VBS.icarOs这个病毒为什么杀不掉？

朋友们好！

我的系统是98的，前几天我用U盘（新的）带回一些文件想输入我的电脑。可是瑞星自动报错：有病毒！

我赶快针对U盘杀毒，提示如下：

“在以下文件中杀毒失败：

H：\FOLDER.HTT

请选择如何处理： 忽略 删除 改名

如果选择忽略或改名，请打开实时监控，再重新杀毒！”

我选择“删除”，但再次检查时，U盘仍存在病毒。

后经核实，是我带的那些文件本身有毒。那些文件对我来说很重要。但那是人家电脑上的文件，我管不了那么多。

现在这些文件我仍然保留在U盘里。

怎么办哪？

我查到以下资料：

病毒分类 脚本病毒 病毒名称 VBS.icarOs

别 名 病毒长度

依赖系统 传播途径

行为类型 感 染

病毒发作

恶意网页脚本病毒。

中毒症状：用户打开文件夹时，系统有明显停顿。

危害： 耗费系统资源，使系统变慢；可以通过网页传播，用户在浏览网页时会被感染，潜在的危险很大。

发作日期和发作现象：系统时间为9月26日，病毒会突然重启机器，造成用户数据意外丢失！

特性：IE 浏览器存在ActiveX漏洞，在网页中允许执行任意代码。病毒利用该漏洞覆盖系统文件，即使用户仅仅打开文件夹，也会激活病毒。

彻底解决办法：

1) 利用瑞星漏洞检测工具扫描系统，打上最新的补丁程序。

2)关闭所有应用程序，用瑞星全盘杀毒。杀毒期间不要进行其他操作。

详细分析：

一、覆盖%WINDOWS%\WEB\FOLDER.HTT，这样，当用户每次打开文件夹，都会激活病毒（只有“按Web页显示”的文件夹，病毒才会运行；但是

几乎所有的windows用户都是这种设置）。

二、感染当前文件所在盘符的根目录，例如c:\、d:\、e:\、等等，释放病毒文件Folder.htt和Desktop.ini。事实上，每个根目录下都会出现

前面两个文件，手工删除没有效果。

三、修改IE的主页、默认页、搜索页的设置

分别将下列键

"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\"

"HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\"

"HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\"

的下列值名

"Start Page"

"Local Page"

"Default_Page_URL"

的数据修改为下列内容。

"http://www.geocities.com/hedda_marie_tolentino/index.htm"

用户手工清除没有效果，

四、事实上，病毒在判断时间上存在bug，某些中文windows系统平台不会被重启。

五、感染当前目录的htm、html和htt文件。

读了以上资料，我还是不懂啊，难道我没有用瑞星全盘杀毒吗？毕竟只是U盘上的病毒，和电脑无关吧：）

安装毒霸6，然后制作DOS下的杀毒软盘，把U盘上文件拷贝到硬盘的某个零时目录，然后用杀毒软盘杀。这样硬盘上的文件应该就干净了。用木马杀