● 新欢乐时光(VBS.KJ、HTML.Redlof.A)病毒FAQ（3 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: Ivyo (幸福狩猎者), 信区: Virus
标  题: 新欢乐时光(VBS.KJ、HTML.Redlof.A)病毒FAQ（3）
发信站: 荔园晨风BBS站 (Mon Sep 16 08:53:56 2002), 站内信件

     6、这个病毒是如何传播的？通过什么途径进行传播？
　　答：这是个网页病毒，利用的MS IE的漏洞，通过感染一些.html, .htm, .
asp, .php, .jsp, .htt和.vbs等文件进行传播。而由于病毒的本身特性，其传播
的途径也有多种：a.通过网页传播。由于病毒会感染网页文件，如果那些网站站长
不小心将带毒的网页放到网站上，用户不了心浏览了这些网页就会被病毒感染了；

　　b.通过局域网。当本地计算机设有可写权限的共享目录，或者访问局域网上带
毒的计算机的时候就会感染病毒；对于Windows NT/2000系统，由于存在默认的管
理用共享目录，因此，管理员的疏忽也可能会造成感染。
　　c.通过电子邮件。如果发件人使用了带毒的网页文件作为信纸，或者信件中有
带毒的网页文件，那么，只要收件人浏览了邮件，也会被感染病毒；
　　d.通过移动介质，如软盘、移动硬盘、光盘等。由于病毒会生成folder.htt和
desktop.ini，所以在打开移动介质或打开其文件夹的时候，就会激活并感染病毒
。
　　
　　7、为何在正常模式下无法干净清除这个病毒？
　　
　　答：在安全模式下无法干净清除病毒一般是由以下几个方面的原因造成：
　　a.感染病毒后，病毒在激活状态，一般杀毒软件和专门清除工具都无法清除内
存中的病毒，导致杀毒不彻底；
　　b.局域网上的病毒可能会通过文件夹共享重复感染电脑。
　　
　　8、什么样的folder.htt和desktop.ini才是病毒？
　　
　　答：并不是所有的folder.htt和desktop.ini都是病毒。一般正常情况下，
%windir%, %windir%system, %windir%system32, %windir%web 和 Program
Files目录中都会有这两个文件。而且，使用记事本打开染毒的folder.htt，可以
找到<BODY onload=\"vbscript:KJ_start()\">和后面一大段的加密代码，这是正
常文件中没有的。此外，作为目录配置文件的desktop.ini并不是病毒体，独立的
这一文件并不会造成任何问题。如果这两个文件在杀毒后出现损坏，导致文件夹打
开不正常，可以从别的干净的计算机上重新拷贝这两个文件。
　　
　　9、我没有杀毒软件，哪里可以下载专门清除这个病毒的工具？
　　
　　答：金山公司专门提供了相应的清除工具，下载地址如下：
　　ftp://www.iduba.net/download/othertools/ScanVBSKJ.EXE
　　
　　10、这个病毒会感染什么操作系统？
　　
　　答：这个病毒主要感染Win9x/Me/NT/2000操作系统，对Windows XP不起作用。

　　
　　11、病毒生成的KJwall.gif是什么文件？
　　
　　答：这个不是病毒文件，病毒运行时会在%windir%web和%windirsystem32目录
下生成这个文件，这两个文件内容并不一样，前者是你系统没有染毒时候的
%windir%webFolder.htt的备份文件，后者是%windir%system32desktop.ini的正常
文件的备份。
--
如果天生注定终生漂流,
    那我将不作任何停留
如果命里安排无缘重聚,
    那我会将你小心收藏

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.72.76]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店