|
一种新的病毒开始在互联网上传播,它能感染使用微软软件的服务器与PC机。该病毒已经造成了大量的网络阻塞,但是据FBI的官员称,目前还没有证据表明此病毒与上周的恐怖事件有关。
该病毒被称为“Nimda”,或者“Readme.exe”,它能利用电子邮件把自己传播给其它的电脑,同时还会威胁到使用微软IIS软件的网络服务器。
由于该病毒感染力极强,已经引起反病毒公司及网络用户的高度重视。如果您在收件箱内发现以Readme.exe为名的附件,这很可能就是Nimda病毒。
不要着急,如果您中了毒也没有关系,在您身边没有杀毒软件的情况下,我们教您如何手工清除"Nimda”病毒。
1、打开进程管理器,查看进程列表;
2、结束其中进程名称为“xxx.tmp.exe”以及“Load.exe”的进程(其中xxx为任意文件名);
3、切换到系统的TEMP目录,寻找文件长度为57344的文件,删掉它们;
4、切换到系统的System目录,寻找名称为Riched20.DLL的文件;
5、查看Riched20.DLL的文件大小,系统的正常文件大小应该在100K以上,而Concept病毒的副本大小为57344字节,
如果有长度为57344字节的Riched20.DLL,删掉它;
6、继续在系统的System目录下寻找名称为load.exe、长度为57344字节的文件,删掉它;
7、在C:、D:、E:三个逻辑盘的根目录下寻找Admin.DLL文件,如果在根目录下存在该文件,则删除它;
8、打开System.ini文件,在[load]中如果有一行“shell=explorer.exe load.exe -dontrunold”,则改为“shell=explorer.exe”;
9、如果是WinNT或者Win2000以及WinXP系统,则打开“控制面板|用户和密码”,将Administrator组中的guest帐号删除;
10、打开共享文件夹管理,将共享“C$”去除,该共享为本地C:的完全共享;
11、搜索整个机器,查找文件名为Readme.eml的文件,如果文件内容中包含
“
”
以及
“Content-Type: audio/x-wav;
name="readme.exe"
Content-Transfer-Encoding: base64”,则删掉该文件。 |
|