我要评论这是一种nimda病毒。解决方案如下:
(1) 检查临时文件夹是否存在mepxxxx. tmp 和mepxxxx.tmp.exe文件,xxxx是由字幕和数字随机组成的字符串。
(2) 检查c:\,d:\,e:\是否存在httpodbc.dll文件。
(3) 是否带宽被严重占用。
(4) 在windows 9x/me系统中,\windows\ system目录下是否存在load.exe文件。
(5) 在windows nt/2k系统中,\windows\ system目录下是否存在csrss.exe隐藏文件。
建议你下载symantec和trendmicro的查杀nimda_e病毒工具进行检测和清除。http://support.marsec.net/focus/nimda_e/fxnimdae.com
http://support.marsec.net/focus/nimda/trend_nimda.zip
查杀步骤:
(1)在http://support.marsec.net/focus/nimda_e/fxnimdae.com下载fxnimdae.com,存放在系统里。
(2)停掉系统所有正在运行的程序。如果你的系统是windows me,你必须停掉windows me的系统恢复功能,因为病毒有可能被自动保存在备份目录里。双击运行fxnimdae. com,运行此程序需要你以系统管理员帐号登录,在操作前停掉iis服务或者拔离网线,以免在清除过程中再次感染。然后点击start键运行程序直到报告说系统已经清除掉病毒。
您可能感兴趣的文章:
如您对本文有疑问或者有任何想说的,请点击进行留言回复,万千网友为您解惑!
网友评论