windows7系统中遇到了尼姆达病毒的话,要怎么彻底删除呢?本文就给大家讲解一下尼姆达病毒清除方法。
方法一、手工清除
1、打开进程管理器,查看进程列表。结束其中进程名称为“xxx.tmp.exe”以及“Load.exe”的进程(其中xxx为任意文件名)。
2、切换到系统的TEMP目录,寻找文件长度为57344的文件,删掉它们。
3、切换到系统的System目录,寻找名称为riched20.dll的文件。
4、查看riched20.dll的文件大小,系统的正常文件大小应该在100K以上,而Concept病毒的副本大小为57344字节。
5、继续在系统的System目录下寻找名称为load.exe、长度为57344字节的文件,删掉它。
6、在C:、D:、E:三个逻辑盘的根目录下寻找Admin.DLL文件,如果在根目录下存在该文件,则删除它
7、打开System.ini文件,在(load)中如果有一行“shell=explorer.exeload.exe-dontrunold”,则改为“shell=explorer.exe”。
8、如果是WinNT或者Win2000以及WinXP系统,则打开“控制面板/用户和密码”,将Administrator组中的guest帐号删除。
方法二、脱机清除
1、没有网络局域网的企业级用户,没有网络版的反病毒(杀毒软件),清除作操方法:
2、热启动,结束此蠕虫病毒的进程。
3、在系统的temp文件目录下删除病毒文件。
4、使用无毒的 riched20.dll(约100k)文件替换染毒的同名的riched20.dll文件(57344字节)
5、将系统目录下的load.exe文件(57344字节)彻底删除以及windows根目录下的mmc.exe文件;要在各逻辑盘的根目录下查找Admin.DLL文件,如果有Admin.DLL文件的话,删除这些病毒文件,并要查找文件名为Readme.eml的文件,也要删除它。
6、如果用户使用的是Windows NT或Windows 2000的操作系统的计算机,那么要打开“控制面板”,之后打开“用户和密码”,将Administrator组中guest帐号删除。
readme.eml是什么病毒?要怎么杀。。。
readme.eml病毒的清除方法
.Opm259
{
display:none
}
readme.eml
名为:尼姆达病毒,通常是由e-mail传播的如果使用outlook接收邮件的话根本不需要打开附件,只要看过邮件就中招了如果IE没有补丁就会自动下载readme.eml文件,弄得到处都是NIMDA病毒清除和免疫新方案Windows
Nt/2000/XP的手工清除方法1、结束其中进程名称为“xxx.tmp.exe”以及“Load.exe”的进程(xxx为任意文件名)2、删除系统temp文件夹中文件长度为57344的文件3、删除系统System文件夹中的长度为57344字节的Riched20.DLL文件及load.exe4、打开System.ini文件,在[load]中如果有一行“shell=explorer.exe
load.exe
-dontrunold”,则改为“shell=explorer.exe”5、在硬盘区的根目录下寻找Admin.DLL文件,如果在根目录下存在该文件,则删除它6、打开“控制面板|用户和密码”,将Administrator组中的guest帐号删除7、把C盘的完全共享取消掉8、搜索整个硬盘,把所有readme.eml的文件删除,这时在你没有对系统进行免疫修复前,请不要点击任何readme.eml文件,用ctrl+A选取全部readme.eml文件,删除掉,如果单击了单个readme.eml文件,NIMDA病毒病毒将利用你的系统漏洞重新运行。
readme.eml怎麼清除。急,在线等。。
尼姆达病毒的特点是传播方式多,感染速度快,它通过email、共享网络资源、IIS服务器传播,同时它也是一个感染本地文件的新型病毒。其主要通过邮件传播,并能够在预览时进行感染,使计算机速度逐渐变慢,硬盘在不知情的情况下被共享、word和写字板等文档不能够正常的打开、保存或显示内存不足等提示信息。 根据尼姆达病毒的特点对于拥有局域网的企业级用户,建议使用瑞星网络版杀毒软件。由于“尼姆达”最大危害在于感染计算机后会改变安全设置,开放硬盘作为网络共享的资源,从而感染到服务器,将本地的文件和远程网络共享的文件全部感染。所以普通单机版的杀毒软件不可能实现全网的同步升级,安装网络版是最佳选择。 而对于广大单机用户及虽拥有局域网的企业级用户,但没有网络版的杀毒软件,而只有单机版杀毒软件的请按照如下的方法操作: 1.及时断开所有的网络连接 2.热启动,结束此蠕虫病毒的进程 3.在系统的temp文件目录下删除病毒文件 4.使用干净无毒的 Riched20.DLL(约100k)文件替换染毒的同名的Riched20.DLL文件(57344字节) 5.将系统目录下的load.exe文件(57344字节)彻底删除以及windows根目录下的mmc.exe文件;要在各逻辑盘的根目录下查找Admin.DLL文件,如果有Admin.DLL文件的话,删除这些病毒文件,并要查找文件名为Readme.eml的文件,也要删除它 6.如果用户使用的是Windows NT或Windows 2000的操作系统的计算机,那么要打开"控制面板",之后打开"用户和密码",将Administrator组中guest帐号删除。
关于.eml尼姆达的病毒清除方法
使用瑞星尼姆达病毒专杀工具,瑞星拥有世界上唯一可安全清除染毒文件的方法,不但可以清除染毒文件,还可清除内存中的病毒,确保杀毒之后系统正常运行。 手动查杀的话就是用一些清毒工具和修复工具。
相关推荐:
