I
Imfish
Unregistered / Unconfirmed
GUEST, unregistred user!
出现一大堆folder和desktop,删不了
每个文件夹下一刷新就出来了
金山的和瑞星的根本查不出来
机器慢的像蜗牛!!!!!
每个文件夹下一刷新就出来了
金山的和瑞星的根本查不出来
机器慢的像蜗牛!!!!!
蛐
蛐蛐
Unregistered / Unconfirmed
GUEST, unregistred user!
登记一下,说不定哪天我也碰到了。
C
cb_hfxy
Unregistered / Unconfirmed
GUEST, unregistred user!
这是新欢乐时光病毒。
上www.iduba.com下载一个金山专杀工具就搞定。
给分,给分。
上www.iduba.com下载一个金山专杀工具就搞定。
给分,给分。
S
stuwei
Unregistered / Unconfirmed
GUEST, unregistred user!
我也碰到了,同喜。给分
L
louhong
Unregistered / Unconfirmed
GUEST, unregistred user!
象是Redlof病毒。瑞星2003可以杀!金山毒霸里叫新欢乐时光。
M
Mark Lai
Unregistered / Unconfirmed
GUEST, unregistred user!
公司曾经中过,杀了好久,新的杀毒软件应该可以杀掉了(因为已经不算是新病毒了[
])
将从北信源网站找到的资料贴出来:
新欢乐时光VBS/Redolf出现
--------------------------------------------------------------------------------
[2002-7-23]
??VBS/Redolf病毒同前段时间出现的欢乐时光“HappyTime”病毒相同,都是采用VBScript语言编写,通过电子邮件进行传播,如果受该病毒感染后,系统资源将被大量消耗,是一个感染 html、htm、jsp、vbs、php、asp 等的脚本类病毒。 ??
??病毒发作的现象如下: ??
??A、在每个检查到的文件夹下生成 desktop.ini 和 folder.htt 文件。?
??B、在 %Windows%/web 和 %Windows%System32 中生成 kjwall.gif。 ??
??C、在 Windows 9X 系统中, 在%Windows%/System目录下生成Kernel.dll文件;而在 Windows 2000/XP 将生成Kernel32.dll 文件。 ??
??D、感染 htt 文件,将病毒体附在该文件中;感染 html/htm、jsp、vbs、php、asp,用病毒替换其内容。 ??
??注册表的修改如下: ??
??1、在 HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run/ 下加 Kernel32 键值,系统启动时会自动激活病毒; ??
??2、修改 HKEY_CLASSES_ROOT/dllFile/,改变 dll 文件的打开方式; ??
??3、修改 HKEY_CURRENT_USER/Identities/" &
UserID &
"/Software/Microsoft/Outlook Express/" &
OEVersion?&
"/Mail/Compose Use Stationery" 为 1,即采用信纸;
??4、 修改 HKEY_CURRENT_USER/Identities/" &
UserId &
"/Software/Microsoft/Outlook Express/" &?OEVersion &
"/Mail/Stationery Name" 指向信纸文件; ??
??5、修改 HKEY_CURRENT_USER/Software/Microsoft/Office/9.0/Outlook/Options/Mail 相关内容,使 Outlook 2000 采用信纸来撰写邮件; ??
??6、修改 HKEY_CURRENT_USER/Software/Microsoft/Office/10.0/Outlook/Options/Mail 相关内容,使 Outlook XP 采用信纸写邮件; ??
??7、会感染 html/htm、jsp、vbs、php、asp 等格式的文件,不会删除系统文件。 ?? ??
??病毒清除?
??1、删除 HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run/Kernel32 键值;
??参照其他系统,恢复 HKEY_CLASSES_ROOT/dllFile/ 下键值;
??参照其他系统,恢复 HKEY_CURRENT_USER/Identities/" &
UserID &
"/Software/Microsoft/Outlook Express/" &
OEVersion?&
"/Mail/ 下相关键值;
??参照其他系统,恢复 HKEY_CURRENT_USER/Software/Microsoft/Office/9.0/Outlook/Options/Mail/ 下相关键值;
??参照其他系统,恢复 HKEY_CURRENT_USER/Software/Microsoft/Office/10.0/Outlook/Options/Mail/ 下相关键值; ??
??2、删除文件
??参照其他系统,恢复 %Windows%/web 目录下 folder.htt 文件;
??删除 Kernel32.dll 或者 Kernel.dll 文件;删除 kjwall.gif;
??查找所有存在 KJ_start 字符串的文件,删除文件尾部的病毒代码;
])将从北信源网站找到的资料贴出来:
新欢乐时光VBS/Redolf出现
--------------------------------------------------------------------------------
[2002-7-23]
??VBS/Redolf病毒同前段时间出现的欢乐时光“HappyTime”病毒相同,都是采用VBScript语言编写,通过电子邮件进行传播,如果受该病毒感染后,系统资源将被大量消耗,是一个感染 html、htm、jsp、vbs、php、asp 等的脚本类病毒。 ??
??病毒发作的现象如下: ??
??A、在每个检查到的文件夹下生成 desktop.ini 和 folder.htt 文件。?
??B、在 %Windows%/web 和 %Windows%System32 中生成 kjwall.gif。 ??
??C、在 Windows 9X 系统中, 在%Windows%/System目录下生成Kernel.dll文件;而在 Windows 2000/XP 将生成Kernel32.dll 文件。 ??
??D、感染 htt 文件,将病毒体附在该文件中;感染 html/htm、jsp、vbs、php、asp,用病毒替换其内容。 ??
??注册表的修改如下: ??
??1、在 HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run/ 下加 Kernel32 键值,系统启动时会自动激活病毒; ??
??2、修改 HKEY_CLASSES_ROOT/dllFile/,改变 dll 文件的打开方式; ??
??3、修改 HKEY_CURRENT_USER/Identities/" &
UserID &
"/Software/Microsoft/Outlook Express/" &
OEVersion?&
"/Mail/Compose Use Stationery" 为 1,即采用信纸;
??4、 修改 HKEY_CURRENT_USER/Identities/" &
UserId &
"/Software/Microsoft/Outlook Express/" &?OEVersion &
"/Mail/Stationery Name" 指向信纸文件; ??
??5、修改 HKEY_CURRENT_USER/Software/Microsoft/Office/9.0/Outlook/Options/Mail 相关内容,使 Outlook 2000 采用信纸来撰写邮件; ??
??6、修改 HKEY_CURRENT_USER/Software/Microsoft/Office/10.0/Outlook/Options/Mail 相关内容,使 Outlook XP 采用信纸写邮件; ??
??7、会感染 html/htm、jsp、vbs、php、asp 等格式的文件,不会删除系统文件。 ?? ??
??病毒清除?
??1、删除 HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run/Kernel32 键值;
??参照其他系统,恢复 HKEY_CLASSES_ROOT/dllFile/ 下键值;
??参照其他系统,恢复 HKEY_CURRENT_USER/Identities/" &
UserID &
"/Software/Microsoft/Outlook Express/" &
OEVersion?&
"/Mail/ 下相关键值;
??参照其他系统,恢复 HKEY_CURRENT_USER/Software/Microsoft/Office/9.0/Outlook/Options/Mail/ 下相关键值;
??参照其他系统,恢复 HKEY_CURRENT_USER/Software/Microsoft/Office/10.0/Outlook/Options/Mail/ 下相关键值; ??
??2、删除文件
??参照其他系统,恢复 %Windows%/web 目录下 folder.htt 文件;
??删除 Kernel32.dll 或者 Kernel.dll 文件;删除 kjwall.gif;
??查找所有存在 KJ_start 字符串的文件,删除文件尾部的病毒代码;
S
sword_liu
Unregistered / Unconfirmed
GUEST, unregistred user!
诺顿企业版7.0可以杀掉,这是redlof病毒,亚洲第五大病毒,不过没有多少危害。
最大的症状就是你的文件管理界面会变的非常缓慢,只要是有html的地方都很慢很慢。
我用金山毒霸删过。
最大的症状就是你的文件管理界面会变的非常缓慢,只要是有html的地方都很慢很慢。
我用金山毒霸删过。
I
Imfish
Unregistered / Unconfirmed
GUEST, unregistred user!
多人接受答案了。
