论坛: 病毒专区 标题: 杀尼姆达!!!!!急急急 复制本贴地址    
作者: lxppsj [lxppsj]    论坛用户   登录
我的机子有尼姆达呀,怎么KILL掉呀

地主 发表时间: 06/29 01:24

回复: wind [windboy]   论坛用户   登录
http://www.iduba.net/download/
金山毒霸有免费的查杀小工具↑

B1层 发表时间: 06/29 11:14

回复: netax [netax]   论坛用户   登录
最好学会手工清除
2,按ctrl-alt-del,结束 "xxx.tmp.exe"以及"Load.exe"的进程。 
3,删除temp目录中的文件。 
4,用干净的 Riched20.DLL(大约100k)文件替换染毒的同名Riched20.DLL文件(57344字节)。 
5,删除系统目录下的load.exe文件(57344字节),windows根目录下的mmc.exe文件,在C:\、D:\、E:\三个逻辑盘的根目录下如果有Admin.DLL文件,删除这些文件,查找文件名为Readme.eml的文件,删除它。 
6,System.ini文件[load]中如果有一行"shell=explorer.exe load.exe -dontrunold",改为"shell=explorer.exe" 
7,删除HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\ 和HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\MapMail\ 的键值。 
8, 如果是WinNT或者Win2000,打开"控制面板|用户和密码",将Administrator组中的guest帐号删除。 KILL的最新病毒特征码28.06已可查杀此病毒。 


B2层 发表时间: 07/02 17:26

回复: wind [windboy]   论坛用户   登录
有道理……大虾,菜鸟佩服^_^

B3层 发表时间: 07/03 08:32

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号