手工清除"尼姆达”（概念）蠕虫统一教学网

你的位置：首页 > 安全防御 > 病毒防治 > 手工清除"尼姆达”（概念）蠕虫

	安全防御
	黑客技法黑客工具系统漏洞病毒防治综合安全安全防御

手工清除"尼姆达”（概念）蠕虫

日期：2001-9-20 18:55:00
出处：金山
作者：金山

　　

最新闪亮登场的的"概念”（又称尼姆达）蠕虫，预测其破坏性极为巨大，如果用户您不幸深中此毒，大为恐慌之余，还需保持冷静，国内第一家首次发现此病毒的金山公司教您手工清除它，且请用户按照如下方法一步一步进行手动清除：
　　 1、打开进程管理器，查看进程列表；
　　 2、结束其中进程名称为“xxx.tmp.exe”以及“Load.exe”的进程（其中xxx为任意文件名）；
　　 3、切换到系统的TEMP目录，寻找文件长度为57344的文件，删掉它们；
　　 4、切换到系统的System目录，寻找名称为Riched20.DLL的文件；
　　 5、查看Riched20.DLL的文件大小，系统的正常文件大小应该在100K以上，而Concept病毒的副本大小为57344字节，如果有长度为57344字节的Riched20.DLL，删掉它；
　　 6、继续在系统的System目录下寻找名称为load.exe、长度为57344字节的文件，删掉它；
　　 7、在C:\、D:\、E:\三个逻辑盘的根目录下寻找Admin.DLL文件，如果在根目录下存在该文件，则删除它；
　　 8、打开System.ini文件，在[load]中如果有一行“shell=explorer.exe load.exe -dontrunold”，则改为“shell=explorer.exe”；
　　 9、如果是WinNT或者Win2000以及WinXP系统，则打开“控制面板|用户和密码”，将Administrator组中的guest帐号删除；
　　 10、打开共享文件夹管理，将共享“C$”去除，该共享为本地C:\的完全共享；
　　 11、搜索整个机器，查找文件名为Readme.eml的文件，如果文件内容中包含
　　　　　“< HTML>

　　　< iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0>

　　　< /iframe> ”
　　以及
　　 “Content-Type: audio/x-wav;
　　 name="readme.exe"
　　 Content-Transfer-Encoding: base64
　　 ”，则删掉该文件。

　　只要用户您认真仔细地依照上述方法步骤，便可做到手动清除新“概念”（又称尼姆达）蠕虫，赶快行动吧！

打印本文 |

推荐朋友 |

收藏文章 |

关闭窗口