最新的娜妲病毒(PE_Nimda.a),其擴散速度迅速,造成全球數十萬的企業網路及個人電腦造成嚴重影響,災情逐漸擴大。

 

一、病毒行為:

1.中毒的電腦會大量散播電子郵件並夾帶名為Readme.exe(讀我)的檔案,造成網路頻寬的壅塞,收到此有毒的電子郵件請直接刪除,不要開啟附加檔案。

﹝郵件主旨﹞:不固定

﹝郵件內容﹞:無 

﹝附加檔案﹞:readme.exe, readme.wavreadme.com 

2.中毒的網站會感染其本身的網頁檔案如:HTMHTMLASP檔,導致所有瀏覽該網站的電腦立即中毒

3.一般電腦中毒後會自動發病毒信以及尋找網路上的芳鄰及微軟IIS網頁伺服器進行感染,並且會修改System.ini檔,讓電腦每次開機即啟動病毒,還會把將自己複製到system目錄中,更名為RICHED32.DLL,使Word無法存檔,更狠的是會將C碟整個目錄共享出來。

 

預防方法

1.立即安裝IE5的修正程式,將IE5.x版更新至IE5.x sp2 (Service Pack 2的縮寫為sp2),可自行上微軟網站或至本校電腦中心借IE5.x sp2程式光碟安裝。

2.不要將硬碟設定資源分享,如有必要分享也請設定為唯讀。

3.安裝防毒程式並更新到最新的病毒碼及掃描引擎

4.收到任何來歷不明的信件請不要執行其夾帶的附加檔案,應立即刪除信件。

判斷是否中毒

1.使用word儲存檔案是出現記憶體不足,之後就無法存檔了。

2.硬碟有很多readme.eml的檔案。

3.用解毒軟體掃描(需用最新病毒碼)

解毒方法

1.關閉資源分享功能或拔網路線

2.關閉防毒軟體的即時掃瞄功能

3.執行Fix_nimd.exe(PC-cillin趨勢科技 http://www.trend.com.tw提供)

4.重新啟動電腦.使用防毒軟體掃瞄所有檔案.

5.若發現c:\windows\system\riched20.dll無法清除,可由其它電腦拷貝。

 

注意:只要不小心上網瀏覽到中毒的網頁,電腦馬上中毒。

參考網頁:明誠中學電腦中心

movie608 發表在 痞客邦 PIXNET 留言(0) 人氣()