切割磁感线:郁闷ing!Script.RedLof.Vbs怎么杀不了了!

来源:百度文库 编辑:神马品牌网 时间:2024/05/06 11:49:43
我刚刚升级为瑞星2006版杀毒,但老是杀出 Script.RedLof.Vbs Script.RedLof.Head Script.RedLof.htm.Head Script.RedLof.htm.body Script.VBS.Starter.a这四种病毒,每次都要杀出788个来!而且瑞星每次提示都是删除成功,文件路径为C:\undo但C盘下面根本找不到这个文件夹!
我试过进安全模式杀,也杀不了!在http://download.rising.com.cn/zsgj/RavRedlof.exe 下了专杀工具在安全模式下杀毒,却一个都没杀到!还清空了IE缓存,重启杀毒后还是杀出788个来!我彻底郁闷 了!!!
有没有哪位高手知道是怎么回事?
都试过了呀!还有没有更好的办法?

1.Script.RedLof.Htm.e
破坏方法:此病毒是RedLof病毒的变种,拥有极强的变形功能。病毒将自己的代码随机组合,全部的关键代码一律变形。感染该病毒的机器在浏览文件夹时会变慢。对系统的破坏如下:
一、 将%WINDOWS%\web\Folder.htt 保存到%WINDOWS%\system32\setup.txt和%WINDOWS%\system32\desktop.ini 保存到%WINDOWS%\system32\inet.vxd,感染%WINDOWS%\web\Folder.htt。

二、病毒从后向前枚举用户磁盘盘符。每次感染五个路径。
1)如果当前文件夹没有folder.htt或Desktop.ini,则感染整个文件夹的htm、html、asp、php、jsp、vbs文件。
2)在当前文件夹添加两个隐藏文件:folder.htt和Desktop.ini。folder.htt感染病毒。
3)病毒不重复感染。发现文件中包含Execute(\",则认为已经感染。

三、对注册表的修改:
1)HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Kernel32,值为%windows%\SYSTEM\Kernel.dll或%windows%\SYSTEM\Kernel32.dll
2)修改\"HKEY_CLASSES_ROOT\.dll\"和\"HKEY_CLASSES_ROOT\dllfile\"的系列子键
3)修改OutLook的默认页设置,指向病毒。

传播方法:感染该病毒的机器在浏览文件夹时会变慢。

2.Script.RedLof.Head.e
破坏方法:RedLof病毒的变种,拥有极强的变形功能。病毒将自己的代码随机组合,全部的关键代码一律变形。对系统的破坏如下:
一、 将%WINDOWS%\web\Folder.htt 保存到%WINDOWS%\system32\setup.txt和%WINDOWS%\system32\desktop.ini 保存到%WINDOWS%\system32\inet.vxd。感染%WINDOWS%\web\Folder.htt。

二、病毒从后向前枚举用户磁盘盘符。每次感染五个路径。
1)如果当前文件夹没有folder.htt或Desktop.ini,则感染整个文件夹的htm、html、asp、php、jsp、vbs文件。
2)在当前文件夹添加两个隐藏文件:folder.htt和Desktop.ini。folder.htt感染病毒。
3)病毒不重复感染。发现文件中包含Execute,则认为已经感染。

三、对注册表的修改
1)HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Kernel32,值为%windows%\SYSTEM\Kernel.dll或%windows%\SYSTEM\Kernel32.dll
2)修改\"HKEY_CLASSES_ROOT\.dll\"和\"HKEY_CLASSES_ROOT\dllfile\"的系列子键
3)修改OutLook的默认页设置,指向病毒。

传播方法:感染该病毒的机器在浏览文件夹时会变慢。

3.Script.RedLof.Vbs.e
破坏方法:RedLof病毒的变种,拥有极强的变形功能。病毒将自己的代码随机组合,全部的关键代码一律变形。对系统的破坏如下:
一、将%WINDOWS%\web\Folder.htt 保存到%WINDOWS%\system32\setup.txt和%WINDOWS%\system32\desktop.ini保存到%WINDOWS%\system32\inet.vxd。感染%WINDOWS%\web\Folder.htt。

二、病毒从后向前枚举用户磁盘盘符。每次感染五个路径。
1)如果当前文件夹没有folder.htt或Desktop.ini,则感染整个文件夹的htm、html、asp、php、jsp、vbs文件。
2)在当前文件夹添加两个隐藏文件:folder.htt和Desktop.ini。folder.htt感染病毒。
3)病毒不重复感染。发现文件中包含Execute(\",则认为已经感染。

三、对注册表的修改
1)HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Kernel32,
值为%windows%\SYSTEM\Kernel.dll或%windows%\SYSTEM\Kernel32.dll
2)修改\"HKEY_CLASSES_ROOT\.dll\"和\"HKEY_CLASSES_ROOT\dllfile\"的系列子键
3)修改OutLook的默认页设置,指向病毒。

传播方法:感染该病毒的机器在浏览文件夹时会变慢。

注:我用SPANT杀了一下,发现很管用.一下就好了

Trackback: http://tb.donews.net/TrackBack.aspx?PostId=179675

用‘卡巴斯基’去杀掉它。

只要能查出来就能杀,所谓杀不了,是因为病毒在运行;正在运行的程序不能修改或删除。
从新启动,按住F8,进入安全模式,用杀毒软件就可以轻松杀毒了。

郁闷ing!Script.RedLof.Vbs怎么杀不了了! Script.redlof.hem.Head是什么病毒? Script.redlof.htm.head 是什么病毒? 专杀Script.RedLof.htm.Head软件或工具? 郁闷ing!!!!!! 郁闷ING........ 郁闷ing``````` 郁闷ING... 郁闷ing...... 郁闷ING.............................