開啟檔案總管變的超慢!求大大幫幫我吧!

[psac]

http://www.duba.net/secure_channel/d...8/29/14381.htm



新歡樂時光(VBS.KJ、HTML.Redlof.A)病毒FAQ
--作者：Emil emil@china.com

--------------------------------------------------------------------------------

『金山網友Emil Chen』 2002年08月29日 09:39:13

``1、新歡樂時光是怎麼樣的一個病毒？
``
``答：新歡樂時光是該病毒的中文名，其英文名包括（方括號中是相對應的各個廠家）：HTML.Redlof.A [Symantec], VBS.Redlof [AVP], VBS_REDLOF.A [Trend], VBS/Redlof-A [Sophos], VBS.KJ [金山], Script.RedLof [瑞星], VBS/KJ [江民]。
``這個病毒是用VBS編寫的多變形、加密病毒，感染副檔名為.html, .htm, .asp, .php, .jsp, .htt和.vbs文件，同時該病毒會大量產生folder.htt和desktop.ini，並在%windir%System中產生一個名字叫Kernel.dll的文件（Windows 9x/Me）或kernel32.dll（Windows NT/2000），修改.dll文件的開啟方式，感染Outlook的信紙文件。（註：%windir%指的是Windows的目錄， 對於Win9x/Me系統來說，這個目錄通常是Windows，對於Windows NT/2000來說，這個目錄通常是WinNT）
``
``感染這個病毒後有兩個明顯的表現：
``a.在每個目錄中都會產生folder.htt（帶毒文件）和desktop.ini（目錄配置文件）；
``b.電腦執行速度明顯變慢，在工作列表中可以看到有大量的Wscript.exe程序在執行。
``更詳細的資料請參見有關資料。
``
``2、如何徹底清除這個病毒？需要注意什麼問題？
``
``答：清除這個病毒可以在安全模式或者純DOS下清除，需要注意以下幾個問題：
``a.建議在安全模式或純DOS中清除。在正常模式清除需要對Windows系統非常深入地瞭解，一般用戶是很難乾淨地清除病毒的；推薦使用專殺工具在安全模式下進行殺毒，並且，在驗證清除完成之前不要使用「Web視圖」顯示任何資料夾，比較穩妥的做法是在進入安全模式之前將所有的Web視圖資料夾改為傳統Windows風格。
``b.在檢查病毒的時候，建議同時檢查平時常用的移動儲存介質，如光碟、軟碟、移動硬碟等，因為這是病毒重複感染的隱患。
``c.對於`連網的電腦，殺毒之前建議取消所有的共享目錄。
``
``3、為什麼建議在安全模式下清除這個病毒？如何進入安全模式？
``
``答：清除這個病毒我建議是在安全模式下清除，這是因為：
``a.病毒在安全模式下不會被啟動，所以可以放心在安全模式下殺毒；
``b.由於殺毒軟體和專門清除工具在正常模式下都不能乾淨清除病毒，所以一般要在安全模式或純DOS下殺毒，雖然兩種方式都可以乾淨清除病毒，但在安全模式下由於系統使用了更多的緩衝機制，因此要比在純DOS下殺毒速度要快；
``c.專門清除工具只能在Windows環境下執行，不過專門清除工具可以修復病毒修改的註冊表，而一般殺毒軟體做不到；
``註：如何進入安全模式請參見有關資料。[