“中国一号”计算机病毒是江民病毒快速反应小组捕获的一种新的网络蠕虫病毒，根据病毒体内特有的标记“R.P.ChinaVersion1.0”而命名为：I-WORM／CHINA-1＃“中国一号”网络蠕虫，也称Nimda“尼姆达”病毒，是针对微软信件浏览器的弱点和WINDOWSNT／2000、IIS的漏洞编写出的一种传播能力很强的病毒，有很强的破坏性。病毒在WINDOWS 9X／ME、WINDOWSNT、WINDOWS2000等操作系统中传播，感染以nws、eml、doc、exe为扩展名的文件，破坏或替换这些文件。清除该病毒的具体方法：

　　1、使用干净DOS软盘启动机器。

　　2、执行KV3000.EXE或KVD3000，查杀所有硬盘，查到病毒体时会先问你要删除吗？请按“Y”键删除病毒体。其他被感染的文件，如.EXE文件，KV3000.EXE或KVD3000会将病毒体从文件中清除，保留原文件，而有的杀毒软件只会将其删除。

　　3、在SYSTEM.INI文件中将LOAD.EXE的文件改掉，如没有变，就不用改。正常的［boot］下的应该是shell＝explorer.exe.必须修改该文件中的shell项目，否则清除病毒后，系统启动会提示有关load.exe的错误信息。

　　4、开启KVW3000实时监测病毒防火墙。

　　5、为了预防该病毒在浏览该带毒信笺可以自动执行的特点，必须下载微软的补丁程序，网址是：www.microsoft.com／technet／security／bulletin／MS01-020.asp.

　　这样可以杜绝此类病毒的破坏。

　　6、WINDOWS2000如果不需要可执行的CGI，可以删除可执行虚拟目录，例如／scripts等等。

　　7、如果确实需要可执行的虚拟目录，建议可执行虚拟目录单独在一个分区。

　　8、对WINDOWSNT／2000系统，微软已经发布了一个安全补丁，可以从下列地址下载：

　　http：／／www.microsoft.com／tech?net／security／bulletin／ms00-078.asp.

　　9、病毒被清除后，在windows的system目录下的文件riched20.dll将被删除，请从WINDOWS的安装盘上或在无毒机中拷贝一份干净的无病毒的该文件，否则的话，写字板和OFFICE、WORD等程序将不能正常运行。在WINDOWS98系统下的该文件大小是：431376字节。

　　WINDOWS NT／2000系统的NTFS硬盘分区患有此毒时，处理比较烦琐。因用DOS软盘引导后不认硬盘分区，所以无法杀毒。在患毒的WINDOWS NT／2000系统下又杀不干净病毒。不管是服务器还是单机的硬盘要想杀干净病毒，可按如下方法杀毒：

　　1、找一无毒的并装有WINDOWSNT／2000系统的机器，将KVW3000安装到硬盘中。

　　2、将患毒的硬盘挂接在无毒的机器上做为副盘。

　　3、用无毒的主盘引导机器后，调用KVW3000或KVD3000查杀副盘中的病毒。

　　详细的解决方法也可以浏览网站www.jiangmin.com。

   手机铃声下载 快乐多多 快来搜索好歌!
      新浪企业广场诚征全国代理