主题:  紧急!!呼救!!!病毒感染!

天堂鱼
职务:普通成员
等级:2
金币:2.0
发贴:339
注册:2001/1/4 10:03:22
#12001/5/11 18:16:54
5D朋友们!!
帮帮我 今天机子被HAPPYTIME(欢乐时光)病毒感染
请大家想想办法?
多谢!!!!!!!!



幼狼
职务:普通成员
等级:3
金币:0.0
发贴:928
注册:2001/3/12 18:24:04
#22001/5/11 23:58:16
格式化硬盘。别忘了备份。



幼狼
职务:普通成员
等级:3
金币:0.0
发贴:928
注册:2001/3/12 18:24:04
#32001/5/12 0:01:56
哎呀。对了。你中的是欢乐时光吧。。。太好了。正发愁没地方找呢。。你快把原病毒给我发一个过来。我刚升级了瑞星。说是可以实时监控outlook。看看管不管用了。



懒虫
职务:普通成员
等级:5
金币:10.0
发贴:3273
注册:2000/11/11 15:06:35
#42001/5/12 1:18:04
幼狼在上个贴子中说
引用:
哎呀。对了。你中的是欢乐时光吧。。。太好了。正发愁没地方找呢。。你快把原病毒给我发一个过来。我刚升级了瑞星。说是可以实时监控outlook。看看管不管用了。


靠!!

你不想活了,也不用这么糟蹋自己的机子吧??



5D君子
职务:普通成员
等级:4
金币:10.0
发贴:1453
注册:2001/2/22 13:43:15
#52001/5/12 10:19:52
不怕………………
他会格硬盘的…



绿茶
职务:普通成员
等级:8
金币:10.0
发贴:19267
注册:2000/12/28 12:10:01
#62001/5/12 10:23:36
没关系,吃一些消毒片就行了,嘻嘻!

城市孤星
职务:普通成员
等级:4
金币:10.0
发贴:1785
注册:2000/10/20 20:20:01
#72001/5/12 11:33:53
我这里有我家狗狗吃剩下的土霉素要不要?

一种全新的“快乐时光”网络蠕虫在国内流行

  国家病毒疫情应急反应中心成员单位,北京江民新科技术有限公司病毒快速反应小组捕获了一种新的网络蠕虫病毒,其名为HAPPYTIME“快乐时光”,江民公司提醒广大用户加强防犯。

  该病毒特性如下:

  当我们浏览含有HAPPYTIME“快乐时光”病毒的网页文件或邮件时,病毒利用病毒体内VBScript代码在本地的可执行性(通过Windows Script Host进行),对当前计算机进行感染和破坏。即,一旦我们将鼠标箭头移到带有“HAPPYTIME快乐时光”病毒体的邮件名上时,不必打开信件,就能受到HAPPYTIME“快乐时光”网络蠕虫的感染,该病毒传染能力很强。

  在这以前,反病毒专家先前早以预料过、微软的信件浏览器非常脆弱,漏洞很严重,也很多,很快就会出现许多真对其弱点而具有高超传染能力的病毒。

  HAPPYTIME“快乐时光”网络蠕虫的就是真对微软信件浏览器的弱点而编写出的一种传播能力很强的病毒。

  病毒在WINDOWS目录内生成病毒文件UNTITLED.HTM,还在WINDOWS或默认路径的目录内生成HELP.HTA和HELP.VBS病毒文件。

  当患毒的计算机内的时间是日+月=13,如5月8日、6月7日、7月6日...,哪么,病毒将首先删除根目录下的EXE、DLL文件,否则传染HTML、HTM、VBS、ASP等文件。

  病毒还感染WEB\下所有的.HTM .HTML .HTT等文件,并找出Email地址发送病毒本身。

  病毒还可对Win.ini进行修改。

  病毒对注册表修改项目:

  [HKEY_CURRENT_USER\Identities\{AECF6CA3-9614-4AF4-AEF2-C763FE9D97A4}\ Software\Microsoft\Outlook Express\5.0\Mail] "Message Send HTML"="1" "Com pose Use Stationery"="1"

  "Stationery Name"="C:\\WINDOWS\\Untitled.htm" [HKEY_CURRENT_USER\Control Panel\desktop] "wallPaper"="C:\\WINDOWS\\Help.htm"

  该病毒有一计数器,如果计数可以整除366,或当前时间秒数若是偶数,则发送系统邮件,否则查找邮件文件,取出10个地址向外乱发送。

  病毒的清除:

  1 使用干净DOS软盘启动机器。

  2 执行KV3000.EXE或KVD3000, 查杀所有硬盘,查到HELP.VBS、HELP.HTA和 UNTITLED.HTM等文件时会先问你要删除吗? 请按“Y”键删除病毒体。其它被感染的文件,KV3000.EXE会将病毒体从文件中清除,保留原文件。

  3 修改上述注册表项。

  4 在WIN.INI文件中将WALLPAPER的文件改掉,如没有变,就不用改。

  5 开启KVW3000实时监测病毒防火墙。

  该病毒传播能力极强,必须加强防犯。

  广大电脑用户可在江民公司的网站上下载最新版本的KV3000系列可防杀该病毒。

  其网址:http://www.jiangmin.com

天堂鱼
职务:普通成员
等级:2
金币:2.0
发贴:339
注册:2001/1/4 10:03:22
#82001/5/12 11:45:43
试了一下
不行 杀的很困难 感染太快了
简直太毒了
苦呀



城市孤星
职务:普通成员
等级:4
金币:10.0
发贴:1785
注册:2000/10/20 20:20:01
#92001/5/12 11:51:00
就算全部文件都被感染了了不影响KV杀毒啦!!一定要用DOS启动啦!



真傻
职务:普通成员
等级:3
金币:10.0
发贴:1018
注册:2001/2/20 21:54:56
#102001/5/12 12:01:38
看样子孤星是给他小狗狗看病看多了
所以现在也想给电脑看病了来过瘾



城市孤星
职务:普通成员
等级:4
金币:10.0
发贴:1785
注册:2000/10/20 20:20:01
#112001/5/12 12:07:19
我还能看心病呢!要不要我看看你?



真傻
职务:普通成员
等级:3
金币:10.0
发贴:1018
注册:2001/2/20 21:54:56
#122001/5/12 12:09:11
算了吧,就你那双色米米的眼睛,我看了就想吐!



城市孤星
职务:普通成员
等级:4
金币:10.0
发贴:1785
注册:2000/10/20 20:20:01
#132001/5/12 12:14:42
哦??原来有这事啦!我说是谁老是在偷偷的瞧我呢!原来是你啦!哈哈



5D君子
职务:普通成员
等级:4
金币:10.0
发贴:1453
注册:2001/2/22 13:43:15
#142001/5/12 13:18:31
我看你不像如来………………
像 菩堤………………………

真是太像啦……………



我就是我
职务:版主
等级:6
金币:14.0
发贴:5466
注册:2004/1/13 17:02:03
#152001/5/12 20:59:05
城市孤星在上个贴子中说
引用:
哦??原来有这事啦!我说是谁老是在偷偷的瞧我呢!原来是你啦!哈哈


不要乱说我老姐的坏话,瞎信我告诉你的mm,说你对除她以外的mm放电,让你吃不了兜着走,嘿嘿