亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學習啦>學習電腦>電腦安全>病毒知識>

      電腦病毒“尼姆達”介紹

      時間: 林輝766 分享

        “尼姆達” 病毒2001年9月18日在全球蔓延,是一個傳播性非常強的黑客病毒。它以郵件傳播、主動攻擊服務器、即時通訊工具傳播、FTP協(xié)議傳播、網頁瀏覽傳播為 主要的傳播手段。下面由學習啦小編給你做出詳細的“尼姆達”電腦病毒介紹!希望對你有幫助!

        1Nimda病毒簡介編輯

        “尼姆達” 病毒2001年9月18日在全球蔓延,是一個傳播性非常強的黑客病毒。它以郵件傳播、主動攻擊服務器、即時通訊工具傳播、FTP協(xié)議傳播、網頁瀏覽傳播為 主要的傳播手段。它能夠通過多種傳播渠道進行傳染,傳染性極強。對于個人用戶的PC機,“尼姆達”可以通過郵件、網上即時通訊工具和“FTP程序”同時進 行傳染;對于服務器,“尼姆達”則采用和“紅色代碼”病毒相似的途徑,即攻擊微軟服務器程序的漏洞進行傳播。由于該病毒在自身傳染的過程中占用大量的網絡 帶寬和計算機的內部資源,因此許多企業(yè)的網絡現(xiàn)在受到很大的影響,有的甚至已經癱瘓,就個人使用的PC機來說,速度也會有明顯的下降。

        2Nimda新變種病毒簡介編輯

        “尼姆達”新變種命名為Worm.Concept.118784。其特點是在病毒源代碼中有一段說明:Concept Virus(CV)V.6,Copyright(C)2001,(This's CV,No Nimda.)。(意思是:這是概念病毒,不是尼姆達病毒。)它在尼姆達病(Worm.Concept.57344)上做的改動有:

        l 附件名從Readme.exe改為Sample.exe;

        l 感染IIS系統(tǒng)時生成的文件從Admin.dll改為Httpodbc.dll;

        l 在NT/2000及相關系統(tǒng),病毒拷貝自己到Windows的system目錄下,不再叫mmc.exe,而用Csrss.exe的名字。

        3修復尼姆達W32.Nimda.A@mm病毒感染的方法編輯

        方法一:

        "尼姆達(W32.Nimda.A@mm)"專殺工具

        ftp://ftp.seu.edu.cn/Pub/AntiVirus/Duba_Concept.EXE

        方法二:

        "尼姆達(W32.Nimda.A@mm)"病毒手工修復方法:

        請用戶按照如下方法一步一步進行手動清除:

        1、打開進程管理器,查看進程列表;

        2、結束其中進程名稱為“xxx.tmp.exe”以及“Load.exe”的進程(其中xxx為任意文件名);

        3、切換到系統(tǒng)的TEMP目錄,尋找文件長度為57344的文件,刪掉它們;

        4、切換到系統(tǒng)的System目錄,尋找名稱為Riched20.DLL的文件;

        5、查看Riched20.DLL的文件大小,系統(tǒng)的正常文件大小應該在100K以上,而Concept

        病毒的副本大小為57344字節(jié),如果有長度為57344字節(jié)的Riched20.DLL,刪掉它;

        6、繼續(xù)在系統(tǒng)的System目錄下尋找名稱為load.exe、長度為57344字節(jié)的文件,刪掉它;

        7、在C:\、D:\、E:\三個邏輯盤的根目錄下尋找Admin.DLL文件,如果在根目錄下存在該文件,則刪除它;

        8、打開System.ini文件,在[load]中如果有一行“shell=explorer.exe load.exe -dontrunold”,則改為“shell=explorer.exe”;

        9、如果是WinNT或者Win2000以及WinXP系統(tǒng),則打開“控制面板|用戶和密碼”,將Administrator組中的guest帳號刪除;

        10、打開共享文件夾管理,將共享“C$”去除,該共享為本地C:\的完全共享;

        11、搜索整個機器,查找文件名為Readme.eml的文件,如果文件內容中包含

        以及

        “Content-Type: audio/x-wav;

        name="readme.exe"

        Content-Transfer-Encoding: base64”,則刪掉該文件。

        只要用戶您認真仔細地依照上述方法步驟,便可做到手動清除新“概念”蠕蟲,趕快行動吧!

        4IIS Unicode 漏洞補丁編輯

        ftp://ftp.seu.edu.cn/incoming/Document/IIS_UNICODE_patch/
      看過“ 電腦病毒“尼姆達”介紹”人還看了:

      1.典型計算機病毒的相關介紹

      2.著名的十大計算機病毒2016

      3.大電腦病毒有哪些

      4.計算機病毒的具體介紹

      5.各種計算機病毒分類介紹

      588125