“中国一号”计算机病毒是江民病毒快速反应小组捕获的一种新的网络蠕虫病毒,根据病毒体内特有的标记“R.P.ChinaVersion1.0”而命名为:I-WORM/CHINA-1#“中国一号”网络蠕虫,也称Nimda“尼姆达”病毒,是针对微软信件浏览器的弱点和WINDOWSNT/2000、IIS的漏洞编写出的一种传播能力很强的病毒,有很强的破坏性。病毒在WINDOWS 9X/ME、WINDOWSNT、WINDOWS2000等操作系统中传播,感染以nws、eml、doc、exe为扩展名的文件,破坏或替换这些文件。清除该病毒的具体方法:
1、使用干净DOS软盘启动机器。
2、执行KV3000.EXE或KVD3000,查杀所有硬盘,查到病毒体时会先问你要删除吗?请按“Y”键删除病毒体。其他被感染的文件,如.EXE文件,KV3000.EXE或KVD3000会将病毒体从文件中清除,保留原文件,而有的杀毒软件只会将其删除。
3、在SYSTEM.INI文件中将LOAD.EXE的文件改掉,如没有变,就不用改。正常的[boot]下的应该是shell=explorer.exe.必须修改该文件中的shell项目,否则清除病毒后,系统启动会提示有关load.exe的错误信息。
4、开启KVW3000实时监测病毒防火墙。
5、为了预防该病毒在浏览该带毒信笺可以自动执行的特点,必须下载微软的补丁程序,网址是:www.microsoft.com/technet/security/bulletin/MS01-020.asp.
这样可以杜绝此类病毒的破坏。
6、WINDOWS2000如果不需要可执行的CGI,可以删除可执行虚拟目录,例如/scripts等等。
7、如果确实需要可执行的虚拟目录,建议可执行虚拟目录单独在一个分区。
8、对WINDOWSNT/2000系统,微软已经发布了一个安全补丁,可以从下列地址下载:
http://www.microsoft.com/tech?net/security/bulletin/ms00-078.asp.
9、病毒被清除后,在windows的system目录下的文件riched20.dll将被删除,请从WINDOWS的安装盘上或在无毒机中拷贝一份干净的无病毒的该文件,否则的话,写字板和OFFICE、WORD等程序将不能正常运行。在WINDOWS98系统下的该文件大小是:431376字节。
WINDOWS NT/2000系统的NTFS硬盘分区患有此毒时,处理比较烦琐。因用DOS软盘引导后不认硬盘分区,所以无法杀毒。在患毒的WINDOWS NT/2000系统下又杀不干净病毒。不管是服务器还是单机的硬盘要想杀干净病毒,可按如下方法杀毒:
1、找一无毒的并装有WINDOWSNT/2000系统的机器,将KVW3000安装到硬盘中。
2、将患毒的硬盘挂接在无毒的机器上做为副盘。
3、用无毒的主盘引导机器后,调用KVW3000或KVD3000查杀副盘中的病毒。
详细的解决方法也可以浏览网站www.jiangmin.com。
   手机铃声下载 快乐多多 快来搜索好歌!       新浪企业广场诚征全国代理
|