尊敬的用户,您好! 
断开网线后全网进行查杀!
 

 

如果您计算机的硬盘不明的都共享了,那么请阅读以下文字并按其操作。

查杀Nimda病毒后,彻底解决漏洞及手工修复的方案



(瑞星公司)

针对win2000 Professional/server/Advanced server/win NT4 server

--基本步骤

1.首先安装IIS补丁(此IIS补丁防止遭受攻击)及IE相应最新补丁(IE补丁防止浏览带毒网页时中毒
  
  IIS补丁程序
  IIS4.0
  http://www.microsoft.com/Downloads/Release.asp?ReleaseID=23667
  IIS5.0
  http://www.microsoft.com/Downloads/Release.asp?ReleaseID=23665
  
  IE补丁
  Microsoft 安全公告(Security Bulletin) MS01-020提供的补丁程序
  Internet Explorer 5.01 Service Pack 2.
  Internet Explorer 5.5 Service Pack 2.
  Internet Explorer 6

--安全隔离

2.将服务器隔离,断开所有网线.           

--解决病毒留下的后门程序

3.将IIS服务的Scripts目录中TFTP*.exe和ROOT.exe文件全部移除. 

--去掉共享

4.当受到尼姆达病毒的入侵后,系统中会出现一些新的共享,如C、D等,应该将其共享属性去掉;

--查看管理权限

5.另外,查看一下administrators组中是否加进了“guest”用户,如果是,请将guest用户从administrators组中删除。

--查杀病毒

6.使用瑞星杀毒软件进行查杀.彻底清除Nimda病毒.

--恢复网络

7.回复网络连接.



针对win98用户

只需安装相映的IE补丁程序,另外如果遇到OFFICE运行异常,请参照:

  清除尼姆达病毒后如何修复OFFICE运行异常问题?

IE补丁
  Microsoft 安全公告(Security Bulletin) MS01-020提供的补丁程序
  Internet Explorer 5.01 Service Pack 2.
  Internet Explorer 5.5 Service Pack 2.
  Internet Explorer 6


--注明

如果按照以上步骤仍无法解决问题,说明IIS补丁安装有问题.请重新安装IIS补丁.
如果用户服务器不提供Web服务的话,请将Web服务停止.,这样比较安全.


 
 

 

公司总机
010-86243399
售后技术服务
010-86243236(单机版)、82616666(网络版)
免费咨询
800-8106010(24小时)
图文传真
010-62564934
数据修复
86243399-541
邮编
100080
通讯地址
北京市海淀区中关村大街22号·中科大厦13层1305室
乘车线路
乘320,332,716,718,727,732,801,808,809以及运通105,106等在“中关村站”下车。
公司网址
http://www.rising.com.cn
病毒上报
master@rising.com.cn
技术支持
rs@rising.com.cn
建议意见
cics@rising.com.cn