|
 | 作者: wdjq [wdjq]
 论坛用户 |
登录 |
| 1、打开注册表,删除 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Kernel32键值; ����参照其他机器,恢复HKEY_CLASSES_ROOT\dllFile\下键值; ����参照其他机器,恢复HKEY_CURRENT_USER\Identities\"&UserID&"\Software\Microsoft\Outlook Express\"&OEVersion&"\Mail\下相关键值; ����参照其他机器,恢复HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Options\Mail\下相关键值; ����参照其他机器,恢复HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Options\Mail\下相关键值; ���� ����2、删除文件(建议在DOS状态下或者使用第三方文件管理系统,如Win Commander等) ����参照其他机器,恢复%Windows%\web目录下folder.htt 文件; 删除Kernel32.dll或者Kernel.dll文件;删除kjwall.gif; 查找所有存在KJ_start字符串的文件,删除文件尾部的病毒代码; 用查找,WINDOWS自带的,查找folder.htt AND desktop.ini 要把文件夹选项改成,显示隐藏的!!找到后删了!! 下面一段是解毒码!保存为VBS格式双击运行在有病毒的机子上就可以了 Dim Fso,WShell Dim BufKilled Main Sub Main Initial DeleteSpecialFile DeleteReg WalkDriver fso.CreateTextfile("Kille.txt" If Po>0 Then Buf=Left(Buf,Po-1) Fso.OpenTextFile(Path,2).Write Buf End If End If End Sub 下面对于杀过毒的,又进了某个网站,结果又得了这个病毒,但是不是会复制的,而是只要打开文件就回出现脚本错误!!请看这里 c:\windows\web 里面,有一个folder.htt 你们用记事本打开进去看看,在最前面有一段代码是包含有VB。KJ的代码段!!你们把前面那一段删去,保存,就不会出现,打开文件夹错误了 |
| 地主 发表时间: 08/04 12:23 |
 | 回复: xiaojun [xiaojun]  剑客 |
登录 |
|
嗯~ |
| B1层 发表时间: 08/04 14:33 |
| 回复: wdjq [wdjq] 论坛用户 |
登录 |
|
不懂你恩什么?? |
| B2层 发表时间: 08/06 09:14 |
 | 回复: yangze [yangze]  版主 |
登录 |
|
应该就是喉咙里发出一个声音吧?! |
| B3层 发表时间: 08/08 16:13 |
| 回复: wdjq [wdjq] 论坛用户 |
登录 |
|
哈哈!!真搞笑 |
| B4层 发表时间: 08/09 10:05 |
 | 回复: wenfei [wenfei] 论坛用户 |
登录 |
|
打开隐藏选项,查找所有的folder.htt 和 desktop.ini文件,然后全部完全删除。然后清空IE临时文件,web文件夹下的所有文件,temp文件夹下的所有文件。 唯一的缺点就是,打开窗口时的左边的预览不见了。但是一劳永益,永不在中! |
| B5层 发表时间: 08/11 12:00 |
 | 回复: Sonyws [sonyws] 论坛用户 |
登录 |
|
我只是将 WSCRIPT.exe 改名,然后删掉 c:\windows\system\Kernel32.dll 然后find *.htt 删掉除c:\windows,c:\progra~1,c:\windows\system下之外的所有htt文件 |
| B6层 发表时间: 08/12 22:38 |
 | 回复: CyberSpy [cyberspy]  论坛用户 |
登录 |
|
http://bbs.iduba.net/viewthread.php?tid=27715 |
| B7层 发表时间: 09/07 17:17 |
| 回复: magic [buaaytt] 论坛用户 |
登录 |
|
同意楼上的 最好去金山,有专杀新欢乐时光的程序供下载 |
| B8层 发表时间: 09/10 21:39 |
 | 回复: wjhwjh5 [wjhwjh5] 论坛用户 |
登录 |
|
你的解毒码有问题/我看不懂vb,请你检测一下?ok? |
| B9层 发表时间: 09/23 16:29 |
 | 回复: hetao415 [hetao415] 论坛用户 |
登录 |
|
KV3000杀毒王 |
| B10层 发表时间: 10/12 18:14 |
| 回复: Chu [chu] 论坛用户 |
登录 |
|
也不错哦,不过呢这个毒也过时了,没什么怕的了 |
| B11层 发表时间: 10/24 22:15 |
 | 回复: x9517236 [x9517236] 论坛用户 |
登录 |
|
可以在WINDOWS下直接删除吗?~~我试删过一次~~删了之后~在查看那就用不了web页了~~这是怎么回事?~~ |
| B12层 发表时间: 10/27 13:46 |
 | 回复: srgmy [srgmy] 论坛用户 |
登录 |
|
这不是蠕虫病毒吗? 现在好像没有一个杀毒软件能杀掉它 唯一的办法是格式化磁盘。 我就感染过。 |
| B13层 发表时间: 10/29 19:08 |
 | 回复: lmj258 [lmj258] 论坛用户 |
登录 |
|
楼上的那位 现在有专杀新欢乐时光的杀毒软件 金山主页有,更新的KV3000也可以 |
| B14层 发表时间: 10/31 10:47 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 完全清除folder.htt