---前段时间正在单位上班，接到别的科室的求救电脑，说他们的电脑极不正常，匆匆赶到那里，打开“我的电脑”一看，C：盘D：盘，全被莫名其妙的共享，共享的文件夹中多出许多.eml的文件，而且WORD一打开就显示弹出窗口“内存不足”，这可是尼姆达病毒的标准特征啊！
据科室的人讲，已经用KV3000查杀过了，可是启动后系统还不正常，看来他们的KV3000需要升级了！
----当务之急是杀掉尼姆达，杀尼姆达比较好的工具是：AV95III－尼姆达终结者
拔号上网，打开PCHOME的网站，在此地址http://download.pchome.net/php/dl.php?sid=9945 下载了AV95III工具－尼姆达终结者，双击执行文件，运行杀毒程序，到底是专杀工具，10分钟没用完，就清除干净了。
----下一步，进入“我的电脑”把C：和D：的共享手动去除掉！
----然后：从别的机器(确保此台机器上没中尼姆达病毒)拷贝一个riched20.dll文件到这台机器的c:\\windows\\system的目录中，（尼姆达在感染系统的过程中，用自身覆盖了操作系统c:\\windows\\system目录中的riched20.dll文件，而Word在启动时须调用此文件，所以导致了你运行Word的时候，弹出一个提示窗口：“内存不足……”）。关闭计算机，重新开机后，一切正常！WORD也能正常打开了，本以为没事了！
下午，又接到电话，说机器开机后，运行速度越来越慢，然后死机，怪事，难道没清干净？
到那一看，果真运行速度慢得出奇，ctrl+alt+delete三键组合一看，好家伙，运行了无数的wscript，
-----连关机都关不了了，（这种情况，一定是中了VBS类病毒，欢乐时光）按复位键，进入DOS模式，c:\\windows下，找到wscript.exe，ren命令把wscript.exe改名为wscript.bak ，重启。进入WINDOWS，一开机就出现提示，找不到wscript.exe,当然找不到了，不用管提示，插入金山毒霸2002光盘，运行SETUP安装金山毒霸2002，安装完毕后，启动程序杀毒，系统提示发现欢乐时光病毒，是否清除？当然是确定了。杀毒程序开始扫描文件，需要相当长的时间，只有耐心等待了，倒上茶，点燃一只烟，waiting........大概过了四十分钟！扫描完毕，一看记录，查杀了5000多个欢乐时光病毒！关闭计算机，然后开机，进入WINDOWS目录下，把wscript.bak改回wscript.exe ，一切OK ，连接几天没再接到他们的电话，看来是一切OK了，把我的杀毒过程写给大家，希望对大家有所帮助！