朋友们好!
我的系统是98的,前几天我用U盘(新的)带回一些文件想输入我的电脑。可是瑞星自动报错:有病毒!
我赶快针对U盘杀毒,提示如下:
“在以下文件中杀毒失败:
H:\FOLDER.HTT
请选择如何处理: 忽略 删除 改名
如果选择忽略或改名,请打开实时监控,再重新杀毒!”
我选择“删除”,但再次检查时,U盘仍存在病毒。
后经核实,是我带的那些文件本身有毒。那些文件对我来说很重要。但那是人家电脑上的文件,我管不了那么多。
现在这些文件我仍然保留在U盘里。
怎么办哪?
我查到以下资料:
病毒分类 脚本病毒 病毒名称 VBS.icarOs
别 名 病毒长度
依赖系统 传播途径
行为类型 感 染
病毒发作
恶意网页脚本病毒。
中毒症状:用户打开文件夹时,系统有明显停顿。
危害: 耗费系统资源,使系统变慢;可以通过网页传播,用户在浏览网页时会被感染,潜在的危险很大。
发作日期和发作现象:系统时间为9月26日,病毒会突然重启机器,造成用户数据意外丢失!
特性:IE 浏览器存在ActiveX漏洞,在网页中允许执行任意代码。病毒利用该漏洞覆盖系统文件,即使用户仅仅打开文件夹,也会激活病毒。
彻底解决办法:
1) 利用瑞星漏洞检测工具扫描系统,打上最新的补丁程序。
2)关闭所有应用程序,用瑞星全盘杀毒。杀毒期间不要进行其他操作。
详细分析:
一、覆盖%WINDOWS%\WEB\FOLDER.HTT,这样,当用户每次打开文件夹,都会激活病毒(只有“按Web页显示”的文件夹,病毒才会运行;但是
几乎所有的windows用户都是这种设置)。
二、感染当前文件所在盘符的根目录,例如c:\、d:\、e:\、等等,释放病毒文件Folder.htt和Desktop.ini。事实上,每个根目录下都会出现
前面两个文件,手工删除没有效果。
三、修改IE的主页、默认页、搜索页的设置
分别将下列键
"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\"
"HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\"
"HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\"
的下列值名
"Start Page"
"Local Page"
"Default_Page_URL"
的数据修改为下列内容。
"http://www.geocities.com/hedda_marie_tolentino/index.htm"
用户手工清除没有效果,
四、事实上,病毒在判断时间上存在bug,某些中文windows系统平台不会被重启。
五、感染当前目录的htm、html和htt文件。
读了以上资料,我还是不懂啊,难道我没有用瑞星全盘杀毒吗?毕竟只是U盘上的病毒,和电脑无关吧:)
安装毒霸6,然后制作DOS下的杀毒软盘,把U盘上文件拷贝到硬盘的某个零时目录,然后用杀毒软盘杀。这样硬盘上的文件应该就干净了。用木马杀
