歡迎鎖定資料救援中心公佈的最新消息,我們將不定期做更新.
【賽迪網-IT技術報道】最近,有網友稱,他的鼠標有時胡亂動,不聽指揮,懷疑是有病毒或木馬之類。用金山毒霸、iparmor 5.33、the cleaner查殺過,均未發現過問題。但在「系統信息→正在運行的任務」下發現幾個沒有路徑、版本和任何信息的任務。
專家解讀:
這是一種NIMDA病毒。解決方案如下:
(1)檢查臨時文件夾是否存在MEPXXXX. tmp 和MEPXXXX.tmp.exe文件,XXXX是由字幕和數字隨機組成的字符串。
(2)檢查C:/,D:/,E:/是否存在httpodbc.dll文件。
(3)是否帶寬被嚴重佔用。
(4)在Windows 9x/ME系統中,/Windows/ system目錄下是否存在LOAD.exe文件。
(5)在Windows NT/2K系統中,/Windows/ System目錄下是否存在CSRSS.exe隱藏文件。
查殺步驟:
(1)在http://support.marsec.net/focus/nimda_e/FxNimdaE.com下載FxNimdaE.com,存放在系統裡。
(2)停掉系統所有正在運行的程序。如果你的系統是Windows Me,你必須停掉Windows Me的系統恢復功能,因為病毒有可能被自動保存在備份目錄裡。雙擊運行FxNimdaE. com,運行此程序需要你以系統管理員賬號登錄,在操作前停掉IIS服務或者拔離網線,以免在清除過程中再次感染。然後點擊Start鍵運行程序直到報告說系統已經清除掉病毒。
(