UC知道高手请进,win98 进系统需要序列号?!
来源:百度知道 编辑:UC知道 时间:2024/04/29 20:00:23
我学校的电脑很落后,请大家不要见怪。
事情是这样的,最近学校凡是Win98的电脑90%都中了"进系统需要序列号"病毒(只能暂时这样称呼它)。
输入序列号以后,桌面什么都没有(工具栏也没有),只有鼠标。
特点:该病毒对XP 和 2000不起作用。
我用那个中毒的硬盘接上带有最新版瑞星的硬盘进行杀毒,查杀出以下病毒:
Script.RedLof.Head
Script.Redlof.htm.Body
Script.Redlof.htm.Head
Script.RedLof.VBS
Trojan.Clicker.Agent.bbk
Trojan.DL.Bar888.a
Trojan.DL.Small.ton
Win32.FunLove
Win32.Parite
Win32.Parite.b
Win32.Virut.a
Win32.Xorala
Win32.Xorala.a
希望高手们帮我查出是什么病毒导致"进系统需要序列号"
同时希望大家能够找出专杀,谢谢:)
事情是这样的,最近学校凡是Win98的电脑90%都中了"进系统需要序列号"病毒(只能暂时这样称呼它)。
输入序列号以后,桌面什么都没有(工具栏也没有),只有鼠标。
特点:该病毒对XP 和 2000不起作用。
我用那个中毒的硬盘接上带有最新版瑞星的硬盘进行杀毒,查杀出以下病毒:
Script.RedLof.Head
Script.Redlof.htm.Body
Script.Redlof.htm.Head
Script.RedLof.VBS
Trojan.Clicker.Agent.bbk
Trojan.DL.Bar888.a
Trojan.DL.Small.ton
Win32.FunLove
Win32.Parite
Win32.Parite.b
Win32.Virut.a
Win32.Xorala
Win32.Xorala.a
希望高手们帮我查出是什么病毒导致"进系统需要序列号"
同时希望大家能够找出专杀,谢谢:)
RedLof病毒的变种介绍
--------------------------------------------------------------------------------
www.rising.com.cn 2003-1-21 13:04:00 信息源:瑞星公司
1.Script.RedLof.Htm.e
破坏方法:此病毒是RedLof病毒的变种,拥有极强的变形功能。病毒将自己的代码随机组合,全部的关键代码一律变形。感染该病毒的机器在浏览文件夹时会变慢。对系统的破坏如下:
一、 将%WINDOWS%\web\Folder.htt 保存到%WINDOWS%\system32\setup.txt和%WINDOWS%\system32\desktop.ini 保存到%WINDOWS%\system32\inet.vxd,感染%WINDOWS%\web\Folder.htt。
二、病毒从后向前枚举用户磁盘盘符。每次感染五个路径。
1)如果当前文件夹没有folder.htt或Desktop.ini,则感染整个文件夹的htm、html、asp、php、jsp、vbs文件。
2)在当前文件夹添加两个隐藏文件:folder.htt和Desktop.ini。folder.htt感染病毒。
3)病毒不重复感染。发现文件中包含Execute(",则认为已经感染。
三、对注册表的修改:
1)HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Kernel32,值为%windows%\SYSTEM\Kernel.dll或%windows%\SYSTEM\Kernel32.dll
2)修改