¿Qué pasa con el virus Nimda en Win7? Win7 borra el método de operación del virus Nimda

¿Qué debo hacer si tengo un virus Nimda en Win7? Nimda es un gusano típico, y su propagación es muy fuerte, por lo que una vez que la computadora tenga un virus Nimda, se eliminará lo antes posible. Tal vez muchos socios no saben cómo eliminar el virus Nimda. Echemos un vistazo a cómo eliminar el virus Nimda.

virus Nimda detallada:

virus Nimda se caracteriza por un modo de transmisión, la velocidad rápida de la infección, es a través de correo electrónico, un recurso de red compartido, la comunicación del servidor IIS, y También es un nuevo virus que infecta archivos locales. Se propaga principalmente por correo y se puede infectar durante la vista previa, por lo que la velocidad de la computadora se reduce gradualmente, el disco duro se comparte sin saberlo y los documentos como Word y WordPad no se pueden abrir, guardar o mostrar de manera insuficiente. Informacion

De acuerdo con las características del virus Nimda, se recomienda usar Rising Internet Anti-Virus para usuarios empresariales con LAN. Debido a que "Nimda" es el mayor peligro es que cambiará la configuración de seguridad después de infectar la computadora. El disco duro abierto se usa como recurso para compartir redes, que infecta el servidor e infecta todos los archivos compartidos por archivos locales y redes remotas. Por lo tanto, el software antivirus de la versión autónoma ordinaria no puede realizar la actualización síncrona de toda la red. Es la mejor opción para instalar la versión de la red.

Método para eliminar el virus Nimda:

Método 1. Borrar manualmente

1. Abra el administrador de procesos y vea la lista de procesos. Finalice el proceso en el que el nombre del proceso es " xxx.tmp.exe " y " Load.exe " (donde xxx es un nombre de archivo arbitrario).

2. Cambie al directorio TEMP del sistema, busque archivos con una longitud de archivo de 57344 y elimínelos.

3. Cambie al directorio de sistema del sistema y busque el archivo llamado riched20.dll.

4, observe el tamaño de archivo de riched20.dll, el tamaño de archivo normal del sistema debe estar por encima de 100K, y el tamaño de la copia del virus Concept es de 57344 bytes.

5, continúe buscando el archivo llamado load.exe, longitud 57734 bytes en el directorio del sistema del sistema, elimínelo.

6. Busque el archivo Admin.DLL en el directorio raíz de los tres discos lógicos C: \\, D: \\, E: \\. Si el archivo existe en el directorio raíz, elimínelo

7, abra el archivo System.ini, si hay una línea (cargar) en (cargar); shell = explorer.exeload.exe-dontrunold ", luego se cambió a "shell = explorer.exe".

8. Si es WinNT o Win2000 y el sistema WinXP, abra " panel de control /usuario y contraseña ", elimine la cuenta de invitado en el grupo de administradores.

Método 2, eliminación sin conexión

1, usuarios empresariales sin LAN de red, sin versión en línea de antivirus (software antivirus), elimine el método de operación:

2, arranque en caliente, el final del proceso de gusano.

3. Elimine el archivo de virus en el directorio de archivos temporales del sistema.

4, use el archivo riched20.dll no tóxico (alrededor de 100k) para reemplazar el archivo riched20.dll infectado con el mismo nombre (57344 bytes)

5, la carga en el directorio del sistema. El archivo exe (57344 bytes) se elimina por completo y el archivo mmc.exe en el directorio raíz de Windows; para encontrar el archivo Admin.DLL en el directorio raíz de cada disco lógico, si hay un archivo Admin.DLL, elimine estos archivos de virus y Encuentre el archivo llamado Readme.eml y también elimínelo.

6, si el usuario está usando una computadora con sistema operativo Windows NT o Windows 2000, abra "" panel de control", luego abra "" usuario y contraseña", el grupo de administradores en la cuenta de invitado Eliminar

El virus Nimda es muy antiguo. Si te encuentras con este virus, puedes intentar usar el mayordomo de la computadora y otro software antivirus para eliminarlo.