本文目录一览:
- 1、我是中了“欢乐时光”的病毒么?
- 2、欢乐时光病毒怎么清除
- 3、欢乐时光是怎样的病毒?
- 4、新的欢乐时光病毒怎么杀啊!` folderhttkill欢乐时光专杀这个工具和金山的都杀不了
- 5、欢乐时光病毒发作的时间
我是中了“欢乐时光”的病毒么?
这种病毒我中过,病毒名称也是跟你的一样,autorun.inf是我们电脑使用中比较常见的文件之一 ,其作用是允许在双击磁盘时自动运行指定的某个文件,并不是病毒,但是这个文件近来经常被病毒利用。Desktop.ini 用于桌面菜单 和资源管理器等操作的一个文件,也不是病毒,但也经常被病毒利用。
一定是中毒了,你的情况和我的中此病毒的时候一样的情况,感染的文件一定是EXPLORER.EXE,用360急救箱杀出来的毒到急救箱隔离区里看EXPLORER.EXE是不是被感染了,如果是就对了。
有专家支招叫我开机按F8进安全模式查杀,我用的是360哦,结果全都杀掉了,具体步骤是开机按F8进入安全模式先病毒/木马查杀,然后再用360急救箱查杀(记住把急救箱放到桌面哦,不然你点击其他盘符或者点击其他东西的时候它可能就会再次运行),找到病毒后先不要删除,记住再次重新启动按F8进入安全模式后再到隔离区把病毒删除了,这可是海南大学的计算机教授教我的,具体原理他解释给我听我也一下子不能完全明白,然后再用急救箱修复一下IE和检测一下是不是有丢失的DLL文件,如果有,可修复,再清理恶评插件,最后重新回到正常模式启动,没有再发现此病毒,不知道对你有没有用,希望能帮到你。
我在给你两个网站,你上传上去试试,让专家和多款杀软帮你看看能不能解决,是世界杀毒网:
实在不行,出绝杀吧,全盘格式化,重装系统得了。
欢乐时光病毒怎么清除
关于_desktop.ini这个文件还要从上次我电脑被病毒强奸了说起。上次中了viking病毒之后,发现某些目
录里有_desktop.ini文件,起初和desktop.ini弄混了,以为是desktop.ini呢,今天往服务器上传东西的
时候才发现不对劲,很多目录里都有这东西,于是上网搜索了一下,原来是杀了viking病毒后遗留下的。
那么多的_desktop.ini该怎么清理呢?下面给出两个清理方法:
方法一:
点开始菜单,然后选运行,输入cmd回车,会出现一个命令提示符窗口,在里面输入如下命令
del d:\_desktop.ini /f/s/q/a
强制删除d盘下所有目录内(包括d盘本身)的_desktop.ini文件并且不提示是否删除,如果你想删除
c盘的_desktop.ini文件,把上面命令改为del c:\_desktop.ini /f/s/q/a即可,以此类推
/f 强制删除只读文件
/q 指定静音状态。不提示您确认删除。
/s 从当前目录及其所有子目录中删除指定文件。显示正在被删除的文件名。
/a的意思是按照属性来删除了
成功清除_desktop.ini
@echo off
echo 正在清除文件,请稍等......
del c:\_desktop.ini /f/s/q/a
del d:\_desktop.ini /f/s/q/a
del e:\_desktop.ini /f/s/q/a
del f:\_desktop.ini /f/s/q/a
echo 清除完毕!
exit
新建一个文档,另存为123.bat 然后执行
方法二:
用windows的搜索功能搜索所有盘符的_desktop.ini文件,搜索完后把所有_desktop.ini文件删除即
可。
学盟专版_desktop.ini专杀
今天学盟会员有人中了这个病毒,为了方便以后盟友们的方便,
我做了个简单的专杀!
—— 、
手工杀除:
手动清除方法:
删除病毒文件(无法清除时去安全模式)
把系统盘根目录下的BBwow、MH_File、TODAYZTKING文件夹清除,
系统根目录\_desktop.ini
系统盘根目录\1.txt
病毒所在目录\vDll.dll文件
%Windir%\rundll32.exe
%Program files%\_desktop.ini
%Windir%\0sy.exe
%Windir%\1sy.exe
恢复病毒修改的注册表项目,删除病毒添加的注册表项
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows键值: 字串:
"load "="C:\WINDOWS\rundl132.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DownloadManager\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\ver_down0
值: dsfsfaa[Startup]..AppName=ATISoftwarer=sss
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\键值: 字串: "ver_down1"="COM+[7:18:32]: Setup
started- [DATE:05,22,2006 TIME: 07:18 pm]11111"
HKEY_LOCAL_MACHINE\SOFTWARE\Soft\
HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW\
HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW\auto值: "1"
虽然手动清除病毒,但此病毒在每个目录下留下了一个_desktop.ini文件,
手动删除,根据之前清拉圾文件的脚本写了个小脚本清除这些文件
欢乐时光是怎样的病毒?
从国家计算机病毒应急处理中心获悉,目前出现了一种通过电子邮件传播的新的恶性病毒———“欢乐时光”(Happy�time),该病毒将于5月8日首次大爆发。由于该种病毒的传播能力和杀伤力极强,很可能导致计算机系统瘫痪,专家提醒广大计算机用户必须严加防范。
应急中心于4月29日接到首例北京用户感染这种奇怪病毒的报告以来,目前已有数十个
用户发现遭受感染,该病毒被命名为“欢乐时光”(Happytime),中心紧急组织专家对此进行分析。据介绍,“欢乐时光”属于VBS/HTM蠕虫类病毒,通过邮件传播,但不作为邮件的附件,而是作为邮件内容。如果用户使用Outlook收到带毒邮件,即使未打开信件,只要鼠标指向该邮件,“欢乐时光”病毒就被激活了,然后传染硬盘中带.htm、.vbs、.hta、.asp、.html后缀的文件。
专家对“欢乐时光”病毒爆发时间进行了推算:当感染“欢乐时光”的计算机内的时间是日+月=13时,该病毒将逐步删除硬盘中的exe,dll文件,最后导致系统瘫痪。因此该病毒第一次爆发时间应是5月8日,以下依次为6月7日,7月6日,8月5日……
目前,江民公司、瑞星公司、金山公司、创源公司和熊猫公司均提出解决方案,用户可下载他们的升级程序,及时查杀该病毒。同时,国家计算机病毒应急处理中心提醒广大用户,可将Windows Scripting Host卸载,以阻止VBS脚本程序执行,这样即使收到带毒邮件也能防止“欢乐时光”病毒的传染和破坏。
新的欢乐时光病毒怎么杀啊!` folderhttkill欢乐时光专杀这个工具和金山的都杀不了
这个是顽固病毒,个人建议你用360系统急救箱(它不用安装,解压后就可使用)在带网络安全模式下查杀试试,它是强力查杀木马病毒的系统救援工具,对各类流行的顽固木马查杀效果极佳,如犇牛、机器狗、灰鸽子、扫荡波、磁碟机等。它够强力清除木马和可疑程序,并修复被感染的系统文件,抑制木马再生,是电脑需要急救时最好的帮手。
这样处理应当可以查杀干净,希望能帮到你。
欢乐时光病毒发作的时间
“欢乐时光”(VBS.Haptime.A@mm)是一个VB源程序病毒,专门感染.htm、.html、.vbs、.asp和.htt文件。它作为电子邮件的附件,并利用
Outlook Express的性能缺陷把自己传播出去,利用一个被人们所知的Microsoft Outlook Express的安全漏洞,可以在你没有运行任何附件时就运行自己。还利用Outlook Express的信纸功能,使自己复制在信纸的Html模板上,以便传播。这和“Wscript.KakWorm”病毒很相似,当你发信出去时,“欢乐时光”的源病毒隐藏在HTML文件上。只要你在Outlook Express上预览了隐藏有病毒的HTML文件,甚至你都不用打开它,它就能感染你的电脑。
当“欢乐时光”发作后:
·它会把自己伪装成Help.hta, Help.vbs, Help.htm或Untitled.htm文件。
·它会在注册表的HKEY_CURRENT_USER\Software\Help\Count上改变键值,更新被感染文件的数量。
·当月份和日期加起来等于13时,源病毒会删除全部的.exe和.dll文件。
·每个带有“欢乐时光”病毒的邮件都会是以下的格式:
Subject: Help
Message: (信体是空的)
Attachment: Untitled.htm (被感染的附件)
被Email感染的文件:
.htm, .vbs,.asp或.htt文件的名字都会储存在系统注册表的HKEY_CURRENT_USER\Software\Help\FileName里面。
·每当366个被感染者时,下面两件事发生的机会相等:
一个是储存在收信箱里的所有信都会被回复以下面的形式:
Subject: Fw: 最初的发信人地址
Message: (信体是空的)
Attachment: Untitled.htm (被感染的附件)
另一个情况是以下面的形式向默认的所有联系人发送Email:
Subject: Help
Message: (信体是空的)
Attachment: Untitled.htm (被感染的附件)
·病毒源程序建立一个新的默认壁纸,显示一个被感染的Help.htm页面,使病毒可以在启动时自动运行。为了更好的隐藏自己,它会尽可能的使用一个和被感染之前相同的壁纸。
·源病毒感染在Windows\web文件夹底下的.htt文件。超文本模板文件是用来设计和观看文件夹的内容的。假如你设定以Web方式浏览文件夹,那样你每次浏览的文件夹都会被感染。
·病毒会设置一个默认的信纸格式,每次你发信时,它都会连同信体一同发送到别人的电脑上,通过这样的复制,不断的蔓延。要注意的是,假如你的Email程序或者Email服务器不支持Html格式的信件,Email程序或者Email服务器会把信件转换成附件,发送给你。假如你打开附件,也会感染“欢乐时光”病毒。
赛门铁克安全响应中心已经开发了一个使被“VBS.Haptime.A@mm”或者“VBS.Haptime.B@mm”感染的计算机恢复的程序。到下面的网址可以得到这个程序:
删除病毒方法:
·需要删除.htt文件,和所有检测到的“VBS.Haptime.A@mm”,删除注册表里病毒添加的键值,重新设置你的Outlook Express。
·更新杀毒程序,确保你有最新的病毒定义。
·打开赛门铁克防毒(NAV),、运行全系统扫描,确保扫描到所有文件。
·更改注册表:点击开始,点击运行;输入“regedit”,点OK,注册表打开;找到下面,并删除键值:
HKEY_CURRENT_USER\Software\Help\Count
HKEY_CURRENT_USER\Software\Help\FileName
退出注册表编辑器。
·重新设置微软的Outlook Express:打开Outlook Express;点击工具,点击选项;点击拼写;在信纸选项,如果你在发信时没有选择信纸,就不选择Mail;否则选择你想用的信纸。
微软已经对这个存在于“Scriptlet.TypLib”网络多媒体化技术控制的安全漏洞设计了补丁程序。可以在下面的网址下载补丁:
tools/scrpteye.asp
如果你安装了这个补丁以后,这个“欢乐时光”病毒就不会再自动运行了。