欢乐时光病毒几乎成为每月必将发作的一个恶性病毒，每当计算机系统的月份和日期相加之和为13时，该病毒就将大规模爆发并进行破坏。明日是11月2日，月份和日期相加之和刚好为13，因此金山公司反病毒应急处理中心提醒广大用户警防此病毒再度爆发！

　　"欢乐时光"属于蠕虫病毒，通过电子邮件传播，但不是作为邮件附件，而是作为邮件内容。每当计算机系统的月份和日期相加之和为13时，欢乐时光病毒将大规模爆发并进行破坏，逐步删除硬盘中的.exe和.dll文件，最后导致系统瘫痪。同时系统默认的邮件处理器还将不停弹出并向邮件地址簿中所有的地址发送带毒邮件，造成病毒的更大范围扩散。此外，"欢乐时光"不仅感染内部网页，还可以感染外部网页，换句话说：一旦大型门户网站被感染，那么用户在浏览带毒网页时，病毒将在不知不觉中跑到用户的机器里。它的发作时间是随机的。

　　发作现象及解决方案：

　　当用户打开Outlook收到带毒邮件，只要将鼠标指向带病毒的邮件，不必打开信件，欢乐时光病毒就将被激活，并感染硬盘中带有.htm、.vbs、.hta、.asp、.html等后缀的文件，并修改注册表键值项。同时，该病毒能自动向外发送带毒信件，邮件标题为"Help"； 如收件箱中还有未读邮件，则病毒会自动回复这些信件。这样，受染机器地址簿中的联系人越多，收件箱中信件越多，散发的带毒邮件数量也越多，病毒传播范围将更广。而当计算机系统的月份与日期之和为13，病毒将删除从 C 盘找到的exe 或 dll 文件，将其替换为病毒代码。此外，病毒还将修改桌面墙纸设置，修改后的文件中都带有病毒代码。

　　金山公司建议用户及早安装并使用优秀的反病毒软件，并及时予以升级和更新，注意时刻开启实时监控功能。如要手工清除"欢乐时光"病毒，则可按以下步骤进行：

　　1）、检查 C盘Help.htm、Help.vbs 和 Help.hta或与原墙纸文件同名的 html 格式文件，若其中含有 Rem I am sorry! happy time 字符串则删除；

　　2）、检查 C盘内所有vbs、html 或 asp 文件，若含有 Rem I am sorry! happy time 字符串则删除；

　　3）、检查WindowsWeb 目录下的vbs、html、htt 和 asp 文件，若含有 Rem I am sorry! happy time 字符串也都删除； 4）、删除 HKEY_CURRENT_USERSoftware 下的Help一项；

　　5）、删除收件箱中所有带有 Untitled.htm 附件的不明邮件，以免感染病毒或造成更大范围扩散。