再谈新欢乐时光病毒手工清除之“痛”
赛迪网--中国电脑教育报 　 2003-08-05 08:29:33

　　 看到这个题目，朋友们一定会觉得太老套了！因为以前已经有很多关于“新欢乐时光”病毒的文章，而且这个病毒很容易查杀，即便没有杀毒软件，通过手工也能轻易清除，然而笔者最近在手工清除这个病毒时却遇到了不小的麻烦，且听我一一道来：
　　
　　我首先在“文件夹选项”中设置“显示所有文件”；然后用Windows的查找功能找到所有隐藏的Desktop.ini、Folder.htt和Kjwall.gif文件并删除之；其次删除注册表中“HKEY
　　_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run”下的Kernel.dll键值，重启计算机；最后删除Windows＼system 中的Kernel.dll文件。这时出现了一个小问题，在Windows中无论如何都删除不了这个文件，提示说正在被系统使用。奇怪了，已经在注册表的启动项中删除了并且也重启了计算机怎么会还在被使用呢？转念一想，既然这个文件是病毒生成并调用的，转到DOS下删除了就行，于是我重启计算机转到DOS下，找到Kernel.dll并将其删除，没想到回到Windows后却出了大麻烦，只见屏幕上方闪出一段乱码，紧接着“嗒”的一声就关机了！怎么会这样？我急忙再次开机，自检之后直接就进入到了启动菜单，选择“安全模式”进入，也是闪过蓝天白云图后就关机，采用逐步进入情况一样，这下我愣住了！
　　
　　为什么会出现这种情况呢？既然连安全模式都进不了，那一定是系统文件损坏或是丢失了，导致在启动Windows时加载系统文件发生严重错误，所以才自动关机，问题出在哪呢？难道是删除的Kernel.dll文件？看来这个Kernel.dll文件一定不是病毒单独生成的，而是将某一个系统文件进行修改并改名后，让病毒程序和Windows系统共享使用这个文件，删掉它就相当于删除了相应的系统文件！
　　
　　对症下药，我在DOS下重新安装了Windows 98，进入系统后一切正常。
　　
　　痛定思痛，希望朋友们以后在遇到病毒后最好还是用最新的杀毒软件进行查杀，要用手工的话一定要倍加小心！（文/陈盛才）