|
阅读:950回复:6
注意
我们监测到以下ip的主机已经被Nimda病毒感染,此病毒在网上的恶意传播造
成了极大的危害,已经引起了我们的高度重视。请有关责任人尽快处理此事。 电子系网段的IP,请速杀毒,在Virus killed之前,暂停其使用权。 202.112.230.130 在清除病毒之前,取消其上网资格! 网络中心 2002/04/22 =================================== 松柏注:这就是这们网络中心的职能吗??只知道监测监测监测,也不写出杀这种 病毒的方法,有时真想骂这帮废物老师!!(注意, 我说的是废物老师,不是指所有的印院老师)我们不要 这样的网络中心,我们要能为我们学生着想的网络中心,能提供出解决方案的网络 中心。 以下是我发的解决方案: 手工清除Win32.Nimda详解 作者: ≮阿D≯[733868] 2001-12-25 15:02 来源: 你的计算机中了Nimda病毒,现在正在疯狂的扫描攻击网络上的其他计算机,导致 校园网故障,同时也使你的计算机上的文件完全暴露在任何人的控制之下。为了你 自己和他人的利益,请你立即杀毒。杀毒简要步骤: Windows Nt/2000/XP的手工清除方法 1. 拔掉网线 2. 停止IIS服务 3. 结束其中进程名称为xxx.tmp.exe以及Load.exe的进程(xxx为任意文件名) 4. 删除系统temp文件夹中的所有文件 5. 删除系统System文件夹中的长度为57344字节的Riched20.DLL文件及load.exe 6. 打开System.ini文件,设置[load]中shell=explorer.exe 7. 在硬盘所有分区的根目录下寻找Admin.DLL,httpodbc.dll,explorer.exe文件 ,删除 8. 禁用Guest账户,并去掉其Administrators组 9. 把各个驱动器的完全共享取消掉 10. 搜索整个硬盘,把所有readme.eml的文件删除。注意:这时在你没有对系统进 行免疫修 复前,请不要点击任何readme.eml文件,用ctrl+A选取全部readme.eml文件,删除 掉, 如果单击了单个readme.eml文件,Nimda病毒病毒将利用你的系统漏洞重新运行。 11. 删除Inetpub下的scripts目录或取消其执行权限 12. 用Norton AntiVirus最新病毒库全面杀毒(不推荐金山毒霸等国产杀毒软件) 13. 给你的Windows 2000打补丁吧(SP2+八月的IIS大补丁+IE 5.5 SP2) 14. 现在可以插上网线,连接网络了 :) Win9X/Me的手工清除方法 1. 重启操作系统进入到安全模式 2. 删除系统temp文件夹中的所有文件 3. 删除系统System文件夹中的长度为57344字节的Riched20.DLL文件及load.exe 4. 打开System.ini文件,设置[load]中shell=explorer.exe 5. 把各个驱动器的完全共享取消掉 6. 搜索整个硬盘,把所有readme.eml的文件删除。注意:这时在你没有对系统进 行免疫修 复前,请不要点击任何readme.eml文件,用ctrl+A选取全部readme.eml文件,删除 掉, 如果单击了单个readme.eml文件,Nimda病毒病毒将利用你的系统漏洞重新运行。 7. 用Norton AntiVirus最新病毒库全面杀毒(不推荐金山毒霸等国产杀毒软件) 8. 给你的Windows打补丁(IE 5.5 SP2) 9. 现在可以插上网线,连接网络了 :) |
|
|
|
1C#
发布于:2002-04-24 01:18
Re:注意
中毒深了想被暴头都不行了
谢谢松柏 |
|
|
|
2C#
发布于:2002-04-23 22:25
Re:注意
cs老被暴头 |
|
|
|
4C#
发布于:2002-04-23 21:54
Re:注意
被感染是什么样子:icon_smile_question: |
|
|
|
6C#
发布于:2002-04-23 20:16
Re:注意
Nimda实在太猖獗了~~
我们系服务器前天还中标了 -------------------- 大家有机会去[a href=http://tty.my.freedim.net/wdb]---我那里看看[/a] |
|
|
