引用:
发起人 悟休:
我算是倒霉透顶,昨天给人用网页炸弹炸晕了,今天有中了这“欢乐时光”病毒,更气愤的是今天是6月7日,6+7=13,刚好中招。
事情是这样,高渐飞晚上要我帮他分析一段代码,说自己中了木马,硬盘的东西被删掉了,但是找不到7626连接的IP,于是发给我一个Help.vbs我当时没想,由于我的系统装了Windows Scripting Host(粗心的朋友可能都装了,在控制面版--添加删除程序---WINDOWS安装程序---附件里面)那么只要鼠标移动到这个文件上,便已经自动运行了这个脚本程序。
幸好我从来不用OUTLOOK不然我的好友就遭殃了,
病毒的解决方案主要有以下5种。
☆在Windows“开始”菜单下选择“运行”,运行Regedit,找到Hkey_Current_UserIdentities{AECF6CA3-9614-4AF4-AEF2-CT63FE9D97A4}SoftwareMicrosoftOutlook Express.0Mail,其中有3项:
→Message Send Html="1"
→Com Pose Use Stationery="1"
→Stationery Name="C:\Windows\Untitled.htm"
将其键值删除即可。
然后用同样方法将Hkey_Current_UserControl PanelDesktop中Wallpaper="C:\WINDOWS\HELP.HTM"键值删除。
☆在Windows的“开始”菜单中运行“win.ini”,将其中的“Wallpaper=”等号后的键值删除。
☆运行最新版KV3000或KVD3000查杀硬盘,杀毒过程中如果出现“Help.vbs;help.hta;untitled.htm”等文件提示“删除”选择“Y”即可。
☆查完毒后,最好安装最新的杀毒软件来加强防范。
☆将WSH(Windows Scripting Host)功能去掉可以预防此类病毒的侵害。
步骤是:
→单击“开始”->“设置”->“控制面板”
→双击“添加/删除程序”->“Windows安装程序”、“附件”
→将“组件”中的“Windows scripting host”所占空间1.1MB的“选择划勾”去掉,然后选“确定”即可。