最新的娜妲病毒(PE_Nimda.a),其擴散速度迅速,造成全球數十萬的企業網路及個人電腦造成嚴重影響,災情逐漸擴大。
一、病毒行為:
1.中毒的電腦會大量散播電子郵件並夾帶名為Readme.exe(讀我)的檔案,造成網路頻寬的壅塞,收到此有毒的電子郵件請直接刪除,不要開啟附加檔案。
﹝郵件主旨﹞:不固定
﹝郵件內容﹞:無
﹝附加檔案﹞:readme.exe, readme.wav或readme.com
2.中毒的網站會感染其本身的網頁檔案如:HTM、HTML、ASP檔,導致所有瀏覽該網站的電腦立即中毒。
3.一般電腦中毒後會自動發病毒信以及尋找網路上的芳鄰及微軟IIS網頁伺服器進行感染,並且會修改System.ini檔,讓電腦每次開機即啟動病毒,還會把將自己複製到system目錄中,更名為RICHED32.DLL,使Word無法存檔,更狠的是會將C碟整個目錄共享出來。
二、預防方法
1.立即安裝IE5的修正程式,將IE5.x版更新至IE5.x sp2 (Service Pack 2的縮寫為sp2),可自行上微軟網站或至本校電腦中心借IE5.x sp2程式光碟安裝。
2.不要將硬碟設定資源分享,如有必要分享也請設定為唯讀。
3.安裝防毒程式並更新到最新的病毒碼及掃描引擎
4.收到任何來歷不明的信件請不要執行其夾帶的附加檔案,應立即刪除信件。
三、判斷是否中毒
1.使用word儲存檔案是出現”記憶體不足”,之後就無法存檔了。
2.硬碟有很多readme.eml的檔案。
3.用解毒軟體掃描(需用最新病毒碼)。
四、解毒方法
1.關閉資源分享功能或拔網路線
2.關閉防毒軟體的即時掃瞄功能
3.執行Fix_nimd.exe(由PC-cillin趨勢科技 http://www.trend.com.tw提供)
4.重新啟動電腦.使用防毒軟體掃瞄所有檔案.
5.若發現c:\windows\system\riched20.dll無法清除,可由其它電腦拷貝。
注意:只要不小心上網瀏覽到中毒的網頁,電腦馬上中毒。
參考網頁:明誠中學電腦中心
留言列表