株洲南方航空工业公司:我的电脑，奇怪？？

http://www.77169.org/book/hacker/book9/heibai9/%B2%A1%B6%BE%D0%C5%CF%A2/vir00036.htm

病毒名称 Win32/FunLove.4070
病毒中文名
病毒类型 文件型
危险级别 **
影响平台 WIN95,WIN98,WINME,WINNT
感染对象
描述 Win32/FunLove.4070病毒是驻留内存的Win32病毒， 它感染本地和网络中的PE-EXE文件。病毒本身就是只具有’.code’部分PE格式的可执行文件。

当染毒的文件被运行时，该病毒将在Windows\system目录下创建FLCSS.EXE(4,608 bytes)文件，在其中只写入纯代码部分，并运行这个生成的文件。一旦在创建FLCSS.EXE文件的时候发生错误，病毒将从染毒的主机文件中运行传染模块。该传染模块被作为独立的线程在后台运行，主机程序在执行时几乎没有可察觉的延时。
传染模块将扫描本地从 C: to Z:的所有驱动器，然后搜索网络资源，扫描网络中的子目录树并感染具有.OCX,.SCR,or .EXE扩展名的PE文件。当感染一个文件时，该病毒将其代码写到文件的尾部并且添加启动程序（8字节长的代码）将控制权传递给病毒体。当被激活，病毒将首先恢复这8字节的代码然后运行它的主程序。
只有在当前染毒的工作站用户具有对网络资源写访问权利的时候病毒才能感染其中的PE文件，这样就在相当程度上限制了病毒的传播。
病毒在感染的时候检查文件名，它不感染以下列4个字母开始的文件：
LER AMON _AVP AVP3 AVPM F-PR NAVW SCAN SMSS DDHE DPLA MPLA
这个病毒类似Bolzano病毒那样修补NTLDR和WINNT\System32\ntoskrnl.exe 被修补的文件不可以恢复只能通过备份来恢复。
该病毒不具有任何有效载体，它包含下列文本：
"Fun Loving Criminal"
该文字被放置在’This program cannot be run in DOS mode.’的位置。
当病毒“点滴器”从DOS启动时它将输出消息并重启系统。
该病毒可以重复感染文件。

funlove是由可执行文件传染，一旦染上所有exe文件都会被感染的

注：第2个脚本病毒是funlove主要的传播媒介

win32/funlove.4070(欢爱病毒）
当用户访问了黑客指定的站点（一个木马下载站点），便会感染欢爱时光病毒，并会被植入一个盗号木马。欢爱时光是驻留内存的Win32病毒，它感染本地和网络中的PE-EXE文件。染毒文件运行后，该病毒将在Windows目录下创建FLCSS.EXE文件，在其中只写入纯代码部分，并运行这个生成的文件。若创建FLCSS.EXE文件时发生错误，病毒将从染毒的主机文件中运行传染模块。该传染模块被作为独立的线程在后台运行。传染模块将扫描本地所有驱动器，然后搜索网络资源，扫描网络中的子目录树并感染以.OCX、.SCR以及.EXE为扩展名的PE文件。感染一个文件时，该病毒将其代码写到文件的尾部并且添加启动程序（8字节的代码），将控制权传递给病毒体。被激活后，病毒将首先恢复这8字节的代码然后运行它的主程序。修改System32目录下的ntoskrnl.exe文件。被修改的文件只能通过备份来恢复。当病毒“点滴器”从DOS启动时它将输出消息并重启系统。该病毒可重复感染文件。
vbs/kj（欢乐时光病毒）
VBS.KJ是一个感染html/htm、jsp、vbs、php、asp的脚本类病毒。和欢乐时光“VBS.HappyTime”一样，该病毒采用VBScript语言编写，在互联网上通过电子邮件进行传播，也可以通过文件感染；感染后的机器系统资源被大量消耗，速度变慢；利用Windows系统的“资源管理器”进行寄生与感染。

不连接网络的电脑只是接触病毒的机率少了点 但是现在盗版横行 所以在安装软件的时候也会注入病毒的！

我哭。电脑买来半年不上网。一杀还杀出2004个病毒。谁会信啊。没上网怎么会有病毒。一看就知道是在作弊。请管理员封了此ID

Win32/FunLove.4070欢爱时光病毒
VBS.KJ[新欢乐时光病毒]

同意，补充一下 你的系统是正版的还是盗版的 杀毒软件是正版的还是盗版的 正版的不会有毒 盗版的可能自身就带有病毒