病毒folder.htt 怎么用瑞星杀不了啊 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛病毒folder.htt 怎么用瑞星杀不了啊

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

病毒folder.htt 怎么用瑞星杀不了啊

w1980 初生襁褓狮帖子:6 注册: 2005-12-10 来自:	发表于： 2006-01-10 18:40 \| 只看楼主短消息资料字号：小中大 1楼病毒folder.htt 怎么用瑞星杀不了啊 excel 不能用打印机打印 2006-02-04 15:41:19
w1980 初生襁褓狮帖子:6 注册: 2005-12-10 来自:	分享到：

w1980 初生襁褓狮帖子:6 注册: 2005-12-10 来自:	发表于： 2006-01-11 12:45 \| 只看楼主短消息资料字号：小中大 2楼怎么没人回帖啊
w1980 初生襁褓狮帖子:6 注册: 2005-12-10 来自:

w1980 初生襁褓狮帖子:6 注册: 2005-12-10 来自:	发表于： 2006-01-11 12:45 \| 只看楼主短消息资料字号：小中大 3楼在线等啊
w1980 初生襁褓狮帖子:6 注册: 2005-12-10 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2006-01-11 12:48 \| 短消息资料字号：小中大 4楼你怎么知道有病毒
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

斧子叱咤花甲狮帖子:3583 注册: 2003-05-31 来自:	发表于： 2006-02-04 15:29 \| 短消息资料字号：小中大 5楼 desktop.ini和folder.htt欢乐时光病毒这个文件是使用JavaScript编写的用来定义打开文件夹行为的超文本文件（我们可以使用FrontPage打开该文件进行简单编辑）。其中，打开文件夹的行为定义在以下函数中，原型为：　　function ShowFiles() { 　　Info.innerHTML = L_Intro_Text + "〈br〉〈br〉" + L_Prompt_Text; 　　showFiles = true; 　　document.all.FileList.style.display = ""; 　　document.all.Brand.style.display = "none"; 　　FixSize(); 　　} 　　我们只需要在这个函数中进行必要的修改，就可以改变文件夹打开的行为。比如，要想在打开该文件夹前先进行安全认证，可以这样修改函数：　　function ShowFiles() { 　　var password="20000203"; 　　var input; 　　input=prompt("请输入打开密码：",""); 　　if (input==password) 　　{ 　　Info.innerHTML = L_Intro_Text + "〈br〉〈br〉" + L_Prompt_Text; 　　showFiles = true; 　　document.all.FileList.style.display = ""; 　　document.all.Brand.style.display = "none"; 　　FixSize(); 　　} 　　else 　　{ 　　alert("警告，您无权浏览该目录"); 　　} 　　} 　　通过修改打开行为的代码，就可以实现对某个目录的简单加密，当然，这种加密的目录很容易解开：不使用Web方式打开文件夹，避开执行该程序，或者直接从DOS中进入该文件夹都可以绕开密码的输入。
斧子叱咤花甲狮帖子:3583 注册: 2003-05-31 来自:

斧子叱咤花甲狮帖子:3583 注册: 2003-05-31 来自:	发表于： 2006-02-04 15:29 \| 短消息资料字号：小中大 6楼手工清除（难度较大，建议采用杀毒软件杀毒）  　　1、打开注册表，删除 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Kernel32键值； 参照其他机器，恢复HKEY_CLASSES_ROOT\dllFile\下键值； 参照其他机器，恢复HKEY_CURRENT_USER\Identities\"&UserID&"\Software\Microsoft\Outlook Express\"&OEVersion&"\Mail\下相关键值； 参照其他机器，恢复HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Options\Mail\下相关键值； 参照其他机器，恢复HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Options\Mail\下相关键值；  2、删除文件（建议在DOS状态下或者使用第三方文件管理系统，如Win Commander等） 参照其他机器，恢复%Windows%\web目录下folder.htt 文件；　　删除Kernel32.dll或者Kernel.dll文件；删除kjwall.gif；　　查找所有存在KJ_start字符串的文件，删除文件尾部的病毒代码；  　　请升级杀毒软件处理该病毒。
斧子叱咤花甲狮帖子:3583 注册: 2003-05-31 来自:

天山雪狐叱咤花甲狮帖子:2434 注册: 2005-04-16 来自:	发表于： 2006-02-04 15:41 \| 短消息资料字号：小中大 7楼升级最新版本杀毒，手工清除windows各级目录下成对的desktop.ini,folder.htt 文件。单独的desktop.ini文件看清楚了再删。
天山雪狐叱咤花甲狮帖子:2434 注册: 2005-04-16 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT