vbs/saraci,同名的 html 格式檔案,若其中含有 Rem I am sorry! happy time 字元串,則刪除該檔案。
基本介紹
- 中文名:新歡樂時光
- 外文名:vbs/saraci
- 前提:同名的 html 格式檔案
- 刪除該檔案:含有Rem I am sorry!happy time
vbs/saraci 即新歡樂時光。
手工病毒清除:
1、檢查 C:Help.htm、C: 盤第一個子目錄下的 Help.vbs 和 Help.hta、%Windows% 目錄下 Help.htm 或者與原牆紙檔案
2、檢查 C: 盤上所有 vbs、html 或者 asp 檔案,若含有 Rem I am sorry! happy time 字元串,則刪除該檔案;
3、檢查 %Windows%Web 目錄下所有 vbs、html、htt 和 asp 檔案,若含有 Rem I am sorry! happy time 字元串,則刪除該檔案;
4、刪除 HKEY_CURRENT_USERSoftware 下 Help 項;
5、刪除收件箱中所有帶有 Untitled.htm 附屬檔案的不明郵件。
病毒感染的標誌
1、在註冊表 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun 下存在 Kernel32 鍵值,並指向 Kernel.dll 或者 Kernel32.dll 檔案;
2、系統中大量存在 desktop.ini 和 folder.htt;
3、在 system 目錄下存在 kjwall.gif 檔案;
手工清除(難度較大,建議採用防毒軟體防毒)
1、打開註冊表,刪除 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunKernel32 鍵值;
參照其他機器,恢復 HKEY_CLASSES_ROOTdllFile 下鍵值;
參照其他機器,恢復 HKEY_CURRENT_USERIdentities" & UserID & "SoftwareMicrosoftOutlook Express" & OEVersion& "Mail 下相關鍵值;
參照其他機器,恢復 HKEY_CURRENT_USERSoftwareMicrosoftOffice9.0OutlookOptionsMail 下相關鍵值;
參照其他機器,恢復 HKEY_CURRENT_USERSoftwareMicrosoftOffice.0OutlookOptionsMail 下相關鍵值;
參照其他機器,恢復 %Windows%web 目錄下 folder.htt 檔案;
刪除 Kernel32.dll 或者 Kernel.dll 檔案;刪除 kjwall.gif;
查找所有存在 KJ_start 字元串的檔案,刪除檔案尾部的病毒代碼;
