folder.htt是一个超文本模板文件。

folder.htt，用”记事本”打开可以看到满篇的都是HTML标签，不懂HTML就不要改了：）既然是就超文本模板文件支持所有HTML格式和语法，也支持各类VBscript、javascript和java applet，攻击folder.htt的病毒，比如欢乐时光就是利用Vbscript来达到目的的。如果发现硬盘里存在大量的Desktop.ini和Folder.htt，则说明机器已经感染了VBS.KJ病毒。

病毒别名：VBS/Redlof.A, HTML.Redlof.A

传播范围：低

破坏性：低

蔓延性：中

该病毒曾为2002年度十大流行病毒排行榜。破坏性不大。根据网络提供的杀毒信息，可下载金山毒霸专杀工具，大小为56KB，问题可解决。

VBS.KJ是一个感染html/htm、jsp、vbs、php、asp的脚本类病毒。和欢乐时光“VBS.HappyTime”一样，该病毒采用VBScript语言编写，在互联网上通过电子邮件进行传播，也可以通过文件感染；感染后的机器系统资源被大量消耗，速度变慢；利用Windows系统的“资源管理器”进行寄生与感染。 然而，与欢乐时光相比，VBS.KJ 病毒显然经过改进。首先，每次感染都会进行一次变形，可以逃过普通的特征码匹配查找方法；其次，该病毒不会主动发送电子邮件！而是修改系统中 Microsoft Outlook Express、Microsoft Outlook 2000/XP 的设置，采用html格式的信纸来撰写邮件，病毒感染全部信纸！当发送邮件时病毒会附在邮件中，隐蔽性更强！第三，会感染 html/htm、jsp、vbs、php、asp等格式的文件，不会删除系统文件。

1、在每个检查到的文件夹下生成desktop.ini和folder.htt文件(这两个文件控制了文件夹在资源管理器中的显示视力)。

4、感染htt文件，将病毒附加在其中；感染html/htm、jsp、vbs、php、asp，用病毒替换其内容。

1、在HKEY_LOCAL_MACHINE

2、修改HKEY_CLASSES_ROOT

3、修改HKEY_CURRENT_USER

2、系统中大量存在desktop.ini和folder.htt；

3、在system目录下存在kjwall.gif文件；

采用手工清除（难度较大，建议采用杀毒软件杀毒）：

2、删除文件（建议在DOS状态下或者使用第三方文件管理系统

删除Kernel32.dll或者Kernel.dll文件；删除kjwall.gif；

查找所有存在KJ_start字符串的文件，删除文件尾部的病毒代码。

病毒源代码比较长，可参考新欢乐时光病毒源码。

下面将几个例子，每个例子有适用windows版本，其他版本没试过，不保证适用：

1、日历（WIN98SE下成功）：

在个人网页中经常能看到精彩的日历，其实在”我的电脑”或”资源管理器”中也可看到。一步一步照此做：

（1）在“我的电脑”中点击“查看”菜单，然后将其中的“按Web页（W）”勾选上；

（2）再次点击“我的电脑”中的”查看”菜单，然后点击“文件夹选项”，在弹出的对话框中选择“查看”标签，在“高级设置”中选“显示所有文件”；

（3）记事本

（4）加入如下代码：

（4）好了，大功告成！这一切都是你自己动手做的哦，尽情的陶醉吧！（9）把刚才改过的Folder.htt拷贝一份到C盘根目录下，这就可以一劳永逸了，打开“资源管理器”看看，哈哈，也有你的劳动成果！赶快试试吧！

2、自己的照片（winme成功）

其他你在网页上看到的效果都可以在Folder.htt上实现，只要你耐心修改代码。