一、现象：一时，电脑里无缘无故地产生了一些folder.htt和desktop.ini文件，而且时间越长两文件越多，这说明你的电脑中了“新欢乐时光”病毒了，得赶快清除才是。
“新欢乐时光”病毒靠手工清除是一件十分艰难的事。现在网上到处介绍各种奇招，我认为没有必要化那么多的时间去对付，因为该病毒有一种不停复制文件的现象，有些即使是删掉了，过一会儿又出现了，而且是随着时间的推移会越来越多，几乎每个文件夹下都有，很占空间。
二、病理：新欢乐时光VBS.KJ 是一个感染 html/htm、jsp、vbs、php、asp 的脚本类病毒。和欢乐时光“VBS.HappyTime”一样，该病毒采用 VBScript 语言编写，在互联网上通过电子邮件进行传播，也可以通过文件感染；感染后的机器系统资源被大量消耗，速度变慢；利用 Windows 系统的“资源管理器”进行寄生与感染。然而，与欢乐时光相比，VBS.KJ 病毒显然经过改进。首先，每次感染都会进行一次变形，可以逃过普通的特征码匹配查找方法；其次，该病毒不会主动发送电子邮件！而是修改系统中 Microsoft Outlook Express、Microsoft Outlook 2000/XP 的设置，采用 html 格式的信纸来撰写邮件，病毒感染全部信纸！当发送邮件时病毒会附在邮件中，隐蔽性更强！第三，会感染 html/htm、jsp、vbs、php、asp 等格式的文件，不会删除系统文件。
三、危害：实际上folder.htt与desktop.ini文件是两个相辅相成的系统文件，个性文件夹可以用到这两个文件，新欢乐时光（VBS.KJ）就是利用这两个系统文件来进行传播的。欢乐时光病毒发作机理就是在 folder.htt 中进行了适当的信息添加以达到传播目的，该病毒充分利用WSH(windows script host)在folder.htt后段插入一段病毒代码，以达到用户进入文件夹就自动运行并传播的险恶目的。
因为folder.htt文件是利用系统资源进行程序的解释，其中大部分代码几乎可以和IE通用，所以，它也同时继承了IE的几乎所有漏洞，如果有黑客通过远程修改你某个文件夹中的这个文件的话，从技术角度讲完全可以实现以下功能：一是通过IE的MIME头漏洞来运行指定程序（木马程序）；二是通过利用WSH插入一些危害代码，制造网页炸弹、开放共享；三是利用folder.htt文件运行CMD进而达到用户添加、权限提升的目的。四是利用folder.htt文件来进行诸如格式化硬盘、开放分区共享、主动无提示下载并运行网络上的文件……，以及很多很多IE可以实现的功能。
四、排除：下载金山毒霸专杀工具（scanVBSKJ），大小为56K。
下载地址：http://www.duba.net/download/3/

或http://www.duba.net/download/3/18.shtml