computer 版 (精华区)

发信人: seawind (C++,Authoware,Dreamweaver,Linux), 信区: network
标  题: nimda病毒的手工清除方法
发信站: 听涛站 (2001年11月22日22:50:31 星期四), 站内信件

===========================

你的计算机中了Nimda病毒，现在正在疯狂的扫描攻击网络上的其他计算机，导致
校园网故障，同时也使你的计算机上的文件完全暴露在任何人的控制之下。为了你
自己和他人的利益，请你立即杀毒。杀毒简要步骤：

Windows Nt/2000/XP的手工清除方法
1. 拔掉网线
2. 停止IIS服务
3. 结束其中进程名称为xxx.tmp.exe以及Load.exe的进程(xxx为任意文件名)
4. 删除系统temp文件夹中的所有文件
5. 删除系统System文件夹中的长度为57344字节的Riched20.DLL文件及load.exe
6. 打开System.ini文件，设置[load]中shell=explorer.exe
7. 在硬盘所有分区的根目录下寻找Admin.DLL，httpodbc.dll，explorer.exe文件
，删除
8. 禁用Guest账户，并去掉其Administrators组
9. 把各个驱动器的完全共享取消掉
10. 搜索整个硬盘，把所有readme.eml的文件删除。注意：这时在你没有对系统进
行免疫修
复前，请不要点击任何readme.eml文件，用ctrl+A选取全部readme.eml文件，删除
掉，
如果单击了单个readme.eml文件，Nimda病毒病毒将利用你的系统漏洞重新运行。

11. 删除Inetpub下的scripts目录或取消其执行权限
12. 用Norton AntiVirus最新病毒库全面杀毒（不推荐金山毒霸等国产杀毒软件）

13. 给你的Windows 2000打补丁吧（SP2+八月的IIS大补丁+IE 5.5 SP2）
14. 现在可以插上网线，连接网络了 :)

Win9X/Me的手工清除方法
1. 重启操作系统进入到安全模式
2. 删除系统temp文件夹中的所有文件
3. 删除系统System文件夹中的长度为57344字节的Riched20.DLL文件及load.exe
4. 打开System.ini文件，设置[load]中shell=explorer.exe
5. 把各个驱动器的完全共享取消掉
6. 搜索整个硬盘，把所有readme.eml的文件删除。注意：这时在你没有对系统进
行免疫修
复前，请不要点击任何readme.eml文件，用ctrl+A选取全部readme.eml文件，删除
掉，
如果单击了单个readme.eml文件，Nimda病毒病毒将利用你的系统漏洞重新运行。

7. 用Norton AntiVirus最新病毒库全面杀毒（不推荐金山毒霸等国产杀毒软件）

8. 给你的Windows打补丁（IE 5.5 SP2）
9. 现在可以插上网线，连接网络了 :) 
--
※ 来源:·听涛站 tingtao.dhs.org·[FROM: 匿名天使的家]