发包

其实杀病毒并不难，关键是首先要有一个干净的系统环境，病毒就象香港脚一样，由于病理环境并没有清除干净，往往死灰复燃，反复感染。如果你只是要清除你的USB盘的病毒，不妨把这个USR盘挂到另外一台干净的机器上去杀毒（或杀或格看你的了）。还有不要忘了把你用的机子也要清除干净。 网上有欢乐时光的专杀工具，不妨借助一下，如http://www8.pconline.com.cn/download/swdetail.phtml?id=7910 错用官方的说法： 新欢乐时光病毒“VBS.KJ”的危害与清除 出处：PConline 　　病毒感染过程介绍 ?? 　　VBS.KJ是一个感染html/htm、jsp、vbs、php、asp的脚本类病毒。和欢乐时光“VBS.HappyTime”一样，该病毒采用VBScript语言编写，在互联网上通过电子邮件进行传播，也可以通过文件感染；感染后的机器系统资源被大量消耗，速度变慢；利用Windows系统的“资源管理器”进行寄生与感染。 ?? 　　然而，与欢乐时光相比，VBS.KJ 病毒显然经过改进。首先，每次感染都会进行一次变形，可以逃过普通的特征码匹配查找方法；其次，该病毒不会主动发送电子邮件！而是修改系统中 Microsoft Outlook Express、Microsoft Outlook 2000/XP 的设置，采用html格式的信纸来撰写邮件，病毒感染全部信纸！当发送邮件时病毒会附在邮件中，隐蔽性更强！第三，会感染 html/htm、jsp、vbs、php、asp等格式的文件，不会删除系统文件。 ?? 　　病毒生成和修改的文件 ?? 　　1、在每个检查到的文件夹下生成desktop.ini和folder.htt文件(这两个文件控制了文件夹在资源管理器中的显示视力)。 ?? 　　2、在%Windows%\web和%Windows%System32中生成kjwall.gif。 ?? 　　3、在Windows 9X系统中，生成%Windows%\System\Kernel.dll文件；在Windows 2000/XP中生成%Windows%\System\Kernel32.dll 文件。 ?? ??4、感染htt文件，将病毒附加在其中；感染html/htm、jsp、vbs、php、asp，用病毒替换其内容。 ?? 　　注册表的修改 ?? 　　1、在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\下增加 Kernel32 键值，使病毒随系统启动； ?? 　　2、修改HKEY_CLASSES_ROOT\dllFile\，改变dll文件的打开方式； ?? 　　3、修改HKEY_CURRENT_USER\Identities\"&UserID&"\Software\Microsoft\Outlook Express\" & OEVersion&"\Mail\Compose Use Stationery"为1，即采用信纸；修改 HKEY_CURRENT_USER\Identities\"&UserId&"\Software\Microsoft\Outlook Express\"&OEVersion&"\Mail\Stationery Name"指向信纸文件；

4、修改HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Options\Mail相关内容，使Outlook 2000采用信纸来撰写邮件； ?? 　　5、修改HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Options\Mail相关内容，使Outlook XP采用信纸撰写邮件； ?? 　　病毒感染的标志 ?? 　　1、在注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\下存在Kernel32键值，并指向Kernel.dll或者Kernel32.dll文件； ?? 　　2、系统中大量存在desktop.ini和folder.htt； ?? 　　3、在system目录下存在kjwall.gif文件； ?? 　　手工清除（难度较大，建议采用杀毒软件杀毒） ?? 　　1、打开注册表，删除 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Kernel32键值； ??参照其他机器，恢复HKEY_CLASSES_ROOT\dllFile\下键值； ??参照其他机器，恢复HKEY_CURRENT_USER\Identities\"&UserID&"\Software\Microsoft\Outlook Express\"&OEVersion&"\Mail\下相关键值； ??参照其他机器，恢复HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Options\Mail\下相关键值； ??参照其他机器，恢复HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Options\Mail\下相关键值； ?? ??2、删除文件（建议在DOS状态下或者使用第三方文件管理系统，如Win Commander等） ??参照其他机器，恢复%Windows%\web目录下folder.htt 文件； 　　删除Kernel32.dll或者Kernel.dll文件；删除kjwall.gif； 　　查找所有存在KJ_start字符串的文件，删除文件尾部的病毒代码； ??

PS：你的USB盘是硬盘还是其他什么盘？

昨天只是网吧的机子和我的U盘感染了，后来回到家里，用了金山毒霸.net钻石会员版都没杀掉，所以我的机子全部被感染了。我用的是WIN 2K ADV SERVER，锁定了注册表不能修改再查、杀毒也没有用，病毒还是照样复制在你每个你打开的窗口里。我看了一下源代码，这病毒主要是同过修改注册表而改变IE内核，WINDOWS浏览窗口都是基于IE打开的。所以我现在一直都没则。你说用什么软件杀好些？金山毒霸好象没有用。最好你说的杀毒软件能给一个下载地址，今天我都想重新装系统了。：（

在www.iduba.net 找到了专杀欢乐时光的工具，不知道行不行，不过对于被感染这种病毒的朋友可以参考一下 欢乐时光专用查杀软件下载地址：http://www.iduba.net/download/othertools/ScanVBSKJ.EXE

网上的说法是专杀工具比较有效。 经常上网或常与外界交流的朋友最好花点钱买套正版的杀毒、防火墙软件。我去年买的NORTON INTERNET SECURITY 2001（每天去升级），至今百毒不浸，也没有任何黑客软件突破过我的防线。

倒。每天都要去升级。。 不过我上面说的那个软件不错，我现在已经杀了病毒，而且那软件特别的小。

用诺顿啊。诺顿能杀不是病毒的病毒。

每天有新的病毒　，每天都要升级。只要及时