這隻機車的 Nimda (反過來唸Admin) 粉強悍...蝦米方法他都想攻...~_~.. 中標的電腦會 1. 送出大量的email夾帶READEME.EXE 2. 修改一些檔案(ex:system.ini) 3. 拖垮你的系統 4. 將C打開成網路分享 5. 試圖去感染沒有patch過的IIS server 而IIS server中標的話你去瀏覽....會下載一個副檔名為eml的outlook郵件檔案.. 跟著中標... nimda移除步驟 1. 把system.ini 中的Shell=explorer.exe load.exe -dontrunold 改成Shell=explorer. xe 2. 檢查win.ini 將load = loader.exe 改成 load = 3. 更新病毒碼 4. 做Full System檢查 5. 遇到檔案被 W32.Nimda.A@mm or W32.Nimda.A@mm (html) 感染的話選擇repair 遇到檔案被 W32.Nimda.A@mm (dr) or W32.Nimda.A@mm (dll)感染的話選擇delete 6. reboot 另外 IE 的話5.x版本要更新到SP2,或者直接更新成IE6... Win2k的Admin..要看看Guest有沒有被打開加到Administrators的group中.. and...關掉網路分享-C$ -- ※ 發信站: 批踢踢實業坊(ptt.csie.ntu.edu.tw) ◆ From: 140.115.219.230