1、打开注册表,删除 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Kernel32键值;
参照其他机器,恢复HKEY_CLASSES_ROOT\dllFile\下键值;
参照其他机器,恢复HKEY_CURRENT_USER\Identities\"&UserID&"\Software\Microsoft\Outlook Express\"&OEVersion&"\Mail\下相关键值;
参照其他机器,恢复HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Outlook\Options\Mail\下相关键值;
参照其他机器,恢复HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Options\Mail\下相关键值;
2、删除文件(建议在DOS状态下或者使用第三方文件管理系统,如Win Commander等)
参照其他机器,恢复%Windows%\web目录下folder.htt 文件;
删除Kernel32.dll或者Kernel.dll文件;删除kjwall.gif;
查找所有存在KJ_start字符串的文件,删除文件尾部的病毒代码;
用查找,WINDOWS自带的,查找folder.htt AND desktop.ini
要把文件夹选项改成,显示隐藏的!!找到后删了!!
下面一段是解毒码!保存为VBS格式双击运行在有病毒的机子上就可以了
下面对于杀过毒的,又进了某个网站,结果又得了这个病毒,但是不是会复制的,而是只要打开文件就回出现脚本错误!!请看这里
c:\windows\web
里面,有一个folder.htt
你们用记事本打开进去看看,在最前面有一段代码是包含有VB。KJ的代码段!!
你们把前面那一段删去,保存,就不会出现,打开文件夹错误