论坛: 病毒专区 标题: 欢乐时光病毒怎么清除 复制本贴地址    
作者: ldfi007 [ldfi007]    论坛用户   登录
欢乐时光病毒怎么清除,我好烦,谢谢老大指教!!

地主 发表时间: 01/19 10:55
回复: jiekspil [jiekspil]   论坛用户   登录
不是有杀毒软件吗?

B1层 发表时间: 01/19 19:15
回复: xuehua [xuehua]   论坛用户   登录
你杀毒了吗?看看好不好使啊

41332908是我的QQ加我吧

B2层 发表时间: 02/06 13:15
回复: badboy [badboy]   论坛用户   登录
http://webfan.yi.org/~xtforever/happy.htm


B3层 发表时间: 02/08 23:55
回复: badboy [badboy]   论坛用户   登录
病毒传播平台:
WIN9X,WIN2K/NT

病毒特征:

欢乐时光属于VBS/HTM蠕虫类病毒,通过邮件传播,但不是作为邮件的附件,而是作为邮件内容。如果用户使用Outlook,收到带毒邮件,当用户用鼠标指向带病毒的邮件时,不必打开信件,欢乐时光病毒将被激活,并生成如下文件:

c:\help.htm

c:\windows\help.vbs

c:\windows\help.hta

c:\windows\NTITLED.HTM

然后传染硬盘中的.HTM、.VBS、.HTA、.ASP、.HTML后缀的文件。并修改注册表中部分键值:

1、在HKEY_CURRENT_USERSOFTWARE下新建HELP项,然后新建COUNT键值用于记录病毒感染的次数;新建WALLPAPER键值用于记录修改后的墙纸文件;

2、修改HKEY_CURRENT_USER\IDENTITIES\XXXXXXXX\SOFTWARE\MICROSOFT\OUTLOOK EXPRESS.0MAIL(其中XXXXXXXX为缺省用户ID值)下键值MESSAGE SEND HTML为1;COMPOSE USESTATIONERY为1;STATIONERY NAME为%WINDOWS%UNTITLED.HTM。

当用户安装了VB,该病毒将会自动给地址薄中的邮件地址发信,邮件标题为“HELP”。但是,该病毒不能正确取到邮件地址,没有发件人,因而不能发送。如果收件箱中的有未读邮件,则病毒会自动回复这些信件。如果未安装VB,则该病毒不会自动通过邮件传播。只有当染毒的用户在发送邮件时,该病毒会自动插入到邮件体中。当用户收到上述邮件后,如果使用OUTLOOK,当光标条移到带毒邮件时,OUTLOOK的预览功能将使病毒自动执行。

当染毒的计算机内的时间是日+月=13,该病毒将逐步删除硬盘中的EXE,DLL文件,最后,导致系统瘫痪。

病毒预防: 
可以将WINDOWS SCRIPTING HOST卸载,这样,可以阻止VBS脚本程序执行,从而,保证即使收到带毒邮件,也可以防止“欢乐时光”病毒传染、破坏。卸载方法如下:

WINDOWS 98:控制面板-〉添加/删除程序-〉附件-〉WINDOWS SCRIPTING HOST,将WSH卸载,然后,再使用OUTLOOK接受邮件。

手工恢复

1、系统恢复:删除文件

c:\help.htm

c:\windows\help.vbs

c:\windows\help.hta

c:\windows\NTITLED.HTM

及注册表中HAPPY TIME所添加的键.

2、文件恢复

由于被HAPPYTIME感染的文件只是在文件的尾部被加了一段VB SCRIPT所以很容易可以手工恢复,操作很简单就是删除那段VBS就可以了,在第一行声明VBS与程序正文之间有一段空格所以很容易被误认为程序已经被清除,请注意。


B4层 发表时间: 02/08 23:55
回复: bobogun [bobogun]   论坛用户   登录
有没有升级你的杀毒软件?!

B5层 发表时间: 03/12 20:03
回复: suoshuming [suoshuming]   论坛用户   登录


  我的电脑近来很不正常,开机启动的速度变慢,执行程序的速度变慢,常常死机;磁盘出现6处坏道;点击每个磁盘,文件显示出现的时间要很长,硬盘灯闪动变慢,而且很难拉动滚动条,很久才反应;在显示所有文件的状态下,新建一个文件夹,打开后竟然发现有两个隐藏文件:Desktop.ini和Folder.htt,用Windows的查找文件功能发现在每个磁盘和每个 
磁盘的所有文件夹中都有这两个隐藏文件存在(共计有1031个Desktop.ini和1009个Folder.htt)。因此,怀疑我的电脑已染上病毒。不知道电脑染上什么病毒,无法对症下药,怎么办?正在我为此绞尽脑汁时,翻阅新购买的《中国电脑教育报》合订本上册,看到第20期(2002年6月3日)时,终于明白,原来侵害我电脑的罪魁祸首是“欢乐时光”病毒的变种“VBS.KJ”。

  染上该病毒的标志是:

  1、在每个检查到的文件夹下生成Desktop.ini和Folder.htt文件(这两个文件控制了文件夹在资源管理器中的显示)。

  2、在windows\system32和windows\web中生成Kjwall.gif。

  3、在Windows 9x系统中,生成windows\system\kernel.dll文件;且自动运行。

  清毒记

  病根是找到了,但如何清除它呢?手头没有最新的杀毒软件,难道要重新格式化重新安装吗?经过尝试,只要进行以下简单的操作就能将“新欢乐时光”病毒清除。

  先将文件管理器的设置:[工具]→[文件夹选项]→[查看]→[隐藏文件]设为“显示所有文件”(因“欢乐时光”病毒产生的几个文件:Desktop.ini、Folder.htt和Kjwall.gif都是隐藏的,要在显示所有文件时才能将它们查找出来)。

  用Windows的“查找文件”功能,分别将所有隐藏的Desktop.ini、Folder.htt和Kjwall.gif文件找到然后删除,注意不要将没有隐藏的Desktop.ini删除。

  将windows\system\中的Kernel.dll文件删除。

  运行“超级兔子魔法”,将自动运行中的Kernel.dll删除,并保存结果。然后重启电脑,就大功告成。

  整个手工清除新欢乐时光病毒的过程,只要几分钟。这时再点击各个磁盘就感到很畅快了,不会出现停滞。这种手工清除的办法,只是在发现病毒,手头又没有查杀病毒的软件时的权宜之计,它治标没有治本。最好还是用最新的杀毒软件进行查杀


B6层 发表时间: 10/29 09:03
回复: homlay [homlay]   论坛用户   登录
金山有专杀工具!!!!!!

B7层 发表时间: 11/01 19:19
回复: agan [ganhuilu]   论坛用户   登录
就有啊,
都 有工具还搞这么多

B8层 发表时间: 11/03 17:05
回复: bluepluto [mmgg00]   论坛用户   登录
用专门杀这个病毒的软件阿



B9层 发表时间: 11/05 10:56
回复: kdbilly [kdbilly]   论坛用户   登录
说找专杀工具是废话~
这谁不知道~~
这是专杀工具下载网址 http://count.skycn.com/softdown.php?id=5370&url=http://gd-http.skycn.net:8181/down/ScanVBSKJ.EXE

B10层 发表时间: 11/05 11:16
回复: dupi [dupi]   论坛用户   登录
http://www.duba.net/download/3/18.shtml
金山的专杀具

B11层 发表时间: 11/05 20:50
回复: tour [tour]   论坛用户   登录
这个没有用啊

B12层 发表时间: 11/07 22:20
回复: tylggr [tylggr]   论坛用户   登录
最新的怎么也杀不掉啊!


B13层 发表时间: 04-09-02 15:47
回复: lql86 [lql86]   论坛用户   登录
用新欢乐时光专杀

B14层 发表时间: 04-09-08 09:05

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号