曾经有一位朋友问我:“是否有这样一种邮件病毒可以不通过点击附件程序,在浏览时就让用户感染上,从而摧毁操作系统呢?”当时我讥笑地回答道:“这是不可能的,倘若你能编制出这样的病毒,那么你一定能获得‘诺贝尔奖’了。”但俗话说得好,“满口饭好吃,满口话不能讲”,如今“欢乐时光”病毒的出现给了我一记响亮的耳光,让我清醒地认识到:这世界没有不可能的事,只有想不到的事。
今天(5月7日)笔者在收看电视新闻时无意间听到了有关“欢乐时光”病毒的报导,由于本人经常受到病毒的骚扰,对病毒的恐惧几乎已经到了草木皆兵的地步,因此对于此次“欢乐时光”也不感掉以轻心。于是我连夜上网下载了瑞星杀毒软件的最新版本来检查硬盘,果不出所料(我的爱机又赶时髦了),系统中真的有“欢乐时光”……在消灭了此病毒以后笔者感到很庆幸,幸好早防范一步,否则的话,明天又要痛苦不已了。在高兴之余,本人觉得有必要把如何对付“欢乐时光”病毒的方法撰写出来,让广大善良的电脑爱好者们免受横祸之苦。
“欢乐时光”英文名为happytime,是一种属于OUTLOOK 直接运行的VBS/HTM蠕虫类病毒,它不需要通过点击附件程序来启动,也就是说当用户收到此病毒邮件后,一但浏览EMAIL便立刻会激活“欢乐时光”从而使整个系统感染上病毒。据媒体报道,“happytime”与以前“爱情虫”,“女鬼”,“特洛伊木马”等病毒相比感染率更高,传染性更强。关于这一点笔者深信不已,因为通常我们所使用邮件收发器的都是OUTLOOK EXPRESS。
感染了“欢乐时光”病毒以后,首先它会在C盘上生成若干个HELP文件,同时修改注册表中的内容,接着再传染给所有以htm、vbs、hta、asp、html为后缀的文件,最后当系统时钟月与日相加等于13的时候,它会发作逐步删除硬盘上所有exe、dll(应用程序扩展)文件。
预防“欢乐时光”病毒的方法很多,我们可以通过删除WINDOWS 98中的Windows Scripting Host程序来预防它(点击:控制面板->添加/删除程序->附件),也可以通过设置防火墙来阻止它,同时你还可以根据以下思路来试着防范,当然这些方法只是笔者针对“欢乐时光”病毒的特征从理论上研究出来的,因此仅作为参考。
一.修改系统时间
由于“欢乐时光”病毒的发作与CIH有类似之处,都需要系统时间的指引,因此我们可以通过修改时钟来回避其运行的时间。“happytime”发作时间是每月日相加为13(编制此病毒的人真有些13),即:5月8日、6月7日、7月6日……依此类推。
