“红色结束符Ⅱ”病毒档案

数码时尚

小伟

　　病毒名称：Script.Redlof.e

　　警惕程度：★★★★

　　发作时间：随机

　　病毒类型：脚本病毒

　　传播方式：文件/邮件

　　感染对象：网页文件

　　病毒特征：

　　“红色结束符Ⅱ”可以在Windows平台和网页上进行传播，运行后会感染电脑中的脚本类型文件，并在电脑的所有文件夹中都放入两个隐藏的病毒体。用户即使不双击该病毒体，仅仅是观看被感染的目录，也会使病毒立即运行，向外发送大量的病毒邮件并进行交互感染，从而消耗大量的系统资源，甚至导致计算机系统崩溃。

　　病毒的发现与清除：

　　该病毒会有如下特征，如果用户发现计算机中有这些特征，则很有可能中了此病毒。

　　1.该病毒会将%WINDOWS%\web\Folder.htt文件保存到%WINDOWS%\system32\setup.txt文件中，将%WINDOWS%\system32\desktop.ini文件保存到%WINDOWS%\system32\inet.vxd文件中，并在%WINDOWS%\web\Folder.htt文件中加入病毒代码，使病毒更加有机会运行。

　　2.该病毒会搜索硬盘中的所有目录，如果发现当前文件夹没有Folder.htt或Desktop.ini文件，则会感染整个文件夹的htm、html、asp、php、jsp、vbs类型文件，然后在当前文件夹添加两个隐藏的病毒文件：Folder.htt和Desktop.ini，这时只要用户浏览该目录，就会激发病毒。

　　3.“红色结束符Ⅱ”病毒会修改注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Kernel32的值，将内容改为%windows%\SYSTEM\Kernel.dll或%windows%\SYSTEM\Kernel32.dll。

　　4.病毒会修改OutLook的默认页信纸设置，使之指向病毒体，只要用户发信，病毒就会以信纸的形式传播出去。

　　如果你在自己的计算机中发现以上全部或部分现象，则很有可能中了“红色结束符Ⅱ”(Script.Redlof.e)病毒。你可以手工删除以上提到的病毒文件和注册表键值，当然，使用相关的杀毒软件是最好的。