欢乐时光
Windows目录下有help.vbs help.hta ,Untitle.htm等
感染所有*.htm ,*.Hta,*.Htt *.Vbs 文件
解决办法是:
(一)杀毒(推荐)
(二)没有杀毒软件时:
1、在纯Dos下把Windows\wscript.exe 文件改名为 S.aaa
2、在Windows下查找并删除所有 *.htm ,*.Hta,*.Htt *.Vbs 文件
3、改回S.aaa 为 wscript.exe
OK
病毒已经删除了
不要手软,只要一个文件不删除,就不能彻底的删除病毒给分!!
Windows目录下有help.vbs help.hta ,Untitle.htm等
感染所有*.htm ,*.Hta,*.Htt *.Vbs 文件
解决办法是:
(一)杀毒(推荐)
(二)没有杀毒软件时:
1、在纯Dos下把Windows\wscript.exe 文件改名为 S.aaa
2、在Windows下查找并删除所有 *.htm ,*.Hta,*.Htt *.Vbs 文件
3、改回S.aaa 为 wscript.exe
OK
病毒已经删除了
不要手软,只要一个文件不删除,就不能彻底的删除病毒给分!!
唉,你要我删除所有的的htm文件还不如要我format C:呢!
杀毒怎么杀呢?我的文件已经被破坏了啊!
这个病毒好象是利用了IE5.0的Bug 做出来的,什么软件能
预防他呢?
不过还是要感谢你的.
把htm文件改扩展名或者压缩应该也可以把。
速反应小组捕获了一种新的网络蠕虫病毒,其名为HAPPYTIME“快乐时光”,
江民公司提醒广大用户加强防犯。
该病毒特性如下:
当我们浏览含有HAPPYTIME“快乐时光”病毒的网页文件或邮件时,病毒利
用病毒体内VBScript代码在本地的可执行性(通过Windows Script Host进行),
对当前计算机进行感染和破坏。即,一旦我们将鼠标箭头移到带有“HAPPYTIME快
乐时光”病毒体的邮件名上时,不必打开信件,就能受到HAPPYTIME“快乐时光”
网络蠕虫的感染,该病毒传染能力很强。
在这以前,反病毒专家先前早以预料过、微软的信件浏览器非常脆弱,漏洞
很严重,也很多,很快就会出现许多真对其弱点而具有高超传染能力的病毒。
HAPPYTIME“快乐时光”网络蠕虫的就是真对微软信件浏览器的弱点而编写
出的一种传播能力很强的病毒。
病毒在WINDOWS目录内生成病毒文件UNTITLED.HTM,还在C盘第一个子目录内
生成HELP.HTA和HELP.VBS病毒文件。
当患毒的计算机内的时间是日+月=13,如5月8日、6月7日、7月6日...,哪么,
病毒将首先删除根目录下的EXE、DLL文件,否则传染HTML、HTM、VBS、ASP等文件。
病毒还感染WEB\下所有的.HTM .HTML .HTT等文件,并找出Email地址发送病毒
本身。
病毒还可对Win.ini进行修改。
病毒对注册表修改项目:
[HKEY_CURRENT_USER\Identities\{AECF6CA3-9614-4AF4-AEF2-C763FE9D97A4}Software\Microsoft\Outlook Express\5.0\Mail] "Message Send HTML"="1" "Com
pose Use Stationery"="1"
"Stationery Name"="C:\\WINDOWS\\Untitled.htm" [HKEY_CURRENT_USER\Control
Panel\desktop] "wallPaper"="C:\\WINDOWS\\Help.htm"
该病毒有一计数器,如果计数可以整除366,或当前时间秒数若是偶数,则发
送系统邮件,否则查找邮件文件,取出10个地址向外乱发送。 病毒的清除:
1 使用干净DOS软盘启动机器。
2 执行KV3000.EXE或KVD3000, 查杀所有硬盘,查到HELP.VBS、HELP.HTA和
UNTITLED.HTM等文件时会先问你要删除吗ⅶ 请按“Y”键删除病毒体。其它被感染的
文件,KV3000.EXE会将病毒体从文件中清除,保留原文件。
3 修改上述注册表项。
4 在WIN.INI文件中将WALLPAPER的文件改掉,如没有变,就不用改。
5 开启KVW3000实时监测病毒防火墙。
6 建议将WSH(Windows Scripting Host)功能删除可预防此类病毒的破坏。
其步骤是:
“开始”->“设置”->“控制面版”->“添加删除程序”-〉“WINDOWS按装程
序”-〉“附件”,在“组件”中的“Windows scripting Host”(约占空间1.1MB)
,去掉选择,即去掉勾号!然后,选“确定”即可。嘻嘻,我昨天刚把我机器里的病毒杀干净,用的是金山毒霸
可以用Kill2000试试