其实杀病毒并不难,关键是首先要有一个干净的系统环境,病毒就象香港脚一样,由于病理环境并没有清除干净,往往死灰复燃,反复感染。如果你只是要清除你的USB盘的病毒,不妨把这个USR盘挂到另外一台干净的机器上去杀毒(或杀或格看你的了)。还有不要忘了把你用的机子也要清除干净。
网上有欢乐时光的专杀工具,不妨借助一下,如http://www8.pconline.com.cn/download/swdetail.phtml?id=7910
错用官方的说法:
新欢乐时光病毒“VBS.KJ”的危害与清除
出处:PConline
病毒感染过程介绍
??
VBS.KJ是一个感染html/htm、jsp、vbs、php、asp的脚本类病毒。和欢乐时光“VBS.HappyTime”一样,该病毒采用VBScript语言编写,在互联网上通过电子邮件进行传播,也可以通过文件感染;感染后的机器系统资源被大量消耗,速度变慢;利用Windows系统的“资源管理器”进行寄生与感染。
??
然而,与欢乐时光相比,VBS.KJ 病毒显然经过改进。首先,每次感染都会进行一次变形,可以逃过普通的特征码匹配查找方法;其次,该病毒不会主动发送电子邮件!而是修改系统中 Microsoft Outlook Express、Microsoft Outlook 2000/XP 的设置,采用html格式的信纸来撰写邮件,病毒感染全部信纸!当发送邮件时病毒会附在邮件中,隐蔽性更强!第三,会感染 html/htm、jsp、vbs、php、asp等格式的文件,不会删除系统文件。
??
病毒生成和修改的文件
??
1、在每个检查到的文件夹下生成desktop.ini和folder.htt文件(这两个文件控制了文件夹在资源管理器中的显示视力)。
??
2、在%Windows%\web和%Windows%System32中生成kjwall.gif。
??
3、在Windows 9X系统中,生成%Windows%\System\Kernel.dll文件;在Windows 2000/XP中生成%Windows%\System\Kernel32.dll 文件。
??
??4、感染htt文件,将病毒附加在其中;感染html/htm、jsp、vbs、php、asp,用病毒替换其内容。
??
注册表的修改
??
1、在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\下增加 Kernel32 键值,使病毒随系统启动;
??
2、修改HKEY_CLASSES_ROOT\dllFile\,改变dll文件的打开方式;
??
3、修改HKEY_CURRENT_USER\Identities\"&UserID&"\Software\Microsoft\Outlook Express\" & OEVersion&"\Mail\Compose Use Stationery"为1,即采用信纸;修改 HKEY_CURRENT_USER\Identities\"&UserId&"\Software\Microsoft\Outlook Express\"&OEVersion&"\Mail\Stationery Name"指向信纸文件;