|
【声明:转载此信息在于传递更多信息,其内容表达的观点并不代表本站立场,由这些信息所产生的一切后果本站不负任何责任。如果您对本信息有什么意见,欢迎和本站联系,谢谢!】http://CiDu.Net
教您手工清除“概念”(Nimda)病毒
来源:千龙新闻网 一种新的病毒开始在互联网上传播,它能感染使用微软软件的服务器与PC机。该病毒已经造成了大量的网络阻塞,但是据FBI的官员称,目前还没有证据表明此病毒与上周的恐怖事件有关。//by http://CiDu.Net/ 该病毒被称为“Nimda”,或者“Readme.exe”,它能利用电子邮件把自己传播给其它的电脑,同时还会威胁到使用微软IIS软件的网络服务器。//by http://CiDu.Net/ 由于该病毒感染力极强,已经引起反病毒公司及网络用户的高度重视。如果您在收件箱内发现以Readme.exe为名的附件,这很可能就是Nimda病毒。//by http://CiDu.Net/ 不要着急,如果您中了毒也没有关系,在您身边没有杀毒软件的情况下,我们教您如何手工清除"Nimda”病毒。//by http://CiDu.Net/ 1、打开进程管理器,查看进程列表; 2、结束其中进程名称为“xxx.tmp.exe”以及“Load.exe”的进程(其中xxx为任意文件名); 3、切换到系统的TEMP目录,寻找文件长度为57344的文件,删掉它们; 4、切换到系统的System目录,寻找名称为Riched20.DLL的文件; 5、查看Riched20.DLL的文件大小,系统的正常文件大小应该在100K以上,而Concept病毒的副本大小为57344字节, 如果有长度为57344字节的Riched20.DLL,删掉它; 6、继续在系统的System目录下寻找名称为load.exe、长度为57344字节的文件,删掉它; 7、在C:\、D:\、E:\三个逻辑盘的根目录下寻找Admin.DLL文件,如果在根目录下存在该文件,则删除它; 8、打开System.ini文件,在[load]中如果有一行“shell=explorer.exe load.exe -dontrunold”,则改为“shell=explorer.exe”; 9、如果是WinNT或者Win2000以及WinXP系统,则打开“控制面板|用户和密码”,将Administrator组中的guest帐号删除; 10、打开共享文件夹管理,将共享“C$”去除,该共享为本地C:\的完全共享; 11、搜索整个机器,查找文件名为Readme.eml的文件,如果文件内容中包含 “ ” 以及 “Content-Type: audio/x-wav; name="readme.exe" Content-Transfer-Encoding: base64�”,则删掉该文件。//by http://CiDu.Net/
声明:以上信息资料大都是网上搜集而来,版权归作者,如有版权问题请留言告知我将马上改正。
文中所提到的各种观点只是原文观点,各种说法未经一一确认。并不代表本站认可此观点!!
|
登录 
注册 
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)