● 新欢乐时光(VBS.KJ、HTML.Redlof.A)病毒FAQ（1 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: Ivyo (幸福狩猎者), 信区: Virus
标  题: 新欢乐时光(VBS.KJ、HTML.Redlof.A)病毒FAQ（1）
发信站: 荔园晨风BBS站 (Mon Sep 16 08:52:08 2002), 站内信件

    1、新欢乐时光是怎么样的一个病毒？
　　
　　答：新欢乐时光是该病毒的中文名，其英文名包括（方括号中是相对应的各个
厂家）：HTML.Redlof.A [Symantec], VBS.Redlof [AVP], VBS_REDLOF.A
[Trend], VBS/Redlof-A [Sophos], VBS.KJ [金山], Script.RedLof [瑞星],
VBS/KJ [江民]。
　　这个病毒是用VBS编写的多变形、加密病毒，感染扩展名为.html, .htm, .
asp, .php, .jsp, .htt和.vbs文件，同时该病毒会大量生成folder.htt和
desktop.ini，并在%windir%System中生成一个名字叫Kernel.dll的文件（Windows
9x/Me）或kernel32.dll（Windows NT/2000），修改.dll文件的打开方式，感染
Outlook的信纸文件。（注：%windir%指的是Windows的目录，对于Win9x/Me系统
来说，这个目录通常是Windows，对于Windows NT/2000来说，这个目录通常是
WinNT）
　　
　　感染这个病毒后有两个明显的表现：
　　a.在每个目录中都会生成folder.htt（带毒文件）和desktop.ini（目录配置
文件）；
　　b.电脑运行速度明显变慢，在任务列表中可以看到有大量的Wscript.exe程序
在运行。
　　更详细的资料请参见有关资料。
　　
　　2、如何彻底清除这个病毒？需要注意什么问题？
　　
　　答：清除这个病毒可以在安全模式或者纯DOS下清除，需要注意以下几个问题
：
　　a.建议在安全模式或纯DOS中清除。在正常模式清除需要对Windows系统非常深
入地了解，一般用户是很难干净地清除病毒的；推荐使用专杀工具在安全模式下进
行杀毒，并且，在确认清除完成之前不要使用“Web视图”显示任何文件夹，比较
稳妥的做法是在进入安全模式之前将所有的Web视图文件夹改为传统Windows风格。

　　b.在检查病毒的时候，建议同时检查平时常用的移动储存介质，如光盘、软盘
、移动硬盘等，因为这是病毒重复感染的隐患。
　　c.对于联网的计算机，杀毒之前建议取消所有的共享目录。
　　
　　3、为什么建议在安全模式下清除这个病毒？如何进入安全模式？
　　
　　答：清除这个病毒我建议是在安全模式下清除，这是因为：
　　a.病毒在安全模式下不会被激活，所以可以放心在安全模式下杀毒；
　　b.由于杀毒软件和专门清除工具在正常模式下都不能干净清除病毒，所以一般
要在安全模式或纯DOS下杀毒，虽然两种方式都可以干净清除病毒，但在安全模式
下由于系统使用了更多的缓存机制，因此要比在纯DOS下杀毒速度要快；
　　c.专门清除工具只能在Windows环境下运行，不过专门清除工具可以修复病毒
修改的注册表，而一般杀毒软件做不到；
　　注：如何进入安全模式请参见有关资料。[未结束]
--
如果天生注定终生漂流,
    那我将不作任何停留
如果命里安排无缘重聚,
    那我会将你小心收藏

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.72.76]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店