和新欢乐时光说bye-bye

病毒发现记

我的电脑近来很不正常，开机启动的速度变慢，执行程序的速度变慢，常常死机；磁盘出现6处坏道；点击每个磁盘，文件显示出现的时间要很长，硬盘灯闪动变慢，而且很难拉动滚动条，很久才反应；在显示所有文件的状态下，新建一个文件夹，打开后竟然发现有两个隐藏文件：Desktop.ini和Folder.htt，用Windows的查找文件功能发现在每个磁盘和每个磁盘的所有文件夹中都有这两个隐藏文件存在（共计有1031个Desktop.ini和1009个Folder.htt）。因此，怀疑我的电脑已染上病毒。不知道电脑染上什么病毒，无法对症下药，怎么办？正在我为此绞尽脑汁时，翻阅新购买的《中国电脑教育报》合订本上册，看到第20期（2002年6月3日）时，终于明白，原来侵害我电脑的罪魁祸首是“欢乐时光”病毒的变种“VBS.KJ”。

染上该病毒的标志是：

1、在每个检查到的文件夹下生成Desktop.ini和Folder.htt文件（这两个文件控制了文件夹在资源管理器中的显示）。

2、在windows\system32和windows\web中生成Kjwall.gif。

3、在Windows 9x系统中，生成windows\system\kernel.dll文件；且自动运行。

清毒记

病根是找到了，但如何清除它呢？手头没有最新的杀毒软件，难道要重新格式化重新安装吗？经过尝试，只要进行以下简单的操作就能将“新欢乐时光”病毒清除。

先将文件管理器的设置：［工具］→［文件夹选项］→［查看］→［隐藏文件］设为“显示所有文件”（因“欢乐时光”病毒产生的几个文件：Desktop.ini、Folder.htt和Kjwall.gif都是隐藏的，要在显示所有文件时才能将它们查找出来）。

用Windows的“查找文件”功能，分别将所有隐藏的Desktop.ini、Folder.htt和Kjwall.gif文件找到然后删除，注意不要将没有隐藏的Desktop.ini删除。

将windows\system\中的Kernel.dll文件删除。

运行“超级兔子魔法”，将自动运行中的Kernel.dll删除，并保存结果。然后重启电脑，就大功告成。

整个手工清除新欢乐时光病毒的过程，只要几分钟。这时再点击各个磁盘就感到很畅快了，不会出现停滞。这种手工清除的办法，只是在发现病毒，手头又没有查杀病毒的软件时的权宜之计，它治标没有治本。最好还是用最新的杀毒软件进行查杀。