HTML.Download

11 |

0 | 2007-1-20 23:26:05 | 显示全部楼层 |阅读模式

你说的是不是Download Trojan病毒？如果是，试一试下面的方法！最新闪亮登场的的"概念”（又称尼姆达）蠕虫，预测其破坏性极为巨大，如果用户您不幸深中此毒，大为恐慌之余，还需保持冷静，国内第一家首次发现此病毒的金山公司教您手工清除它，且请用户按照如下方法一步一步进行手动清除： 1、打开进程管理器，查看进程列表； 2、结束其中进程名称为“xxx.tmp.exe”以及“Load.exe”的进程（其中xxx为任意文件名）； 3、切换到系统的TEMP目录，寻找文件长度为57344的文件，删掉它们； 4、切换到系统的System目录，寻找名称为Riched20.DLL的文件； 5、查看Riched20.DLL的文件大小，系统的正常文件大小应该在100K以上，而Concept病毒的副本大小为57344字节，如果有长度为57344字节的Riched20.DLL，删掉它； 6、继续在系统的System目录下寻找名称为load.exe、长度为57344字节的文件，删掉它； 7、在C:\、D:\、E:\三个逻辑盘的根目录下寻找Admin.DLL文件，如果在根目录下存在该文件，则删除它； 8、打开System.ini文件，在[load]中如果有一行“shell=explorer.exe load.exe -dontrunold”，则改为“shell=explorer.exe”； 9、如果是WinNT或者Win2000以及WinXP系统，则打开“控制面板|用户和密码”，将Administrator组中的guest帐号删除； 10、打开共享文件夹管理，将共享“C$”去除，该共享为本地C:\的完全共享； 11、搜索整个机器，查找文件名为Readme.eml的文件，如果文件内容中包含 “[B]

[/B] ” 以及 “Content-Type: audio/x-wav; name="readme.exe" Content-Transfer-Encoding: base64 ”，则删掉该文件。只要用户您认真仔细地依照上述方法步骤，便可做到手动清除新“概念”（又称尼姆达）蠕虫，参考资料：来源与百度知道

使用道具举报

返回列表发新帖

千问

主题	0 回帖	4882万积分

论坛元老

Rank: 8 Rank: 8

积分: 48824836

回复楼主返回列表

问答

热门排行