9,506
社区成员
发帖
与我相关
我的任务
分享你好毒你好毒你好毒毒毒毒毒!!!!!
最近,单位的网站中标了,应该是五毒具全了,一打开文件夹就会发现很多以
.eml
.nws
.db
扩展名的一些病毒文件,但是用了很多专杀工具都没办法清除,比如:求职信。冲击波。新欢乐时光。尼达姆,蠕虫王的专杀工具都不行,只能手工清楚,但是自动复制的病毒文件数目太多,所以机器很容易死机!也不是个好办法!求救,现在电脑的速度慢的是在然人窝火拉!!!!!!!
.eml
.nws
.db
扩展名的一些病毒文件,但是用了很多专杀工具都没办法清除,比如:求职信。冲击波。新欢乐时光。尼达姆,蠕虫王的专杀工具都不行,只能手工清楚,但是自动复制的病毒文件数目太多,所以机器很容易死机!也不是个好办法!求救,现在电脑的速度慢的是在然人窝火拉!!!!!!!
...全文
请发表友善的回复…
发表回复
sungod8 2003-10-28
- 打赏
- 举报
尼姆达病毒
专杀工具:
http://www.duba.net/download/3/7.shtml
Windows Nt/2000/XP的手工清除方法
1、结束其中进程名称为"xxx.tmp.exe"以及"Load.exe"的进程(xxx为任意文件名)
2、删除系统temp文件夹中文件长度为57344的文件
3、删除系统System文件夹中的长度为57344字节的Riched20.DLL文件及load.exe
4、打开System.ini文件,在[load]中如果有一行"shell=explorer.exe load.exe -dontrunold",则改为"shell=explorer.exe"
5、在硬盘区的根目录下寻找Admin.DLL文件,如果在根目录下存在该文件,则删除它
6、打开"控制面板|用户和密码",将Administrator组中的guest帐号删除
7、把C盘的完全共享取消掉
8、搜索整个硬盘,把所有readme.eml的文件删除,这时在你没有对系统进行免疫修复前,请不要点击任何readme.eml文件,用ctrl+A选取全部readme.eml文件,删除掉,如果单击了单个readme.eml文件,"概念"病毒将利用你的系统漏洞重新运行。
Win9X/Me的手工清除方法
1、重启操作系统进入到安全模式
2、删除系统temp文件夹中文件长度为57344的文件
3、删除系统System文件夹中的长度为57344字节的Riched20.DLL文件及load.exe
4、打开System.ini文件,在[load]中如果有一行"shell=explorer.exe load.exe -dontrunold",则改为"shell=explorer.exe"
5、把C盘的完全共享取消掉
6、搜索整个硬盘,把所有readme.eml的文件删除,这时在你没有对系统进行免疫修复前,请不要点击任何readme.eml文件,用ctrl+A选取全部readme.eml文件,删除掉,如果单击了单个readme.eml文件,"概念"病毒将利用你的系统漏洞重新运行。
·免疫和防护方案
“预防胜于治疗”,“概念”病毒之所以能够在这么短的时间内传播和感染了这么多的机器,很大程度上于个人用户的网络安全观念不强有关。许多用户根本没有想到要去安装操作系统的补丁,以至于让病毒乘虚而入,连连得手。如果用户做足了防护措施,那么这个病毒是不可能如此的肆虐的。建议做好以下防护工作:
1、 打上微软官方的补丁SP2
微软官方已经就WINDOWS2000系统目前发现的漏洞做了个"十全大补"的补丁,可以弥补绝大部分的win2000漏洞。SP2共100M左右,可以到以下网址下载:
http://www.microsoft.com/windows2000/downloads
/critical/q269862/default.asp
建议将WSH(Windows Scripting Host)功能删除可预防此类病毒的破坏。 其步骤是:
“开始”->“设置”->“控制面版”->“添加删除程序”-〉“WINDOWS按装程”-〉“附件”,在“组件”中的“Windows scripting Host”(约占空间1.1MB),去掉选择,选"确定"即可,不过这样可能会影响一些功能。
专杀工具:
http://www.duba.net/download/3/7.shtml
Windows Nt/2000/XP的手工清除方法
1、结束其中进程名称为"xxx.tmp.exe"以及"Load.exe"的进程(xxx为任意文件名)
2、删除系统temp文件夹中文件长度为57344的文件
3、删除系统System文件夹中的长度为57344字节的Riched20.DLL文件及load.exe
4、打开System.ini文件,在[load]中如果有一行"shell=explorer.exe load.exe -dontrunold",则改为"shell=explorer.exe"
5、在硬盘区的根目录下寻找Admin.DLL文件,如果在根目录下存在该文件,则删除它
6、打开"控制面板|用户和密码",将Administrator组中的guest帐号删除
7、把C盘的完全共享取消掉
8、搜索整个硬盘,把所有readme.eml的文件删除,这时在你没有对系统进行免疫修复前,请不要点击任何readme.eml文件,用ctrl+A选取全部readme.eml文件,删除掉,如果单击了单个readme.eml文件,"概念"病毒将利用你的系统漏洞重新运行。
Win9X/Me的手工清除方法
1、重启操作系统进入到安全模式
2、删除系统temp文件夹中文件长度为57344的文件
3、删除系统System文件夹中的长度为57344字节的Riched20.DLL文件及load.exe
4、打开System.ini文件,在[load]中如果有一行"shell=explorer.exe load.exe -dontrunold",则改为"shell=explorer.exe"
5、把C盘的完全共享取消掉
6、搜索整个硬盘,把所有readme.eml的文件删除,这时在你没有对系统进行免疫修复前,请不要点击任何readme.eml文件,用ctrl+A选取全部readme.eml文件,删除掉,如果单击了单个readme.eml文件,"概念"病毒将利用你的系统漏洞重新运行。
·免疫和防护方案
“预防胜于治疗”,“概念”病毒之所以能够在这么短的时间内传播和感染了这么多的机器,很大程度上于个人用户的网络安全观念不强有关。许多用户根本没有想到要去安装操作系统的补丁,以至于让病毒乘虚而入,连连得手。如果用户做足了防护措施,那么这个病毒是不可能如此的肆虐的。建议做好以下防护工作:
1、 打上微软官方的补丁SP2
微软官方已经就WINDOWS2000系统目前发现的漏洞做了个"十全大补"的补丁,可以弥补绝大部分的win2000漏洞。SP2共100M左右,可以到以下网址下载:
http://www.microsoft.com/windows2000/downloads
/critical/q269862/default.asp
建议将WSH(Windows Scripting Host)功能删除可预防此类病毒的破坏。 其步骤是:
“开始”->“设置”->“控制面版”->“添加删除程序”-〉“WINDOWS按装程”-〉“附件”,在“组件”中的“Windows scripting Host”(约占空间1.1MB),去掉选择,选"确定"即可,不过这样可能会影响一些功能。
smallrascal 2003-10-24
- 打赏
- 举报
很可能是尼达姆2,去金山下载最新的专杀工具试试看,杀毒时一定要是单机杀毒,就是说一定要断开网络,否则可能在杀得同时又被感染了,这样永远是杀不完的,还要在杀毒完成后打上最新的补丁并安装病毒防火墙进行监视
