16,472
社区成员
发帖
与我相关
我的任务
分享*******病毒问题,请病毒高手进入*******************
昨日我公司遭不明病毒袭击
状况如下:
起机后就开始收邮件,邮件名不一定相同,但内容都是带一个名为ATT0000**.txt的0字节文本文件,之后,我的各个硬盘均被共享了,共享名为C$,D$,E$。。。
这是什么病毒,怎样杀之,请高手指点
谢谢
高分相送
状况如下:
起机后就开始收邮件,邮件名不一定相同,但内容都是带一个名为ATT0000**.txt的0字节文本文件,之后,我的各个硬盘均被共享了,共享名为C$,D$,E$。。。
这是什么病毒,怎样杀之,请高手指点
谢谢
高分相送
...全文
请发表友善的回复…
发表回复
haode 2001-10-23
- 打赏
- 举报
最新闪亮登场的的"概念”蠕虫,预测其破坏性极为巨大,如果用户您不幸深中此毒,
大为恐慌之余,还需保持冷静,国内第一家首次发现此病毒的金山公司教您手工清除它
,且请用户按照如下方法一步一步进行手动清除:
1、打开进程管理器,查看进程列表;
2、结束其中进程名称为“xxx.tmp.exe”以及“Load.exe”的进程(其中xxx为任
意文件名);
3、切换到系统的TEMP目录,寻找文件长度为57344的文件,删掉它们;
4、切换到系统的System目录,寻找名称为Riched20.DLL的文件;
5、查看Riched20.DLL的文件大小,系统的正常文件大小应该在100K以上,而Conc
ept病毒的副本大小为57344字节,如果有长度为57344字节的Riched20.DLL,删掉它;
6、继续在系统的System目录下寻找名称为load.exe、长度为57344字节的文件,删
掉它;
7、在C:\、D:\、E:\三个逻辑盘的根目录下寻找Admin.DLL文件,如果在根目录下
存在该文件,则删除它;
8、打开System.ini文件,在[load]中如果有一行“shell=explorer.exe load.ex
e -dontrunold”,则改为“shell=explorer.exe”;
9、如果是WinNT或者Win2000以及WinXP系统,则打开“控制面板|用户和密码”,
将Administrator组中的guest帐号删除;
10、打开共享文件夹管理,将共享“C$”去除,该共享为本地C:\的完全共享;
11、搜索整个机器,查找文件名为Readme.eml的文件,如果文件内容中包含
11、搜索整个机器,查找文件名为Readme.eml的文件,如果文件内容中包含
“<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
大为恐慌之余,还需保持冷静,国内第一家首次发现此病毒的金山公司教您手工清除它
,且请用户按照如下方法一步一步进行手动清除:
1、打开进程管理器,查看进程列表;
2、结束其中进程名称为“xxx.tmp.exe”以及“Load.exe”的进程(其中xxx为任
意文件名);
3、切换到系统的TEMP目录,寻找文件长度为57344的文件,删掉它们;
4、切换到系统的System目录,寻找名称为Riched20.DLL的文件;
5、查看Riched20.DLL的文件大小,系统的正常文件大小应该在100K以上,而Conc
ept病毒的副本大小为57344字节,如果有长度为57344字节的Riched20.DLL,删掉它;
6、继续在系统的System目录下寻找名称为load.exe、长度为57344字节的文件,删
掉它;
7、在C:\、D:\、E:\三个逻辑盘的根目录下寻找Admin.DLL文件,如果在根目录下
存在该文件,则删除它;
8、打开System.ini文件,在[load]中如果有一行“shell=explorer.exe load.ex
e -dontrunold”,则改为“shell=explorer.exe”;
9、如果是WinNT或者Win2000以及WinXP系统,则打开“控制面板|用户和密码”,
将Administrator组中的guest帐号删除;
10、打开共享文件夹管理,将共享“C$”去除,该共享为本地C:\的完全共享;
11、搜索整个机器,查找文件名为Readme.eml的文件,如果文件内容中包含
“<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
<iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0>
</iframe></BODY></HTML> ”
以及
“Content-Type: audio/x-wav;
name="readme.exe"
Content-Transfer-Encoding: base64
”,则删掉该文件。
只要用户您认真仔细地依照上述方法步骤,便可做到手动清除新“概念”蠕虫,赶
快行动吧!
大为恐慌之余,还需保持冷静,国内第一家首次发现此病毒的金山公司教您手工清除它
,且请用户按照如下方法一步一步进行手动清除:
1、打开进程管理器,查看进程列表;
2、结束其中进程名称为“xxx.tmp.exe”以及“Load.exe”的进程(其中xxx为任
意文件名);
3、切换到系统的TEMP目录,寻找文件长度为57344的文件,删掉它们;
4、切换到系统的System目录,寻找名称为Riched20.DLL的文件;
5、查看Riched20.DLL的文件大小,系统的正常文件大小应该在100K以上,而Conc
ept病毒的副本大小为57344字节,如果有长度为57344字节的Riched20.DLL,删掉它;
6、继续在系统的System目录下寻找名称为load.exe、长度为57344字节的文件,删
掉它;
7、在C:\、D:\、E:\三个逻辑盘的根目录下寻找Admin.DLL文件,如果在根目录下
存在该文件,则删除它;
8、打开System.ini文件,在[load]中如果有一行“shell=explorer.exe load.ex
e -dontrunold”,则改为“shell=explorer.exe”;
9、如果是WinNT或者Win2000以及WinXP系统,则打开“控制面板|用户和密码”,
将Administrator组中的guest帐号删除;
10、打开共享文件夹管理,将共享“C$”去除,该共享为本地C:\的完全共享;
11、搜索整个机器,查找文件名为Readme.eml的文件,如果文件内容中包含
11、搜索整个机器,查找文件名为Readme.eml的文件,如果文件内容中包含
“<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
大为恐慌之余,还需保持冷静,国内第一家首次发现此病毒的金山公司教您手工清除它
,且请用户按照如下方法一步一步进行手动清除:
1、打开进程管理器,查看进程列表;
2、结束其中进程名称为“xxx.tmp.exe”以及“Load.exe”的进程(其中xxx为任
意文件名);
3、切换到系统的TEMP目录,寻找文件长度为57344的文件,删掉它们;
4、切换到系统的System目录,寻找名称为Riched20.DLL的文件;
5、查看Riched20.DLL的文件大小,系统的正常文件大小应该在100K以上,而Conc
ept病毒的副本大小为57344字节,如果有长度为57344字节的Riched20.DLL,删掉它;
6、继续在系统的System目录下寻找名称为load.exe、长度为57344字节的文件,删
掉它;
7、在C:\、D:\、E:\三个逻辑盘的根目录下寻找Admin.DLL文件,如果在根目录下
存在该文件,则删除它;
8、打开System.ini文件,在[load]中如果有一行“shell=explorer.exe load.ex
e -dontrunold”,则改为“shell=explorer.exe”;
9、如果是WinNT或者Win2000以及WinXP系统,则打开“控制面板|用户和密码”,
将Administrator组中的guest帐号删除;
10、打开共享文件夹管理,将共享“C$”去除,该共享为本地C:\的完全共享;
11、搜索整个机器,查找文件名为Readme.eml的文件,如果文件内容中包含
“<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
<iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0>
</iframe></BODY></HTML> ”
以及
“Content-Type: audio/x-wav;
name="readme.exe"
Content-Transfer-Encoding: base64
”,则删掉该文件。
只要用户您认真仔细地依照上述方法步骤,便可做到手动清除新“概念”蠕虫,赶
快行动吧!
sam1111 2001-10-23
- 打赏
- 举报
应该是概念Nimda
kingzai 2001-10-23
- 打赏
- 举报
怎么跟我原来发的毛病一样,应该是概念Nimda吧。推荐用金山毒霸。用微软的补丁奇慢无比
LLnju 2001-10-23
- 打赏
- 举报
Nimda
SlaSk 2001-10-23
- 打赏
- 举报
去
sc.kill.com.cn看看,也许有你要找你的。。
sc.kill.com.cn看看,也许有你要找你的。。
haode 2001-10-23
- 打赏
- 举报
好像是概念Nimda吧,我们学校机房就闹这个
查一下每个盘下边是不是有admin.dll文件?
如果有的话,就是了
查一下每个盘下边是不是有admin.dll文件?
如果有的话,就是了
SlaSk 2001-10-23
- 打赏
- 举报
nimda
jiyifi 2001-10-23
- 打赏
- 举报
也是邮件病毒
http://www.csdn.net/expert/topic/334/334909.shtm
http://www.csdn.net/expert/topic/334/334909.shtm
aqinag 2001-10-23
- 打赏
- 举报
你把windows中的vb script host去了就行了,这应该是一个vba病毒
swordbroken 2001-10-23
- 打赏
- 举报
概念(尼姆达)病毒
到金山毒霸的网址:www.iduba.com
去下载一下专杀工具,几分钟就能搞定
到金山毒霸的网址:www.iduba.com
去下载一下专杀工具,几分钟就能搞定
HelloAndOk 2001-10-23
- 打赏
- 举报
推
HelloAndOk 2001-10-23
- 打赏
- 举报
up
