欢乐时光病毒自发现至今,以其隐蔽性、难根除性和广泛、强有力的传播性使众多的电脑用户中了该病毒,并遭受了不同程度的恶性损失,有些用户中了该病毒还没察觉,到了发作时已不能“拯救”了,使整个系统甚至整部电脑都瘫痪,也有中了该病毒的电脑用户为了能彻底地将它消灭掉而绞尽脑汁,但始终都不能达到预期的目。笔者在上个星期也行了个“好运”,有幸和“欢乐时光”共舞了几天,所幸的是通过我不懈地同该病毒作艰苦的斗争后终于取得了彻底的胜利,同时由于走了不少的弯路,也积累了不少的经验和技巧。为了使已感染了该病毒的广大的电脑用户能少走些弯路,能更快、更有效、更彻底地消灭该病毒,同时也使没感染该病毒的电脑用户能对该病毒有更深入系统的认识,以便能更为有效地预防被该病毒感染的概率,在此特将我对该病毒的认识及杀毒方法、技巧写出来和广大朋友共勉。
一、欢乐时光的危害性
该病毒具有极强的危害性,“毒性”巨大,已被列入高危害性的病毒,它的危害性主要表现在以下几个方面:
1、逐步删除硬盘中的 .EXE和 .DLL文件,并破坏 html、htm、htt、vbs 和 asp 文件的内容(被修改成病毒代码); 其先期表现为系统资源严重不足,最终导致系统瘫痪。
2、该病毒会通过OUTLOOK EXPRESS邮箱地址簿自动向外转发带毒邮件,大量散发病毒邮件,本地的联系人地址越多,收件箱中信件越多,散发邮件数量也越多,造成的破坏也越大。
3、修改桌面墙纸的设置。我的电脑感染该病毒后被设置的墙纸在重新开机后就没了,开始我没察觉是“欢乐时光”的杰作时以为是我在打雷时开着电脑被雷打坏了我的主机,后来清除该病毒后此现象就没了。
4、不仅能使个人计算机系统瘫痪,同时还可感染 HTML文件致使外部网页带毒,导致浏览该网站的用户都将受到感染,该病毒具有极强的传播能力。
二、感染欢乐时光病毒后会出现哪些“症状”
被该病毒感染后,总的来说电脑会减慢程序运行速度、增加文件尺寸、出现新的奇怪的文件、降低可以使用的内存总数、发出奇怪的显示和声音效果、打印出现问题、异常要求用户输入口令、死机现象增多、系统不认识磁盘或硬盘不能引导系统等,具体表现为:
1、机器不能正常启动。加电后机器根本不能启动,或者可以启动,但所需要的时间比原来的启动时间变长而且有时会突然出现黑屏现象。
2、运行速度降低。如在运行某个程序时,读取数据的时间比原来长,存文件或打开文件的时间都增加了。
3、内存空间迅速变小。由于该病毒程序可以进驻内存,而且又能繁殖,因此可使内存空间逐渐变小最终变为“0”,用户什么信息也进不去。
5、经常出现“死机”现象。正常的操作极少会造成死机现象,如果机器经常死机,那可能是由于系统被病毒感染了。
6、外部设备工作异常。外部设备在工作时出现一些用理论或经验说不清道不明的异常现象,如经常表现为在打印时出现错误的消息框,我那时中了此病毒时就常出现后台打印错误的消息框,提示后台元文件错误或内存不足等,清除此病毒后此现象就没了。
7、经常出现无故自动关机。在进行电脑操作时经常会突然无故地自动关机。
8、在进行电脑操作时频繁出现内存不足的消息框。有些用户反映说中了该病毒后,WIN98开机后速度很慢,128M的内存运行一些小程序居然提示说内存资源不足。同时按下ctrl+alt+del时,出现的关闭程序提示框内,出现有一连窜的wrispt程序,并不断的增加,但多次重启,开关机仍不消失。
9、出现许多奇怪的现象,如我的一位曾中了该病毒的朋友对我说他那时在打开电脑时,机器就会不停的跳出一个对话框,问你要以何种方式打开 C:WINDOWSHELP.VBS 文件,删除该文件后,如果你什么都不动,它就不再跳出来,但是你一旦打开任何程序,它就又开始跳出这个对话框,问你要以何种方式打开C:WINDOWSHELP.VBS 文件,直到你内存不足而死机!
