快乐时光病毒VBS.Happytime 是一个感染 VBS、html 和脚本文件的脚本类病毒。该病毒采用 VBScript 语言编写，它既可在电子邮件

快乐时光病毒VBS.Happytime 是一个感染 VBS、html 和脚本文件的脚本类病毒。

若执行感染病毒的 VBS 文件，如果日期和月份数字之和是 13，则病毒会删除从 C: 盘找到的第一个 exe 或 dll 文件；如果是其他时间，则从 C: 盘找到第一个 html、vbs、htm 或 asp 文件，从文件内容中找到 mailto 语句，分解出若干收件人邮件地址，发送带有病毒附件(附件名 Untitled.htm)的邮件，然后置换文件内容为病毒代码。当病毒被执行的次数为 366 的整数倍时，如果当前时间的秒数值正好是偶数，则取得 Outlook Express 收件箱(不包括子目录)中所有信件的发件人地址和主题，然后以转发原信件为主题，给这些地址发送信件，附件为 Untitled.htm 病毒文件；如果秒数为奇数，则读取 Outlook 地址簿中所有联系人的 E-mail 地址，分别发送主题为 Help、附件为 Untitled.htm 病毒文档的邮件。此外，病毒还会修改桌面墙纸的设置，若无墙纸则会设置成 Help.htm，若有墙纸则修改为与原墙纸文件名相同，扩展名为 htm 的文件，而这些文件中带有病毒代码。

如果是通过脚本脚本代码的第一行为 Rem I am sorry! happy time，可以此来判断一个文 件是否已被感染。

1、破坏 html、htm、htt、vbs 和 asp 文件的内容(被修改成病毒代码)；

2、大量散发病毒邮件，本地的联系人地址越多，收件箱中信件越多，散发邮件数量也越多；

3、逐次删除 C: 上可执行文件；

4、修改桌面墙纸的设置；

5、破坏 Windows 资源管理器中缺省的 Web 视图；

3、在 %Windows% 目录下生成 html 格式的病毒文件 Help.htm 或者与原墙纸文件同名的 html 格式文件(墙纸)；

4、每感染一次修改 C: 盘上一个 vbs、html 或者 asp 文件，将其改为病毒代码；

6、每次月份加日期的数字之和为 13 时运行病毒会删除 C: 盘上一个 exe 或 dll 文件。

2、检查 C: 盘上所有 vbs、html 或者 asp 文件，若含有 Rem I am sorry! happy time 字符串，则删除该文件；

5、删除收件箱中所有带有 Untitled.htm 附件的不明邮件。

在Windows

将其键值删除即可。

查完毒后，安装杀毒软件来加强防范。

将WSH(Windows Scripting Host)功能去掉可以预防此类病毒的侵害。

步骤是：