您好,肖大哥就為大家解答關于歡樂時光是什么病毒，歡樂時光病毒發作的時間相信很多小伙伴還不知道,現在讓我們一起來看看吧！

1、“歡樂時光”（VBS.Haptime.A@mm）是一個VB源程序病毒，專門感染.htm、.html、.vbs、.asp和.htt文件。

2、它作為電子郵件的附件，并利用Outlook Express的性能缺陷把自己傳播出去，利用一個被人們所知的Microsoft Outlook Express的安全漏洞，可以在你沒有運行任何附件時就運行自己。

3、還利用Outlook Express的信紙功能，使自己復制在信紙的Html模板上，以便傳播。

4、這和“Wscript.KakWorm”病毒很相似，當你發信出去時，“歡樂時光”的源病毒隱藏在HTML文件上。

5、只要你在Outlook Express上預覽了隱藏有病毒的HTML文件，甚至你都不用打開它，它就能感染你的電腦。

6、當“歡樂時光”發作后：·它會把自己偽裝成Help.hta, Help.vbs, Help.htm或Untitled.htm文件。

7、·它會在注冊表的HKEY_CURRENT_USERSoftwareHelpCount上改變鍵值，更新被感染文件的數量。

8、·當月份和日期加起來等于13時，源病毒會刪除全部的.exe和.dll文件。

9、·每個帶有“歡樂時光”病毒的郵件都會是以下的格式：Subject: HelpMessage: (信體是空的)Attachment: Untitled.htm (被感染的附件)被Email感染的文件：.htm, .vbs,.asp或.htt文件的名字都會儲存在系統注冊表的HKEY_CURRENT_USERSoftwareHelpFileName里面。

10、·每當366個被感染者時，下面兩件事發生的機會相等：一個是儲存在收信箱里的所有信都會被回復以下面的形式：Subject: Fw: <最初的發信人地址>Message: (信體是空的)Attachment: Untitled.htm (被感染的附件)另一個情況是以下面的形式向默認的所有聯系人發送Email:Subject: HelpMessage: (信體是空的)Attachment: Untitled.htm (被感染的附件)·病毒源程序建立一個新的默認壁紙，顯示一個被感染的Help.htm頁面，使病毒可以在啟動時自動運行。

11、為了更好的隱藏自己，它會盡可能的使用一個和被感染之前相同的壁紙。

12、·源病毒感染在Windowsweb文件夾底下的.htt文件。

13、超文本模板文件是用來設計和觀看文件夾的內容的。

14、假如你設定以Web方式瀏覽文件夾，那樣你每次瀏覽的文件夾都會被感染。

15、·病毒會設置一個默認的信紙格式，每次你發信時，它都會連同信體一同發送到別人的電腦上，通過這樣的復制，不斷的蔓延。

16、要注意的是，假如你的Email程序或者Email服務器不支持Html格式的信件，Email程序或者Email服務器會把信件轉換成附件，發送給你。

17、假如你打開附件，也會感染“歡樂時光”病毒。

18、賽門鐵克安全響應中心已經開發了一個使被“VBS.Haptime.A@mm”或者“VBS.Haptime.B@mm”感染的計算機恢復的程序。

19、到下面的網址可以得到這個程序：刪除病毒方法：·需要刪除.htt文件，和所有檢測到的“VBS.Haptime.A@mm”，刪除注冊表里病毒添加的鍵值，重新設置你的Outlook Express。

20、·更新殺毒程序，確保你有最新的病毒定義。

21、·打開賽門鐵克防毒（NAV），、運行全系統掃描，確保掃描到所有文件。

22、·更改注冊表：點擊開始，點擊運行；輸入“regedit”，點OK，注冊表打開；找到下面，并刪除鍵值：HKEY_CURRENT_USERSoftwareHelpCountHKEY_CURRENT_USERSoftwareHelpFileName退出注冊表編輯器。

23、·重新設置微軟的Outlook Express：打開Outlook Express；點擊工具，點擊選項；點擊拼寫；在信紙選項，如果你在發信時沒有選擇信紙，就不選擇Mail;否則選擇你想用的信紙。

24、微軟已經對這個存在于“Scriptlet.TypLib”網絡多媒體化技術控制的安全漏洞設計了補丁程序。

25、可以在下面的網址下載補丁： tools/scrpteye.asp如果你安裝了這個補丁以后，這個“歡樂時光”病毒就不會再自動運行了。

本文就講到這里，希望大家會喜歡。