荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: popstar (风之影), 信区: Virus
标 题: 中了nimda的看过来!!!
发信站: 荔园晨风BBS站 (Sun Nov 4 19:22:01 2001), 转信
◎ 趋势发布的针对Nimda及其变种的解决工具
http://www.trendmicro.com.
cn/corporate/downloads/documentation/FIX_NIMDA%20(v1.25).zip
在 Windows NT/2000 的环境下,需要下列动态链接文件:
http://www.trendmicro.com.cn/corporate/downloads/documentation/Psapi.
dll
使用方法:
注意: PE_NIMDA.B 病毒具有覆写可执行文件的能力。要恢复系统的唯一方法只能
是删除这些被感染的可执行文件。如果遭受感染的文件是供系统或其它应用程序调
用,则在删除这些文件后会导致系统或应用程序故障。
因此,建议用户在使用本工具时,请慎用开关参数 “/c",而使用默认的运行方式
,在发现系统文件受到感染后,选择清除或忽略的方式,以便从干净的机器上复制
同名文件获得。
1. 在使用本工具前,安装 IIS 的用户请先安装相应的微软补丁程序。补丁程序的
链接及其说明请查看文章末尾。
2. 退出所有运行的程序(包括防毒软件),使其退出实时扫描状态,防止此工具
在扫描时与其他防毒软件产生冲突。
3.拔掉网线,断开系统与网络的连接,防止系统在扫描时受到感染。
还建议您在命令行方式下运行 "Net Use" 命令,记下共享的目录,因为本工具有
一选项用来取消这些网络共享。.
4. 将工具解压缩到临时目录下。.
5. 双击 FIX_NIMDA.COM 运行,或在命令行方式下进入工具所在目录执行:
FIX_NIMDA.COM [pathname /C /Q /F=
/UNSHARE_ALL /UNSHARE_ALL]
注意:所有的参数都是可选的。在资源管理器中直接运行等同于不使用参数的命令
行运行方式。
6. 您可以检查本工具的日志文件,默认路径在 c:\Report.log.
7. 运行防毒软件进行手动扫描。
8. 用磁盘或磁带备份共享目录中的重要文件。
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.36.57]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店