VBS/KJ型病毒是一种新型的病毒,表现形式是当系统访问任何磁盘或文件夹时,病毒程序将两个文件Desktop.ini和Folder.htt复制到磁盘根目录下或文件夹中,从而导致系统运行速度变慢,并占用了大量的磁盘空间。若手工删除上述两文件时,病毒程序会重新复制文件,有时会破坏系统文件,导致计算机系统瘫痪。目前,《KV3000杀毒王》可以对付此类病毒,但在Windows Me系统下清除VBS/KJ型病毒后,由于其系统具有自动备份功能,对Windows Me安全箱内病毒清除存在只能查不能杀的问题。本文给出两个补丁,供受VBS/KJ型病毒所害的朋友参考借鉴。
清除Windows Me安全箱中病毒文件
Windows Millennium Edition是由Microsoft公司在2000年6月推出的操作系统,它以界面友好、功能强大深受用户的喜爱。此系统为了加强系统的安全性,在工作盘上建立了文件夹_Restore,并将系统在任何阶段还原至已创建还原点的任意时间所需的数据文件存储其中。这个文件夹中数据文件在Windows下(包括进入其DOS状态),无法正常进行修改或删除,可称为Windows Me系统的安全箱。而《KV3000杀毒王》在清除VBS/KJ型病毒时,只能提示在安全箱内发现被病毒感染的文件,无法完全清除。
请先安装《KV3000杀毒王》,选择“扫描内存(系统)中的病毒”→“扫描文件中的病毒”。下面简介“DOS法”自动清除安全箱中的病毒文件,以补充《KV3000杀毒王》的不足。VBS/KJ型病毒是一种寄生于Windows环境下的病毒,因而在纯DOS系统环境下,它不会发作。用户可借助Windows Me系统的启动盘,删除安全箱中的文件。这样,既清除了病毒,又释放了磁盘空间。因为系统正常使用时,保存诸多的还原点是多余的。
操作步骤如下:
制作一张Windows Me启动盘,并将文件Deltree.exe和Smartdrv.exe复制其中。
修改启动盘中的Autoexec.bat文件,在文件尾部增加命令行如下:
Lh A:\Smartdrv.exe 8192 (加快删除文件速度)
Deltree /y c:\_Restore\*.dat
Deltree /y c:\_Restore\Archive\*.cab
Deltree /y c:\_Restore\temp\*.cpy
清除安全箱病毒文件时,用制作的启动盘重新引导系统一次即可。(在计算机CMOS设置中的引导顺序应该设为先从A启动)。
清除VBS/KJ型病毒的尸体文件
《KV3000杀毒王》清除VBS/KJ型病毒时,只是清除Folder.htt文件中的病毒代码,而VBS/KJ型病毒的“复制性”使被感染的磁盘根目录下或文件夹中仍然存在Desktop.ini和Folder.htt,且占用6KB的磁盘空间,它们被称为VBS/KJ型病毒的尸体文件。这些尸体文件存储于不同磁盘的几百或几千个文件夹下,采取[进入文件夹]→[选取文件]→[删除文件]的方法删除这些尸体文件,将是一件很困难的事。
下面简介“搜索法” 清除尸体文件,以帮助大家清除这些文件。由于Windows Me的文件系统中的搜索功能是比较强大的,它不仅可以搜索本地机上文件和文件夹,还可以搜索网络中的多台计算机。因而可以利用此功能完成批量地删除同类文件的工作。
操作步骤如下:
[开始]→[搜索]→[文件或文件夹]
在“名称”框中输入“Folder.htt”(或Desktop.ini)。
在“搜索范围”框中设定搜索磁盘,并选中“高级选项”的“搜索子文件夹”复选框。
图1
点击[立即搜索],搜索结果框中列出搜索到的所有文件(如图1)。
点击[编辑]→[全部选定],选择[文件]→[删除]。(可简单理解为“搜索法”=搜索+删除)
在Windows Me工作磁盘下,清除Desktop.ini时,将出现如图2的提示,用户应有选择地进行处理。
图2
注:江民科技的KV系列KVW3000/KVD3000/KVPLUS也可查杀VBS/KJ型病毒,依照上面方法也可完全清除该病毒。
补丁二也适用于Windows 9x系统环境的情形。
