電腦病蟲名稱:寧達(W32.Nimda.E. @mm)
發現日期:2001年10月29日
norton網站所下載
解毒劑(148K)
賽門鐵克安全機制應變中心(Symantec Security Reponse) 於29日發現寧達病蟲(W32.
Nimda.A @mm )的變種W32.Nima. E@mm,目前這隻變種病蟲的危害指數為2級(危害指數共為5級)台灣目前已有災情傳出,賽門鐵克呼籲用戶趕緊下載最新29日病毒定義檔及至http://www.microsoft.com/technet/security/bulletin/ms00-078.asp.修補微軟安全漏洞。
這隻寧達變種病蟲特別的地方是,它包括了之前舊版寧達修復工具的修改程式碼,因此舊版的寧達修復工具無法清除此病蟲。
此病蟲的功能類似寧達,不同的是此病蟲對檔案做了以下的修改
- 所收到的附件檔案,檔名為:"Sample .exe"
- dropped.dll 變更為 Httpodbc.dll
-自行複製檔案在資料夾 \Windows\System ,將Csrss .exe 替代為Mmc.exe.
PC cillin網站所下載
解毒劑(58K)
pccillin網路的解毒說明
|
病毒名稱或用途
|
說明
|
| PE_NIMDA.A JS_NIMDA.A TROJ_NIMDA.A PE_NIMDA.B PE_NIMDA.E |
(1)
關閉資源分享功能 (2) 將清除程式FIX_NIMDA1.25.COM 存放至暫存目錄中. (3) 關閉防毒軟體的即時掃瞄功能 (4) 執行FIX_NIMDA1.25.COM (5) 重新啟動電腦.使用防毒軟體掃瞄所有檔案. (6) 若您發現 RICHED20.DLL 檔案無法清除.請由平時備份還原 (7) 請您將防毒軟體設定為掃瞄所有檔案.您可參考http://www.trend.com.tw/EncyclopediaV2/download/Troj_Sircam_pre.doc 說明設定 . 由於病毒會搜尋網路上的磁碟機,企業若安裝了IIS主機,請至微軟網站下載最新的Service Pack及修正程式!! 您可以參考下列URL http://www.microsoft.com/taiwan/support/content/6496.htm 來取得並安裝最新的Service Pack及修正程式 . 如果您使用微軟IE 瀏覽器,請連接下列微軟公司網站更新 IE 的修正程式http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp |