欢乐时光病毒（快乐时光病毒的危害）

本文目录

• 快乐时光病毒的危害
• 如何防止类似“快乐时光”（Happy Time）之类的蠕虫病毒感染我的电脑
• 欢乐时光病毒怎么清除
• 欢乐时光病毒的简介
• 新快乐时光病毒查杀
• 著名电脑病毒名称有哪些
• 欢乐时光是怎样的病毒

快乐时光病毒的危害

1、破坏 html、htm、htt、vbs 和 asp 文件的内容(被修改成病毒代码)；2、大量散发病毒邮件，本地的联系人地址越多，收件箱中信件越多，散发邮件数量也越多；3、逐次删除 C: 上可执行文件；4、修改桌面墙纸的设置；5、破坏 Windows 资源管理器中缺省的 Web 视图； 1、生成 C:\Help.htm，html 格式的病毒文件(嵌入 html 文件)；2、在 C:\ 盘第一个子目录下生成 VBS 格式的病毒文件 Help.vbs 和 hta 格式的 Help.hta；3、在 %Windows% 目录下生成 html 格式的病毒文件 Help.htm 或者与原墙纸文件同名的 html 格式文件(墙纸)；4、每感染一次修改 C: 盘上一个 vbs、html 或者 asp 文件，将其改为病毒代码；5、修改 %Windows%\Web 目录下所有 vbs、html、htt 和 asp 文件；6、每次月份加日期的数字之和为 13 时运行病毒会删除 C: 盘上一个 exe 或 dll 文件。 1、在 HKEY_CURRENT_USER\Software 下新建 Help 项，然后新建 Count 键值用于记录病毒感染的次数；新建 FileName 键值用于指向下一次将要被删除的文件；新建 wallPaper 键值用于记录修改后的墙纸文件；2、修改 HKEY_CURRENT_USER\Identities\XXXXXXXX\Software\Microsoft\Outlook Express\5.0\Mail(其 中 XXXXXXXX 为缺省用户ID值) 下键值 Message Send HTML 为 1；Compose Use Stationery 为 1；Stationery Name 为 %Windows%\Untitled.htm。

如何防止类似“快乐时光”（Happy Time）之类的蠕虫病毒感染我的电脑

　　您好：　　您需要平时保持一个良好的使用电脑习惯，方可有效的避免被此类病毒侵袭您的电脑：　　不访问不可靠陌生的网站。　　不下载非正规的软件。　　不浏览乱七八八糟的网站。　　蠕虫类的病毒，主要是通过邮件传播，所以接受邮件以及附件，要确认这个来源是可靠的。　　使用杀毒软件实时防护，下载的文件和附件，要经过杀毒软件扫描以后方可方可打开。　　建议您使用腾讯电脑管家，实时防护您的电脑，设置浏览器保护，保护您上网安全，一些不放心的网站非要浏览的话，在安全沙箱里访问。　　有了安全防护意识，中毒几率是极低的。***隐藏网址***

欢乐时光病毒怎么清除

关于_desktop.ini这个文件还要从上次我电脑被病毒强奸了说起。上次中了viking病毒之后，发现某些目录里有_desktop.ini文件，起初和desktop.ini弄混了，以为是desktop.ini呢，今天往服务器上传东西的时候才发现不对劲，很多目录里都有这东西，于是上网搜索了一下，原来是杀了viking病毒后遗留下的。那么多的_desktop.ini该怎么清理呢？下面给出两个清理方法:方法一:点开始菜单，然后选运行，输入cmd回车，会出现一个命令提示符窗口，在里面输入如下命令del d:\_desktop.ini /f/s/q/a 　　强制删除d盘下所有目录内（包括d盘本身）的_desktop.ini文件并且不提示是否删除，如果你想删除c盘的_desktop.ini文件，把上面命令改为del c:\_desktop.ini /f/s/q/a即可，以此类推　　/f 强制删除只读文件 　　/q 指定静音状态。不提示您确认删除。 　　/s 从当前目录及其所有子目录中删除指定文件。显示正在被删除的文件名。 　　/a的意思是按照属性来删除了成功清除_desktop.ini @echo off echo 正在清除文件，请稍等...... del c:\_desktop.ini /f/s/q/a del d:\_desktop.ini /f/s/q/a del e:\_desktop.ini /f/s/q/a del f:\_desktop.ini /f/s/q/a echo 清除完毕！ exit 新建一个文档，另存为123.bat 然后执行 方法二:用windows的搜索功能搜索所有盘符的_desktop.ini文件，搜索完后把所有_desktop.ini文件删除即可。学盟专版_desktop.ini专杀 今天学盟会员有人中了这个病毒，为了方便以后盟友们的方便，我做了个简单的专杀！—— 、手工杀除：手动清除方法：删除病毒文件（无法清除时去安全模式）把系统盘根目录下的BBwow、MH_File、TODAYZTKING文件夹清除，系统根目录\_desktop.ini系统盘根目录\1.txt病毒所在目录\vDll.dll文件%Windir%\rundll32.exe%Program files%\_desktop.ini%Windir%\0sy.exe%Windir%\1sy.exe恢复病毒修改的注册表项目，删除病毒添加的注册表项HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows键值: 字串: "load "="C:\WINDOWS\rundl132.exe"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DownloadManager\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ver_down0值: dsfsfaa..AppName=ATISoftwarer=sssHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\键值: 字串: "ver_down1"="COM+: Setup started- 11111"HKEY_LOCAL_MACHINE\SOFTWARE\Soft\HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW\HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW\auto值: "1"虽然手动清除病毒，但此病毒在每个目录下留下了一个_desktop.ini文件，手动删除，根据之前清拉圾文件的脚本写了个小脚本清除这些文件

欢乐时光病毒的简介

由于被“欢乐时光”（VBS.Haptime.A@mm）病毒感染的用户越来越多，现在赛门铁克把它从以前的3级危害升级到了4级（5级危害最高）“欢乐时光”（VBS.Haptime.A@mm）是一个VB源程序病毒，专门感染.htm、.html、.vbs、.asp和.htt文件。它作为电子邮件的附件，并利用Outlook Express的性能缺陷把自己传播出去，利用一个被人们所知的Microsoft Outlook Express的安全漏洞，可以在你没有运行任何附件时就运行自己。还利用Outlook Express的信纸功能，使自己复制在信纸的Html模板上，以便传播。这和“Wscript.KakWorm”病毒很相似，当你发信出去时，“欢乐时光”的源病毒隐藏在HTML文件上。只要你在Outlook Express上预览了隐藏有病毒的HTML文件，甚至你都不用打开它，它就能感染你的电脑。

新快乐时光病毒查杀

1.在Windows中杀毒前首先得中止病毒进程。对于WindowsXp/2000，可以使用任务管理器(Ctrl Alt Del三键齐按)来查看当前所有的进程，而对于Windows98/Me，则可以使用“黑客入门工具箱”或ATM来查看进程。确定哪个是来历不明的就停止掉或者看哪个不顺眼就停止哪个，该过程俗称“杀进程”。 不要怕出错，因为不会对电脑造成任何损坏，最多就是死机。注意，杀进程的操作有时得进行两次才成功。有的病毒有两个进程，互相保护，杀掉一个则会被另一个发现并恢复。此时应先把该病毒在注册表中的启动项去掉，然后用突然断电的方式重启电脑，再杀毒。 2.在Windows中使用专杀工具杀毒。得使用最新的杀毒版本。 3.禁用系统还原。在WindowsMe中禁用方法是∶鼠标右键点击“我的电脑”-属性-性能-文件系统-疑难解答-禁止系统还原。在 WindowsXP中禁用方法是∶控制面板-系统-系统属性-系统还原-在所有驱动器上关闭系统还原。然后用软盘或U盘启动电脑，在dos下删除 _RESTORE文件夹。 4.在Dos下杀毒不存在杀不死的问题。一般的杀毒软件都可以制作软盘版(含至少3张软盘)，用第一张盘启动(CMOS中必须设定软盘启动在前)后按提示陆续放入其它盘就可以直接杀毒了。瑞星的软盘版需要用鼠标确定杀毒的驱动器，而金山毒霸的软盘版则默认全机查杀。 实际上用金山毒霸在DOS下杀毒还可以更简单，用普通软盘启动盘或U盘启动盘启动电脑后，先换到C盘，然后进入金山毒霸的目录(命令：cd kav或cd kav5，与版本有关)，然后输入KAVDX，回车就开始杀毒了。 5.补充操作。病毒杀死后还应该修复注册表。

著名电脑病毒名称有哪些

“爱虫”病毒、CIH病毒、Happy 99螟虫、木马病毒、黑客病毒、脚本病毒、宏病毒、后门病毒。

1、“爱虫”病毒。

该病毒通过Microsoft Outlook电子邮件系统传播的，邮件的主题为“I LOVE YOU”并包含一个附件。一旦在Microsoft Outlook里打开这个邮件，系统就会自动复制并向地址簿中的所有邮件地址发送这个病毒。

“爱虫”病毒为一种蠕虫病毒，可以改写本地及网络硬盘上的某些文件，染毒以后邮件系统会变慢，并可能导致整个网络系统崩溃。

2、CIH病毒。

一个纯粹的Windows 95/98病毒，通过软件之间的相互拷贝、盗版光盘的使用和Internet的传播而大面积传染。CIH病毒发作时将用杂乱数据覆盖硬盘前1024K字节，破坏主板BIOS芯片，使机器无法启动，彻底摧毁电脑系统。

3、Happy 99螟虫。

一种自动通过Email传播的病毒，如果单击了它，就会出现一幅五彩缤纷的图像，许多人以为是贺年卡之类的软件。

它将自身安装到Windows下并修改注册表，下次启动时自动加载。自此病毒安装成功之后，发出的所有邮件都会有一个附件——Happy 99.exe，如果收信人单击了此文件，那么电脑就会中毒。

4、木马病毒、黑客病毒。

木马病毒其前缀是：Trojan，黑客病毒前缀名为Hack。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。

木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。

5、脚本病毒。

脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

扩展资料

电脑病毒不但本身具有破坏性，更有害的是具有传染性，一旦病毒被复制或产生变种，其速度之快令人难以预防。传染性是病毒的基本特征。在生物界，病毒通过传染从一个生物体扩散到另一个生物体。在适当的条件下，它可得到大量繁殖，并使被感染的生物体表现出病症甚至死亡。

同样，电脑病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被感染的计算机工作失常甚至瘫痪。只要一台计算机染毒，如不及时处理，那么病毒会在这台电脑上迅速扩散，电脑病毒可通过各种可能的渠道，如软盘、硬盘、移动硬盘、计算机网络去传染其他的计算机。

在一台机器上发现了病毒时，往往曾在这台计算机上用过的软盘已感染上了病毒，而与这台机器相联网的其他计算机也许也被该病毒染上了。是否具有传染性是判别一个程序是否为电脑病毒的最重要条件。

欢乐时光是怎样的病毒

从国家计算机病毒应急处理中心获悉，目前出现了一种通过电子邮件传播的新的恶性病毒———“欢乐时光”(Happy�time)，该病毒将于5月8日首次大爆发。由于该种病毒的传播能力和杀伤力极强，很可能导致计算机系统瘫痪，专家提醒广大计算机用户必须严加防范。 应急中心于4月29日接到首例北京用户感染这种奇怪病毒的报告以来，目前已有数十个 用户发现遭受感染，该病毒被命名为“欢乐时光”(Happytime)，中心紧急组织专家对此进行分析。据介绍，“欢乐时光”属于VBS／HTM蠕虫类病毒，通过邮件传播，但不作为邮件的附件，而是作为邮件内容。如果用户使用Outlook收到带毒邮件，即使未打开信件，只要鼠标指向该邮件，“欢乐时光”病毒就被激活了，然后传染硬盘中带.htm、.vbs、.hta、.asp、.html后缀的文件。 专家对“欢乐时光”病毒爆发时间进行了推算：当感染“欢乐时光”的计算机内的时间是日＋月＝13时，该病毒将逐步删除硬盘中的exe，dll文件，最后导致系统瘫痪。因此该病毒第一次爆发时间应是5月8日，以下依次为6月7日，7月6日，8月5日…… 目前，江民公司、瑞星公司、金山公司、创源公司和熊猫公司均提出解决方案，用户可下载他们的升级程序，及时查杀该病毒。同时，国家计算机病毒应急处理中心提醒广大用户，可将Windows Scripting Host卸载，以阻止VBS脚本程序执行，这样即使收到带毒邮件也能防止“欢乐时光”病毒的传染和破坏。