就是愛電影

最新的娜妲病毒(PE_Nimda.a)，其擴散速度迅速，造成全球數十萬的企業網路及個人電腦造成嚴重影響，災情逐漸擴大。

一、病毒行為:

1.中毒的電腦會大量散播電子郵件並夾帶名為Readme.exe(讀我)的檔案，造成網路頻寬的壅塞，收到此有毒的電子郵件請直接刪除，不要開啟附加檔案。

﹝郵件主旨﹞：不固定

﹝郵件內容﹞：無 

﹝附加檔案﹞：readme.exe, readme.wav或readme.com 

2.中毒的網站會感染其本身的網頁檔案如：HTM、HTML、ASP檔，導致所有瀏覽該網站的電腦立即中毒。

3.一般電腦中毒後會自動發病毒信以及尋找網路上的芳鄰及微軟IIS網頁伺服器進行感染，並且會修改System.ini檔，讓電腦每次開機即啟動病毒，還會把將自己複製到system目錄中，更名為RICHED32.DLL，使Word無法存檔，更狠的是會將C碟整個目錄共享出來。

二、預防方法

1.立即安裝IE5的修正程式，將IE5.x版更新至IE5.x sp2 (Service Pack 2的縮寫為sp2)，可自行上微軟網站或至本校電腦中心借IE5.x sp2程式光碟安裝。

2.不要將硬碟設定資源分享，如有必要分享也請設定為唯讀。

3.安裝防毒程式並更新到最新的病毒碼及掃描引擎

4.收到任何來歷不明的信件請不要執行其夾帶的附加檔案，應立即刪除信件。

三、判斷是否中毒

1.使用word儲存檔案是出現”記憶體不足”，之後就無法存檔了。

2.硬碟有很多readme.eml的檔案。

3.用解毒軟體掃描(需用最新病毒碼)。

四、解毒方法

1.關閉資源分享功能或拔網路線

2.關閉防毒軟體的即時掃瞄功能

3.執行Fix_nimd.exe(由PC-cillin趨勢科技 http://www.trend.com.tw提供)

4.重新啟動電腦.使用防毒軟體掃瞄所有檔案.

5.若發現c:\windows\system\riched20.dll無法清除，可由其它電腦拷貝。

注意：只要不小心上網瀏覽到中毒的網頁，電腦馬上中毒。

參考網頁:明誠中學電腦中心