不用录像机的监控:我用江民DOS杀毒伴侣杀出来VBS/KJ病毒，请问这是一个什么病毒？

脚本病毒。
一种流行的VBScript病毒，感染目标系统中的VBS，HTML，HTM，ASP，PHP，JSP和HTT文件，它在传播时启用MS Outlook Express的信纸选项，并把自己BLANK.HTM作为默认的信纸文件，这样只要是发出去的邮件都带有病毒脚本文件。
如果用户收到了带VBS/KJ病毒的邮件，打开一个被感染的HTML文件时，这个恶意脚本使用一个钩子KJ_start()钩住Onload事件，执行时，先加密它的病毒体再运行：
1.检查Windows文件夹中的文件WSCRIPT.EXE是否存在，如果找到了文件，就创建它的一个拷贝文件KERNEL.DLL到Windows默认的系统文件夹中，如果没有找到，也会生成文件KERNEL.DLL，只不过这个文件放在固定的目录%Windows%\System中。
2.向注册表中添加键值（目的是开机自动运行）
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Kernel32 ”%System%\Kernel.dll”
3.向注册表增加与DLL文件相关联的入口，当用户打开一个DLL文件时自动运行病毒代码：
HKEY_CLASSES_ROOT\dllfile\Shell\Open\Command
(默认值) %Windir%\WScript.exe "%1" %*

HKEY_CLASSES_ROOT\dllfile\ScriptEngine
(默认值) VBScript

HKEY_CLASSES_ROOT\dllfile\ShellEx\PropertySheetHandlers\WSHProps
(默认值) {60254CA5-953B-11CF-8C96-00AA00B8708C}

HKEY_CLASSES_ROOT\dllfile\ScriptHostEncode
(默认值) {85131631-480C-11D2-B1F9-00C04F86C324}

4.感染文件，搜索所有分区中和子目录中的VBS扩展名为HTML，HTM，ASP，PHP，JSP和HTT的文件，如果文件被VBS/KJ感染了，用编辑器打开这个文件时，可以看到有一个函数KJ_start()

5.这个恶意脚本只能运行在IE没有打ActiveX组件补丁的系统上
解决方案 恢复修改的注册表，打开注册表：
定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run，
删除键值
Kernel32 "%System%\Kernel.dll"或
Kernel32 ”%System%\Kernel32.dll”

注意：这里的%System%指Windows的C:\Windows\System (Windows 9x/ME)或C:\WINNT\System32 (Windows NT和2000)，和C:\Windows\System32 (Windows XP)。
请广大KV系列用户及时升级反病毒软件，开启KV的各项监控程序，发现病毒及时查杀。