FROM：http://www.topcon.com.cn/

Redolf病毒的手工杀除（Desktop.ini、Folder.htt） 病毒现象及机理：
在电脑的每个文件夹下生成Desktop.ini和Folder.htt两个文件，而且当用户新建文件夹或用‘我的电脑'、‘资源管理器'打开文件夹时，会在相应目录下自动生成这两个文件。
病毒在C:\Windows\System下创建一个Kernel.dll文件，并加载为启动项，启动后会在五个不同的文件夹中生成Desktop.ini和Folder.htt文件。同时修改C:\Windows\Web下的Folder.htt文件为病毒文件（修改后文件增大11KB）。用‘资源管理器'打开文件夹时若其中没有这两个文件，则自动从C:\Windows\Web下复制这两个文件到这个文件夹下。


杀除方法：
1.备份注册表。
2.用查找的方法找到Kernel.dll文件，删除。
3.打开注册表，以'Kernel.dll'为关键字查找数据，把所有调用到'Kernel.dll'的键值删掉，关闭注册表。
4.用查找的方法查找'Folder.htt'文件，按文件大小排列，删除文件大小为23KB的文件，并删除相应目录下的Desktop.ini文件。
5.从未染病毒的电脑上拷贝一个C:\Windows\Wed\Folder.htt文件，粘贴到C:\Windows\Wed目录下，将病毒文件覆盖（也可以用干净文件的内容替换病毒文件内容）。
6.重启计算机，确认是否杀毒成功。


注意事项：
1.查杀病毒过程中不能打开‘我的电脑'和‘资源管理器'。
2.Windows2000不感染此病毒。
3.此病毒也可以使用新版杀毒软件查杀, 但安装某些杀毒软件可能造成IMAGEnet或其他软件异常，请随时与TOPCON联系。