6,850
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
11220214 2003-06-02
- 打赏
- 举报
用专杀工具
可以解决的
可以解决的
wangjiayan 2003-05-30
- 打赏
- 举报
VBS_REDLOF.A
病毒种类: VBScript
别名:
红色结束符, VBS/Redlof-A, VBS:Redlof, VBS/Redlof.A, VBS.Redlof.A, VBS/Exploit.C, VBS/Redlof, VBS.Redlof, HTML.Redlof.A, VBS/Redlof@M
说明:
这种多形态的Visual Basic Script (VBScript)病毒感染目标系统上以下类型的文件:
VBS
HTML
HTM
ASP
PHP
JSP
HTT
该病毒通过感染Microsoft Outlook的信纸文件(HTML)并打开使邮件使用信纸的相应选项,使得发出的所有邮件消息都被感染,由此传播自身的拷贝。
解决方案:
自动清除步骤
趋势产品用户
下载Trend Micro System Cleaner Patch 以使用趋势产品从您的系统中有效清除该恶意代码。
必须用下载的文件中的TSC.EXE取代产品安装目录中的同名文件。
OfficeScan 5.02 的用户缺省目录为C:\OfficeScanNT。
VirusBuster 2002的用户,缺省目录为
C:\Program Files\Trend Micro\VirusBuster 2002.
非趋势产品用户
请下载并运行Trend Micro System Cleaner Package。如果你有MD5签名检查器,该工具的MD5哈希值为67F7F0007E9A9EEF0BA34CC28F87A622.
趋势建议用户参考说明文件, readme_sysclean.txt,其中包含了该软件的说明和功能描述。
注意: 为使TSC工具包有效运作,非趋势产品用户必须下载并使用最新的病毒特征库。
手动清除步骤
删除注册表中的自动启动条目
删除注册表中的自动启动条目可以防止恶意代码在系统的启动过程中执行。
打开注册表编辑器。单击开始>运行,输入REGEDIT然后按Enter键。
在左方的列表中双击以下位置:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run
在右方的列表中寻找并删除以下条目:
Kernel32=%System%\Kernel.dll? *%System%指的是System目录,通常位于%Windows%\System (Windows 9x/ME)目录或%Windows%\System32 (Windows NT/2000)目录。
关闭注册表编辑器
分析Registry Shell Spawning
Registry shell spawning使得每当用户运行一个DLL文件时都会执行病毒的恶意代码。必须采取以下措施将注册表恢复到原始状态:
打开注册表编辑器。单击开始>运行,输入REGEDIT然后按Enter键。
在左方的列表中双击以下位置:HKEY_CLASSES_ROOT>dllfile>shell>open
仍然是在左方的列表中选择Open folder这个键,在弹出菜单中选择删除。
对下列注册表键重复2、3步的操作:
HKEY_CLASSES_ROOT\dllfile\ScriptEngine
HKEY_CLASSES_ROOT\dllfile\shellex
HKEY_CLASSES_ROOT\dllfile\ScriptHostEncode
关闭注册表编辑器
恢复被删除的系统文件
为确保您的系统正常运作,请将如下文件
%System%\Kernel32.dll
通过您原始的Windows安装CD或可靠的备份源恢复。
运行Trend Micro Antivirus
使用Trend Micro antivirus扫描您的系统以清除所有被VBS_REDLOF.A,VBS_REDLOF.A-O, VBS_REDLOF.A-1, VBS_REDLOF.A-2, VBS_REDLOF.A-3和VBS_REDLOF.A-4的文件并删除所有检测到被感染但无法被清除的文件。为做到这点,Trend Micro客户必须下载最新特征文件 并扫描他们的系统。其他Internet用户可以使用HouseCall,Trend Micro的免费在线扫描。
病毒种类: VBScript
别名:
红色结束符, VBS/Redlof-A, VBS:Redlof, VBS/Redlof.A, VBS.Redlof.A, VBS/Exploit.C, VBS/Redlof, VBS.Redlof, HTML.Redlof.A, VBS/Redlof@M
说明:
这种多形态的Visual Basic Script (VBScript)病毒感染目标系统上以下类型的文件:
VBS
HTML
HTM
ASP
PHP
JSP
HTT
该病毒通过感染Microsoft Outlook的信纸文件(HTML)并打开使邮件使用信纸的相应选项,使得发出的所有邮件消息都被感染,由此传播自身的拷贝。
解决方案:
自动清除步骤
趋势产品用户
下载Trend Micro System Cleaner Patch 以使用趋势产品从您的系统中有效清除该恶意代码。
必须用下载的文件中的TSC.EXE取代产品安装目录中的同名文件。
OfficeScan 5.02 的用户缺省目录为C:\OfficeScanNT。
VirusBuster 2002的用户,缺省目录为
C:\Program Files\Trend Micro\VirusBuster 2002.
非趋势产品用户
请下载并运行Trend Micro System Cleaner Package。如果你有MD5签名检查器,该工具的MD5哈希值为67F7F0007E9A9EEF0BA34CC28F87A622.
趋势建议用户参考说明文件, readme_sysclean.txt,其中包含了该软件的说明和功能描述。
注意: 为使TSC工具包有效运作,非趋势产品用户必须下载并使用最新的病毒特征库。
手动清除步骤
删除注册表中的自动启动条目
删除注册表中的自动启动条目可以防止恶意代码在系统的启动过程中执行。
打开注册表编辑器。单击开始>运行,输入REGEDIT然后按Enter键。
在左方的列表中双击以下位置:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run
在右方的列表中寻找并删除以下条目:
Kernel32=%System%\Kernel.dll? *%System%指的是System目录,通常位于%Windows%\System (Windows 9x/ME)目录或%Windows%\System32 (Windows NT/2000)目录。
关闭注册表编辑器
分析Registry Shell Spawning
Registry shell spawning使得每当用户运行一个DLL文件时都会执行病毒的恶意代码。必须采取以下措施将注册表恢复到原始状态:
打开注册表编辑器。单击开始>运行,输入REGEDIT然后按Enter键。
在左方的列表中双击以下位置:HKEY_CLASSES_ROOT>dllfile>shell>open
仍然是在左方的列表中选择Open folder这个键,在弹出菜单中选择删除。
对下列注册表键重复2、3步的操作:
HKEY_CLASSES_ROOT\dllfile\ScriptEngine
HKEY_CLASSES_ROOT\dllfile\shellex
HKEY_CLASSES_ROOT\dllfile\ScriptHostEncode
关闭注册表编辑器
恢复被删除的系统文件
为确保您的系统正常运作,请将如下文件
%System%\Kernel32.dll
通过您原始的Windows安装CD或可靠的备份源恢复。
运行Trend Micro Antivirus
使用Trend Micro antivirus扫描您的系统以清除所有被VBS_REDLOF.A,VBS_REDLOF.A-O, VBS_REDLOF.A-1, VBS_REDLOF.A-2, VBS_REDLOF.A-3和VBS_REDLOF.A-4的文件并删除所有检测到被感染但无法被清除的文件。为做到这点,Trend Micro客户必须下载最新特征文件 并扫描他们的系统。其他Internet用户可以使用HouseCall,Trend Micro的免费在线扫描。
