如果Win7中了尼姆達病毒該怎麼辦呢?尼姆達病毒(Nimda)是典型的蠕蟲病毒,它的傳播性非常強,所以一旦電腦中了尼姆達病毒就要盡快清除。可能很多伙伴都不懂該如何刪除尼姆達病毒,下面我們來看看尼姆達病毒的清除方法。
尼姆達病毒詳解:
尼姆達病毒的特點是傳播方式多,感染速度快,它通過email、共享網絡資源、IIS服務器傳播,同時它也是一個感染本地文件的新型病毒。其主要通過郵件傳播,並能夠在預覽時進行感染,使計算機速度逐漸變慢,硬盤在不知情的情況下被共享、word和寫字板等文檔不能夠正常的打開、保存或顯示內存不足等提示信息。
根據尼姆達病毒的特點對於擁有局域網的企業級用戶,建議使用瑞星網絡版殺毒軟件。由於“尼姆達”最大危害在於感染計算機後會改變安全設置,開放硬盤作為網絡共享的資源,從而感染到服務器,將本地的文件和遠程網絡共享的文件全部感染。所以普通單機版的殺毒軟件不可能實現全網的同步升級,安裝網絡版是最佳選擇。
尼姆達病毒的清除方法:
方法一、手工清除
1、打開進程管理器,查看進程列表。結束其中進程名稱為“xxx.tmp.exe”以及“Load.exe”的進程(其中xxx為任意文件名)。
2、切換到系統的TEMP目錄,尋找文件長度為57344的文件,刪掉它們。
3、切換到系統的System目錄,尋找名稱為riched20.dll的文件。
4、查看riched20.dll的文件大小,系統的正常文件大小應該在100K以上,而Concept病毒的副本大小為57344字節。
5、繼續在系統的System目錄下尋找名稱為load.exe、長度為57344字節的文件,刪掉它。
6、在C:\、D:\、E:\三個邏輯盤的根目錄下尋找Admin.DLL文件,如果在根目錄下存在該文件,則刪除它
7、打開System.ini文件,在(load)中如果有一行“shell=explorer.exeload.exe-dontrunold”,則改為“shell=explorer.exe”。
8、如果是WinNT或者Win2000以及WinXP系統,則打開“控制面板/用戶和密碼”,將Administrator組中的guest帳號刪除。
方法二、脫機清除
1、沒有網絡局域網的企業級用戶,沒有網絡版的反病毒(殺毒軟件),清除作操方法:
2、熱啟動,結束此蠕蟲病毒的進程。
3、在系統的temp文件目錄下刪除病毒文件。
4、使用無毒的 riched20.dll(約100k)文件替換染毒的同名的riched20.dll文件(57344字節)
5、將系統目錄下的load.exe文件(57344字節)徹底刪除以及windows根目錄下的mmc.exe文件;要在各邏輯盤的根目錄下查找Admin.DLL文件,如果有Admin.DLL文件的話,刪除這些病毒文件,並要查找文件名為Readme.eml的文件,也要刪除它。
6、如果用戶使用的是Windows NT或Windows 2000的操作系統的計算機,那麼要打開“控制面板”,之後打開“用戶和密碼”,將Administrator組中guest帳號刪除。
尼姆達病毒已經非常古老了,大家如果遇到此病毒,也可以嘗試用電腦管家等殺毒軟件來清除。
