清除病毒Nimda的方法
来源:中国维修网 作者:编辑
(一)使用NAV2001或者NAV2002杀毒
1、运行LiveUpdate,更新最新的病毒代码;
2、启动NAV,扫描系统中所有文件。
3、如果NAV报告感染了W32.Nimda.A@mm或者W32.Nimda.A@mm(html),点击修复Repair。
4、如果NAV报告感染了W32.Nimda.A@mm(dr)或者W32.Nimda.A@mm(dll),点击删除Delete。
5、如果需要,替换admin.dll和riched20.dll文件。
6、重启计算机。
7、重复步骤1-6,直到检测不到W32.Nimda.A@mm为止。
8、如果System.ini文件[load]中有“shell=explorer.exe
load.exe-dontrunold”,删除load.exe -dontrunold。
9、删除不必要的共享。
10、删除Administrator组中的guest帐号。
(二)冠群金辰方案
1、从微软网站
http://www.microsoft.com/technet/se.../ms00-078.asp和
http://www.microsoft.com/technet/se...020.asp下载相应
补丁并执行,然后关闭本机的所有共享。
2、按ctrl-alt-del,结束“xxx.tmp.exe”以及“Load.exe”的进程。
3、删除temp目录中的文件。
4、用干净的 Riched20.DLL(大约100k)文件替换染毒的同名Riched20.DLL文件(57344字节)。
5、删除系统目录下的load.exe文件(57344字节),windows根目录下的mmc.exe文件,在C:、D:、E:
三个逻辑盘的根目录下如果有Admin.DLL文件,删除这些文件,查找文件名为Readme.eml的文件,删除它。
6、System.ini文件[load]中如果有一行“shell=explorer.exe
load.exe-dontrunold”,改为“shell=explorer.exe”
7、删除HKLMSOFTWAREMicrosoftWindowsCurrentVersionNetworkLanMan和HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerMapMail的键值。
8、如果是WinNT或者Win2000,打开“控制面板|用户和密码”,将Administrator组中的guest帐号删除。KILL的最新病毒特征码28.06已可查杀此病毒。
(三)金山Nimda(概念)病毒查杀工具
金山公司在国际范围内率先发现的新蠕虫--------“尼姆达(概念)”病毒(Worm.Concept.57344),又是一种会通过email电子邮件进行传播的恶意蠕虫。当用户邮件的正文为空时,似乎没有附件,实际上邮件中嵌入了病毒的执行代码。只要用户用OUTLOOK、OUTLOOK
EXPRESS(没有安装微软的补丁包的情况下)收取邮件,在预览邮件时,病毒的执行代码就已经在不知不觉中执行了。执行时会将自身复制到临时目录下,再运行在临时目录中的副本。
工具使用说明:
1、启动Windows操作系统(95/98/Me/NT)
2、断掉一切网络链接(重要!)
3、运行Duba_Concept.exe程序,然后根据对话框上的设置选择路径进行清除。默认设置情况下,在检查硬盘上的文件前,Duba_Concept会先扫描内存中是否存在Concept病毒,如果存在,则在内存中清除病毒)。
4、随后,Duba_Concept程序将根据您的选择进行清除工作,对您的Windows下可见的所有驱动器的全部文件进行查毒,并自动清除所找到的Concept病毒。
5、如果您的计算机上装有IIS,请点击界面上的“微软公司安全升级”的链接,Duba_Concept会自动指引您下载微软的补丁。运行补丁后重启系统,即可在将来免除Concept病毒的攻击。
6、至此,Concept病毒就从您的机器里完全被清扫出去了。
|
|
