据金山反病毒应急处理中心提供的数据显示：近日出现的笑哈哈病毒（Worm.Shoho.110592）是一种基于Windows的常驻内存型病毒，通过email方式传播，利用IE的漏洞自动执行，并向Microsoft outlook 地址簿中的邮箱反复发送自身，造成邮箱堵塞，还会随机删除当前目录下的文件，造成系统启动困难。

　　该病毒利用已知的基于Internet Explorer的漏洞，自动执行邮件附件，把自身复制到Windows目录下，文件名是Winl0g0n.exe，每次启动Windows操作系统时，该病毒都将运行。感染病毒的计算机的Windows目录下还将增添email.txt、emailinfo.txt、drwatson、drwatsonframe.htm等文件。

　　该病毒利用微软IE MIME 漏洞（Microsoft IE MIME Header Attachment Execution Vulnerability ）进行传播，金山公司提醒广大计算机用户，尽快下载并安装IE补丁程序，及时升级病毒码，谨防受到病毒的攻击。IE 用户请从微软网站下载补丁程序。

　　 Update to IE 5.01 SP2

　　 Update to IE 5.5 SP2

　　 Update to IE 6.0

　　以下是笑哈哈病毒的手动清除方法：

　　 1. 点击开始->运行，输入Regedit命令，修改注册表文件。

　　 2. 双击如下条目:

　　 　 HKEY_LOCAL_MACHINE>Software>Microsoft >Windows>CurrentVersion>Run

　　 3. 在右边的面板中寻找并删除如下项：WINL0G0N.EXE = "%windows%WINL0G0N.EXE" 。

　　 4. 双击如下条目:

　　 　 HKEY_CURRENT_USER>Software>Microsoft >Windows>CurrentVersion>Run

　　 5. 在右边的面板中寻找并删除如下项：WINL0G0N.EXE = "%windows%WINL0G0N.EXE"。

　　 6. 双击如下条目:

　　 　 HKEY_USER>.Default>Software>Microsoft >Windows>CurrentVersion>Run

　　 7. 在右边的面板中寻找并删除如下项：WINL0G0N.EXE = "%windows%WINL0G0N.EXE"。