荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: sonicboy (sonicboy), 信区: Security
标 题: [合集]完全清除folder.htt
发信站: 荔园晨风BBS站 (Tue Oct 22 09:17:39 2002), 站内信件
sonicboy (sonicboy) 于Thu Oct 17 18:13:48 2002提到:
1、打开注册表,删除
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Kernel32键值;
参照其他机器,恢复HKEY_CLASSES_ROOT\dllFile\下键值;
参照其他机器,恢复
HKEY_CURRENT_USER\Identities\"&UserID&"\Software\Microsoft\Outlook
Express\"&OEVersion&"\Mail\下相关键值;
参照其他机器,恢复
HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Options\Mail\下相关键值
;
参照其他机器,恢复
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Options\Mail\下相关键值
;
2、删除文件(建议在DOS状态下或者使用第三方文件管理系统,如Win Commander等)
参照其他机器,恢复%Windows%\web目录下folder.htt 文件;
删除Kernel32.dll或者Kernel.dll文件;删除kjwall.gif;
查找所有存在KJ_start字符串的文件,删除文件尾部的病毒代码;
用查找,WINDOWS自带的,查找folder.htt AND desktop.ini
要把文件夹选项改成,显示隐藏的!!找到后删了!!
下面一段是解毒码!保存为VBS格式双击运行在有病毒的机子上就可以了
Dim Fso,WShell
Dim BufKilled
Main
Sub Main
Initial
DeleteSpecialFile
DeleteReg
WalkDriver
fso.CreateTextfile("Kille.txt"
If Po>0 Then
Buf=Left(Buf,Po-1)
Fso.OpenTextFile(Path,2).Write Buf
End If
End If
End Sub
下面对于杀过毒的,又进了某个网站,结果又得了这个病毒,但是不是会复制的,而是只要
打开文件就回出现脚本错误!!请看这里
c:\windows\web
里面,有一个folder.htt
你们用记事本打开进去看看,在最前面有一段代码是包含有VB。KJ的代码段!!你们把前面
那一段删去,保存,就不会出现,打开文件夹错误了
nlpir (regent) 于Thu Oct 17 18:40:30 2002提到:
烦板猪排一下版啦 ~~ 呵呵
lazylyw (沙尘滚滚) 于Thu Oct 17 21:45:17 2002提到:
现在好象有个专杀欢乐时光的软件了吧~
不过我之前已经中了好多次了,呵呵~` 每次都是查找删掉那两个文件的
KC (为了忘却的纪念) 于Thu Oct 17 21:48:49 2002提到:
其实装xp就不会嘛~呵呵
lazylyw (沙尘滚滚) 于Thu Oct 17 21:52:30 2002提到:
一样的,xp中了系统变得超慢啊~~ 好象都是人家up上来的,ft~~
KC (为了忘却的纪念) 于Thu Oct 17 21:53:32 2002提到:
不会吧,听说xp不会传染的啊~人家上传上来直接删掉就行了啊
lazylyw (沙尘滚滚) 于Thu Oct 17 21:57:35 2002提到:
我不知道了,我是装双系统的,在xp都中过
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店