红色结束符（RedLof）病毒解决方案

知识库编号： RSV0511058

内容分类： 脚本病毒

关键词： 红色结束符;Redlof

适用操作系统：Windows 操作系统

适用操作系统补丁版本：全部补丁适用

计算机感染了红色结束符病毒（Redlof），该如何清除？

【病毒介绍】

此病毒可以在Windows 9X、Windows 2000、Windows XP等操作系统环境下正常运行。它感染脚本类型的文件，运行时，全盘查找脚本类型的文件(vbs,htm, html等)，如果找到，则将病毒自身加入这些文件的尾部，完成感染。该病毒还会疯狂感染文件夹，会在感染的文件夹下产生两个文件，一个名为：desktop.ini的目录配置文件，一个名为：folder.htt的病毒体文件，当用户双击鼠标进入被感染的文件夹时，病毒就会被激活，由于病毒每激活一次，就会在内存中复制一次，所以当用户多次进入被感染的文件夹时，病毒就会大量进入内存，造成计算机运行速度越来越慢，而且该病毒还会随着信件模板，进行网络传播。

【发作现象】

此病毒会有如下特征，如果用户发现计算机中有这些特征，则很有可能中了此病毒：

一、 如果对脚本文件比较熟悉，比如说网页设计人员等，可以查找一些自己熟悉的vbs,htm, html等类型的文件，用编辑工具查看其内容，看是否能发现可疑代码。

二、 病毒会在感染文件夹时，产生两个病毒文件：desktop.ini和folder.htt。

三、 该病毒会使计算机运行速度变慢。

【解决方案】

1、用户如果在自己的计算机中发现以上全部或部分现象，则很有可能中了“红色结束符”（Script.RedLof.htm）病毒，用户可以将病毒文件直接删除来消除病毒的影响，但如果想彻底地清除此病毒，最好还是用瑞星杀毒软件的最新版本进行彻底清除。

2、用户在杀毒过程中要关闭所有WINDOWS窗口，禁止使用WEB方式浏览“资源管理器”或“我的电脑”等。

3、在Windows操作系统环境下，要打开文件监控功能，先查杀内存然后在查杀所有硬盘文件。

4、在杀完毒之后应立即重新启动计算机。

5、如果用户在Windows操作系统环境下不能完全地清除此病毒，请到纯DOS操作环境下进行杀毒，将此病毒全部清除掉。

注意事项：在杀除此病毒时必须打开瑞星杀毒软件的实时监控功能。

【相关链接】

红色结束符（Redlof）病毒专杀工具（Windows版）：http://it.rising.com.cn/service/technology/RS_Redlof_download.htm