|
 | 作者: netax [netax]
 论坛用户 |
登录 |
| 这是什么鸟病毒??? 如何清除? 现在很流行哟 |
| 地主 发表时间: 06/29 11:49 |
| 回复: netax [netax] 论坛用户 |
登录 |
|
金山反病毒资讯网 近日,一个名为RedLof的病毒正在以较强的蔓延性广为传播,据介绍:RedLof是一个具有加密、多变属性的病毒,主要通过Microsoft的Outlook和Outlook EXpress邮件系统传播,是近段时期相对较为活跃的病毒之一,同时也具有较高的破坏性。 ���� ����据了解,RedLof病毒首先将感染Program FilesCommon FilesMicrosoft sharedStationery"目录中的Blank.htm,如果不存在则建立此文件。同时, 为了便于通过outlook传染,病毒会更改注册表键值,这样,感染病毒的blank文件就成为outlook缺省使用的模版文件。 ���� ����当(用户/系统)从HKEY_CURRENT_USERIdentitiesDefault User ID读取User ID时,病毒将更改.dll后缀的文件以便运行病毒脚本,而且病毒将建立一个vbs脚本文件Kernel.dll在windows目录中。 ���� ����此外,Redlof还会感染WindowsWeb目录下的folder.htt文件,并将此染毒文件拷贝到desktop.ini指向的目录中。由于folder.htt是Windows Explorer浏览文件时却省打开的文件,因此当用户浏览文件时病毒代码便会被执行。 ���� ����同时,微软已经发布了相关的补丁文件。 |
| B1层 发表时间: 06/29 13:04 |
 | 回复: aoming [aoming]  版主 |
登录 |
|
新欢乐时光病毒 新欢乐时光专杀工具 [此贴被 ☆蓝色冰焰★(aoming) 在 6月29日21时6分 编辑过] |
| B2层 发表时间: 6/29 21:7 |
 | 回复: wxt [wxt]  论坛用户 |
登录 |
|
手工清除吗!用查找文件清除吗!目前好像没有出现这种杀毒软件 |
| B3层 发表时间: 07/01 14:48 |
 | 回复: wdjq [wdjq] 论坛用户 |
登录 |
|
真有点对不起你们!!我为了这个小东西跑了所有的论坛里,看有什么人中了,我就敢快的解救!!我的邮箱520hacker@sina.com 给我来信,我发杀毒的东西给你,我的杀毒的东西是VBS格式的,是做FOLDER。HTT的时候专门做出来的 |
| B4层 发表时间: 07/01 23:24 |
| 回复: netax [netax] 论坛用户 |
登录 |
|
嘿嘿,还用得着什么工具吗? 只要清除所有隐藏的folder.htt,desktop.ini,清除掉被感的blank.htm 在注册表启动项里面把kernel干掉,就OK啦! |
| B5层 发表时间: 07/02 17:21 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: desktop.ini forder.htt