尼姆达病毒属于什么病毒,

  尼姆达病毒属于什么病毒,

  00-什么是尼姆达病毒?尼姆达病毒(Nimda)就是典型的蠕虫病毒。该病毒由JavaScript脚本语言编写,通过电子邮件、共享网络资源、IIS服务器和网页浏览传播。那么如果在windows7旗舰版中遇到尼姆达病毒,如何彻底删除呢?本文将为您讲解如何彻底删除windows7旗舰版系统中的尼姆达病毒,具体如下。

  尼达病毒的特点是传播方式多样,感染迅速。它通过电子邮件、共享网络资源和IIS服务器传播,也是一种感染本地文件的新病毒。主要通过邮件传播,预览时可被感染,逐渐拖慢电脑速度,硬盘不知不觉被共享,word、写字板等文档无法正常打开、保存或显示,如内存不足。

  根据Nimda病毒的特点,建议有局域网的企业用户使用瑞星在线杀毒软件。因为Nimda最大的危害就是感染电脑后会改变安全设置,打开硬盘作为网络共享资源会感染服务器,感染所有本地文件和远程网络共享文件。所以常见的单机版杀毒软件无法实现全网同步升级,安装网络版是最好的选择。WIN7旗舰版彻底删除尼姆达病毒的技巧二、脱机清除

  1、没有局域网的企业用户,没有网络版的杀毒软件(杀毒软件),明确操作方法:

  2.热启动和结束这个蠕虫的过程。

  3.删除系统临时文件目录中的病毒文件。

  4.使用无毒的riched20.dll(大约100k)文件替换同名的受感染的riched20.dll文件(57,344字节)。

  5.彻底删除系统目录下的load.exe文件(57344字节)和windows根目录下的mmc.exe文件;要在每个逻辑磁盘的根目录中查找Admin.DLL文件,请删除这些病毒文件(如果有任何Admin.DLL文件),要查找名为Readme.eml的文件,也请将其删除。

  6.如果用户使用的是装有Windows NT或Windows 2000操作系统的计算机,则打开控制面板,然后在管理员组中打开用户和密码来删除guest帐户。WIN7旗舰版彻底删除尼姆达病毒的技巧一、手工清除

  1.打开进程管理器并查看进程列表。结束进程名为“xxx.tmp.exe”和“Load.exe”的进程(其中xxx是任意文件名)。

  2.切换到系统的TEMP目录,查找文件长度为57344的文件,删除。

  3.切换到系统的系统目录,查找名为riched20.dll的文件。

  4.检查riched20.dll的文件大小。系统正常的文件大小应该在100K以上,而概念病毒的副本大小是57344字节。

  5.继续在系统的系统目录中查找长度为57344字节的名为load.exe的文件,并将其删除。

  6.在三个逻辑磁盘C:D:和E:的根目录中查找Admin.DLL文件,如果根目录中存在该文件,则将其删除。

  7.打开System.ini文件。如果(load)里有一行“shell=explorer.exe load . exe-dontrunold”,就改成“shell=explorer . exe”。

  8.如果是WinNT或Win2000和WinXP系统,打开“控制面板/用户和密码”,删除管理员组中的guest帐户。

  windows7旗舰版下彻底删除尼姆达病毒的方法在这里给大家。有需要的用户可以按照上面的方法处理。更多WIN7系统教程请持续关注WIN7官网http://。

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: