文章大纲：

• 1、谁知道Trojan/Win32是什么病毒？
• 2、欢乐时光病毒怎么清除
• 3、欢乐时光是怎样的病毒?

谁知道Trojan/Win32是什么病毒？

Trojan/Win32是特洛伊微软系统32位木马病毒，是一种带有rootkit功能的特洛伊病毒，能够修改系统的winlogon.exe文件。

黑客用Trojan/Win32来盗取其他用户的个人信息，甚至是远程控制对方的计算机而加壳 *** ，然后通过各种手段传播或者骗取目标用户执行该程序，以达到盗取密码等各种数据资料等目的。

与病毒相似，木马程序有很强的隐秘性，随操作系统启动而启动。2009年1月7日，64-bit的Windows 7 Beta（组建7000）被泄漏到 *** 上，并在不少的torrent文件中附带了特洛伊木马病毒。

扩展资料

Trojan/Win32是特洛伊木马病毒的特征

特洛伊木马不经计算机用户准许就可获得计算机的使用权。程序容量十分轻小，运行时不会浪费太多资源，因此没有使用杀毒软件是难以发觉的；运行时很难阻止它的行动，运行后，立刻自动登录在系统引导区。

之后每次在Windows加载时自动运行；或立刻自动变更文件名，甚至隐形；或马上自动复制到其他文件夹中，运行连用户本身都无法运行的动作；或浏览器自动连往奇怪或特定的网页。

参考资料来源：百度百科—Trojan.Win32

参考资料来源：百度百科—特洛伊病毒Win32.Cutwail.GI

欢乐时光病毒怎么清除

关于_desktop.ini这个文件还要从上次我电脑被病毒 *** 了说起。上次中了viking病毒之后，发现某些目

录里有_desktop.ini文件，起初和desktop.ini弄混了，以为是desktop.ini呢，今天往服务器上传东西的

时候才发现不对劲，很多目录里都有这东西，于是上网搜索了一下，原来是杀了viking病毒后遗留下的。

那么多的_desktop.ini该怎么清理呢？下面给出两个清理 *** :

*** 一:

点开始菜单，然后选运行，输入cmd回车，会出现一个命令提示符窗口，在里面输入如下命令

del d:\_desktop.ini /f/s/q/a

强制删除d盘下所有目录内（包括d盘本身）的_desktop.ini文件并且不提示是否删除，如果你想删除

c盘的_desktop.ini文件，把上面命令改为del c:\_desktop.ini /f/s/q/a即可，以此类推

/f 强制删除只读文件

/q 指定静音状态。不提示您确认删除。

/s 从当前目录及其所有子目录中删除指定文件。显示正在被删除的文件名。

/a的意思是按照属性来删除了

成功清除_desktop.ini

@echo off

echo 正在清除文件，请稍等......

del c:\_desktop.ini /f/s/q/a

del d:\_desktop.ini /f/s/q/a

del e:\_desktop.ini /f/s/q/a

del f:\_desktop.ini /f/s/q/a

echo 清除完毕！

exit

新建一个文档，另存为123.bat 然后执行

*** 二:

用windows的搜索功能搜索所有盘符的_desktop.ini文件，搜索完后把所有_desktop.ini文件删除即

可。

学盟专版_desktop.ini专杀

今天学盟会员有人中了这个病毒，为了方便以后盟友们的方便，

我做了个简单的专杀！

—— 、

手工杀除：

手动清除 *** ：

删除病毒文件（无法清除时去安全模式）

把系统盘根目录下的BBwow、MH_File、TODAYZTKING文件夹清除，

系统根目录\_desktop.ini

系统盘根目录\1.txt

病毒所在目录\vDll.dll文件

%Windir%\rundll32.exe

%Program files%\_desktop.ini

%Windir%\0sy.exe

%Windir%\1sy.exe

恢复病毒修改的注册表项目，删除病毒添加的注册表项

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows键值: 字串:

"load "="C:\WINDOWS\rundl132.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DownloadManager\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\

Windows\ver_down0

值: dsfsfaa[Startup]..AppName=ATISoftwarer=sss

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\键值: 字串: "ver_down1"="COM+[7:18:32]: Setup

started- [DATE:05,22,2006 TIME: 07:18 pm]11111"

HKEY_LOCAL_MACHINE\SOFTWARE\Soft\

HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW\

HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW\auto值: "1"

虽然手动清除病毒，但此病毒在每个目录下留下了一个_desktop.ini文件，

手动删除，根据之前清拉圾文件的脚本写了个小脚本清除这些文件

欢乐时光是怎样的病毒?

从国家计算机病毒应急处理中心获悉，目前出现了一种通过电子邮件传播的新的恶性病毒———“欢乐时光”(Happy�time)，该病毒将于5月8日首次大爆发。由于该种病毒的传播能力和杀伤力极强，很可能导致计算机系统瘫痪，专家提醒广大计算机用户必须严加防范。

应急中心于4月29日接到首例北京用户感染这种奇怪病毒的报告以来，目前已有数十个

用户发现遭受感染，该病毒被命名为“欢乐时光”(Happytime)，中心紧急组织专家对此进行分析。据介绍，“欢乐时光”属于VBS／HTM蠕虫类病毒，通过邮件传播，但不作为邮件的附件，而是作为邮件内容。如果用户使用Outlook收到带毒邮件，即使未打开信件，只要鼠标指向该邮件，“欢乐时光”病毒就被激活了，然后传染硬盘中带.htm、.vbs、.hta、.asp、.html后缀的文件。

专家对“欢乐时光”病毒爆发时间进行了推算：当感染“欢乐时光”的计算机内的时间是日＋月＝13时，该病毒将逐步删除硬盘中的exe，dll文件，最后导致系统瘫痪。因此该病毒之一次爆发时间应是5月8日，以下依次为6月7日，7月6日，8月5日……

目前，江民公司、瑞星公司、金山公司、创源公司和熊猫公司均提出解决方案，用户可下载他们的升级程序，及时查杀该病毒。同时，国家计算机病毒应急处理中心提醒广大用户，可将Windows Scripting Host卸载，以阻止VBS脚本程序执行，这样即使收到带毒邮件也能防止“欢乐时光”病毒的传染和破坏。