT>dllfile>shell>open
仍然是在左方的列表中选择Open folder这个键,在弹出菜单中选择删除。
对下列注册表键重复2、3步的操作:
HKEY_CLASSES_ROOT\dllfile\ScriptEngine
HKEY_CLASSES_ROOT\dllfile\shellex
HKEY_CLASSES_ROOT\dllfile\ScriptHostEncode
关闭注册表编辑器
恢复被删除的系统文件
为确保您的系统正常运作,请将如下文件
%System%\Kernel32.dll
通过您原始的Windows安装CD或可靠的备份源恢复。
运行Trend Micro Antivirus
使用Trend Micro antivirus扫描您的系统以清除所有被VBS_REDLOF.A,VBS_REDLOF.A-O, VBS_REDLOF.A-1, VBS_REDLOF.A-2, VBS_REDLOF.A-3和VBS_REDLOF.A-4的文件并删除所有检测到被感染但无法被清除的文件。为做到这点,Trend Micro客户必须下载最新特征文件 并扫描他们的系统。其他Internet用户可以使用HouseCall,Trend Micro的免费在线扫描。
html iframe.b.gen
病毒
,常见
病毒
及处理方法.doc
常见
病毒
及处理方法
病毒
索引表APP_SEVU.APE_LOVGATE.AC-OTROJ_STARTPAG.AWORM_MOFEI.BBAT_MUMU.APE_NIMDA.A-OTROJ_TIMESE.CWORM_MSBLASTBAT_SASSER.APE_Parite.ATSPY_AGENT.CWNWORM_MUMU.BBKDR_BLACKHOLE.FPE_PARITE.A-1TSPY_GAMEC...
脚本
病毒
脚本
病毒
通常是由JavaScript代码编写的恶意代码,一般带有广告性质、 修改IE首页、修改注册表等信息。脚本
病毒
前缀是Sript,共同点是使用脚本语言编写,通过网页进行传播,如
红色
代码( Script.Redlof)。脚本
病毒
还会有其他前綴:VBS、JS (表明是何种脚本编写的),如欢乐时光( VBS.Happytime) ,十四日( JS.Fortnight.c.s)等。 VBS脚本
病毒
般是...
folder.htt
folder.htt如果你发现你的硬盘里存在大量的Desktop.ini和Folder.htt,那么,祝贺你,你的机器已经感染了欢乐时光
病毒
了!别名:VBS/Redlof.A, HTML.Redlof.A 传播范围:低 破坏性:低 蔓延性:中 该
病毒
还进入了2002年度十大流行
病毒
排行榜。破坏性不大。根据网络提供的杀毒信息,下载金山毒霸专杀工具,大小为56KB,问题可解决。 这个文件是使用Java
脚本
病毒
制作与分析
一、什么是脚本
病毒
脚本
病毒
通常是 JavaScript 或 VBScript 等语言编写的恶意代码,该脚本语言功能非常强大,它们利用Windows系统的开放性特点,通过调用一些现成的Windows对象、组件,可以直接对文件系统、注册表等进行控制,功能非常强大。 通过网页进行的传播的
病毒
较为典型,脚本
病毒
还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytim...
RedLof
病毒
此
病毒
可以在Windows 9X、Windows 2000、Windows XP等操作系统环境下正常运行。它感染脚本类型的文件,运行时,全盘查找脚本类型的文件(vbs,htm, html等),如果找到,则将
病毒
自身加入这些文件的尾部,完成感染。该
病毒
还会疯狂感染文件夹,会在感染的文件夹下产生两个文件,一个名为:desktop.ini的目录配置文件,一个名为:folder.htt的
病毒
体文件,当用户
Windows Server
6,850
社区成员
178,035
社区内容
发帖
与我相关
我的任务
Windows Server
Windows 2016/2012/2008/2003/2000/NT
复制链接
扫一扫
分享
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章