20CN网络安全小组论坛 - 病毒专区

论坛: 病毒专区标题: 阿Q帮忙，

复制本贴地址

作者: ftpftp [ftpftp]

论坛用户

每个盘，包括插入的U盘都有两个文件。其中一个是f*.htt(名字忘了)。删了重启后还有。是不是病毒啊？

地主发表时间: 04-08-07 15:53

回复: kailangq [kailangq]

版主

~~文件名字打全点嘛，必须先查下毒咯，别太懒

B1层发表时间: 04-08-07 16:04

回复: zhaoyh603 [zhaoyh603]

论坛用户

该文件容易感染病毒
是文件夹样式文件
最好删了

B2层发表时间: 04-08-07 17:10

回复: lqfrla [lqfrla]

论坛用户

你说的我也遇到过
你把文件名写出来
我帮你解决

B3层发表时间: 04-08-07 19:03

回复: androus [androus]

论坛用户

文件全名是Folder.htt吧这个文件不是病毒,不过可以利用此文件加入病毒代码,不信你试用记事本打开!!!

B4层发表时间: 04-08-07 19:10

回复: lijingxi [lijingxi]

见习版主

我感觉是病毒！如果是Folder.htt 不会没个文件夹都有的！

我感觉像新欢乐时光病毒！（虽然很老了！但是在一些地方还是有的！）

感染新欢乐时光病毒后，用户在资源管理器中选择查看所有文件后，会在每个文件夹下都发现desktop.ini和folder.htt文件，这两个文件控制着文件夹在资源管理器中的显示状态。用户只要浏览局域网内中毒机器的共享文件夹，就会感染该病毒。同时，该病毒还可感染扩展名为html/htm、jsp、vbs、php、asp的文件。

　　新欢乐时光最新变种病毒可将outlook的默认设置修改为采用信纸的格式，而此时所有的信纸文件已被该病毒感染，由此导致outlook发送的每一封信都带有该病毒，造成该病毒在很短的时间内在局域网内迅速漫延。染毒后计算机的系统资源将被大量消耗，造成系统性能迅速下降。

B5层发表时间: 04-08-07 19:24

回复: lqfrla [lqfrla]

论坛用户

我已经帮你在网上找到了解决方法：如下

欢乐时光
别名：VBS/Redlof.A, HTML.Redlof.A

　　传播范围：低

　　破坏性：低

　　蔓延性：中
　　这个文件是使用JavaScript编写的用来定义打开文件夹行为的超文本文件（我们可以使用FrontPage打开该文件进行简单编辑）。其中，打开文件夹的行为定义在以下函数中，原型为：

　　function ShowFiles() {

　　Info.innerHTML = L_Intro_Text + "〈br〉〈br〉" + L_Prompt_Text;

　　showFiles = true;

　　document.all.FileList.style.display = "";

　　document.all.Brand.style.display = "none";

　　FixSize();

　　}

　　我们只需要在这个函数中进行必要的修改，就可以改变文件夹打开的行为。比如，要想在打开该文件夹前先进行安全认证，可以这样修改函数：

　　function ShowFiles() {

　　var password="20000203";

　　var input;

　　input=prompt("请输入打开密码：","");

　　if (input==password)

　　{

　　Info.innerHTML = L_Intro_Text + "〈br〉〈br〉" + L_Prompt_Text;

　　showFiles = true;

　　document.all.FileList.style.display = "";

　　document.all.Brand.style.display = "none";

　　FixSize();

　　}

　　else

　　{

　　alert("警告，您无权浏览该目录");

　　}

　　}

　　通过修改打开行为的代码，就可以实现对某个目录的简单加密，当然，这种加密的目录很容易解开：不使用Web方式打开文件夹，避开执行该程序，或者直接从DOS中进入该文件夹都可以绕开密码的输入。

　　在对待一些问题上，如果我们经常换位思考，那么，我们就可以从不同的角度获得对知识的更深层次的理解。

解决方法：专杀工具
http://www.wantong.net.cn/download1/list.asp?id=212

B6层发表时间: 04-08-07 19:35

论坛: 病毒专区