● Re: 请问这是什么病毒·！～ - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: wolfron (flyselina我爱你^O^), 信区: Virus
标  题: Re: 请问这是什么病毒·！～
发信站: 荔园晨风BBS站 (Wed Dec  4 16:23:43 2002), 站内信件

新欢乐时光是该病毒的中文名，其英文名包括（方括号中是相对应的各个厂家）：
HTML.Redlof.A [Symantec], VBS.Redlof [AVP], VBS_REDLOF.A [Trend],
VBS/Redlof-A [Sophos], VBS.KJ [金山], Script.RedLof [瑞星], VBS/KJ [江民
]。
　　这个病毒是用VBS编写的多变形、加密病毒，感染扩展名为.html, .htm, .
asp, .php, .jsp, .htt和.vbs文件，同时该病毒会大量生成folder.htt和
desktop.ini，并在%windir%System中生成一个名字叫Kernel.dll的文件（Windows
9x/Me）或kernel32.dll（Windows NT/2000），修改.dll文件的打开方式，感染
Outlook的信纸文件。（注：%windir%指的是Windows的目录，对于Win9x/Me系统
来说，这个目录通常是Windows，对于Windows NT/2000来说，这个目录通常是
WinNT）
　　
　　感染这个病毒后有两个明显的表现：
　　a.在每个目录中都会生成folder.htt（带毒文件）和desktop.ini（目录配置
文件）；
　　b.电脑运行速度明显变慢，在任务列表中可以看到有大量的Wscript.exe程序
在运行。

    清除这个病毒可以在安全模式或者纯DOS下清除，需要注意以下几个问题：
　　a.建议在安全模式或纯DOS中清除。在正常模式清除需要对Windows系统非常深
入地了解，一般用户是很难干净地清除病毒的；推荐使用专杀工具在安全模式下进
行杀毒，并且，在确认清除完成之前不要使用“Web视图”显示任何文件夹，比较
稳妥的做法是在进入安全模式之前将所有的Web视图文件夹改为传统Windows风格。

　　b.在检查病毒的时候，建议同时检查平时常用的移动储存介质，如光盘、软盘
、移动硬盘等，因为这是病毒重复感染的隐患。
　　c.对于联网的计算机，杀毒之前建议取消所有的共享目录。

【在 jiyae (~阳光灿烂~) 的大作中提到: 】
:  HTML.Redlof.A

--
看了太多MM的桌面了，有点不好意思。
就让大家看看我的桌面吧^O^
http://192.168.44.32

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.44.32]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店