| 该用户匿名发帖 发表于 2010-7-21 19:40 只看TA 1楼 |
|---|
| 该用户已被删除 |
|
[求助] 中了歡樂時光病毒,金山的專毒沒用~! 我发现每个盘里都有两个文件夹Desktop.ini Folder.htt 而且删不了,一查才知道,中了欢乐时光病毒!到网上下了几个专杀软件,360系统救助,都没用。那文件夹还有! 怎么办?求帮!~跪求有好心人给个好用的专杀! |
| 0 |
| 该用户匿名发帖 发表于 2010-7-21 23:56 只看TA 7楼 |
|---|
|
你估计中的是新欢乐时光病毒它具有:1、每次感染都会进行一次变形,可以逃过普通的特征码匹配查找方法;2、该病毒不会主动发送电子邮件!而是修改系统中 Microsoft Outlook Express、Microsoft Outlook 2000/XP的设置,采用html格式的信纸来撰写邮件,病毒感染全部信纸!当发送邮件时病毒会附在邮件中,隐蔽性更强!3、会感染 html/htm、jsp、vbs、php、asp 等格式的文件,不会删除系统文件 方法1:进注册表,删除HKEY_LOCAL_MACHINE/software/microsoft/windows/currentversion/run下的kernel32键值。 参照备份的注册表文件,恢复 HKEY_CLASSES_ROOT/dllFile 下键值 病毒还会感染outlook的信纸更改注册表outlook的相关键值,而本人从来不用微软的outlook,所以早就将其根除,自然没有必要对注册表进行修复。(对于使用outlook的网友,可以参照其他机器的注册表恢复HKEY_CURRENT_USER/Identities 下相关键值和HKEY_CURRENT_USER/Software/Microsoft/Outlook 下相关键值以及HKEY_CURRENT_USER/Software/Microsoft/Office9.0/Outlook/Options/Mail 下相关键值)用windows自带的搜索功能查找desktop.ini和folder.htt和kjwall.gif(欢乐时光2病毒文件的一部分),删除。 查找所有存在 KJ_start 字符串的文件,删除文件尾部的病毒代码; 进入windows\system文件夹,删除kernel.dll文件。删除windows\web文件夹(欢乐时光会感染 htt 文件,将病毒附加在其中;感染 html/htm、jsp、vbs、php、asp,用病毒替换其内容。) 重新启动计算机,症状消失,建立windows\web文件夹(系统不自动建立此文件夹,需手工建立),病毒清除。 方法2:下载专杀,http://www.duba.net/zhuansha/18.shtml |
| 0 |
