l****h
发帖数: 24 | 1 各位大虾,
本人新买一laptop(windows xp). 也只是用来收收Email, 上上mit bbs,
wenxuecity 和国内的sina. 不知为何却染上了w32.nimda.enc。
特征:
(1)最新版本的norton 可以自动监测出来,但用norton窗口的scan virus 却无论如
何也发现不了。
(2)norton 显示为:
object name: C;\documents and settings\all users\documents\ .....
virus name: w32.nimda.enc
(3) 当我全不删除了C;\documents and settings\all users\documents\下的所有可
以删除的文件后,仍不见效。
(4)重新在C;\documents and settings\all users\documents\下creat 一个文件夹
,则norton显示病毒已经自动转移到这个新生成的文件夹内。
(5) 用norton先quarantine在删除,还是不行 |
|
|
w*******a
发帖数: 41 | 3 昨天晚上花了大概5个小时的时间对我的机子进行了
病毒大清扫,发现67个 win32.Nimda.A@mm Win32.Nimda.E@mm
前往 SYMANTEC 查找相关内容,发现有分别针对 A 和E的不同的 杀毒程序
,介绍及其详细,使用之后没有什么问题.重新启动之后我就睡觉了
不过今天发现机子有一些慢,不知道何固? |
|
A***s
发帖数: 389 | 4 笔记本和台式机都中毒了,笔记本由于自己升级到盗版的win2k server,没有提醒,台式
机(win 98)终于由Office Scan告诉我中毒了,JS.NIMDA.A,查网页,主要是:
1.修改c:\windows\system.ini
2.修改c:\windows\wininit.ini
3.修改riched20.dll并复制
4.在c:\windows\temp目录下会有一堆mep*.exe文件
5.在.htm, .html, .asp文件末尾会加上
我该如何修改呢?Office
Scan不会修改,只会生蛮的把中毒的文件删掉。网上倒是有Norton Antivirus的网站说可
以修改但要购买软件:(
请教了.... |
|
h**j
发帖数: 27 | 5
如
可
夹
You may go to symantech website and get the program just for killing all kinds
of nimda |
|
t****r
发帖数: 106 | 6 到NORTON的站点查查
NIMDA的补丁早就有了
论如
有可
件夹 |
|
s******y
发帖数: 21 | 7 【 以下文字转载自 Programming 讨论区,原文如下 】
发信人: slidarmy (完了,要fail了还灌~), 信区: Programming
标 题: help me!!11win32 nimda enc virus
发信站: The unknown SPACE (Fri May 17 03:20:03 2002) WWW-POST
I found this virus in my new computer,which was bought just a couple of months
ago by 1600$ 55555555
现在我发现1.她在每个folder后面添加4k文件
2.当copy一个文件时,她添加1k到这文件,使的这文件不能打开.
3.这好像时新变种,norton里没有她
4.连word大不开,我担心会了内存. |
|
c***d
发帖数: 996 | 8 i donot know how new is that nimda, we just use innoculate from computer
associate and it worked.
that virus wont kill your hardware, worst scenario you reinstall your
system. |
|
t**********o
发帖数: 124 | 9 So far I only found two of it via the online virus scan from www.antivirus.com
They are both under the
C:\Windows\Temporary Internet Files\Content IE5\...\sample.exe, and it says:
CleanFailed.
But this old machine has no antivirus software installed, I decide to download
the
PC-cillin from that web site, does anyone here know if it can kill this NIMDA
virus?
Thanks la!
|
|
t**********o
发帖数: 124 | 10 Get rid of it! Ha, ha!!!
www.antivirus.com
download
NIMDA |
|
c********a
发帖数: 16 | 11 周一新买了一个Laptop,预装了WinXP,但是没有杀毒软件。
当天装了Norton 2001,可是与XP不兼容。
周二才装了Norton 2002,可是装好之后发现
C:\Documents and Settings\All Users\ 下有病毒,
beck.eml感染w32.nimda.enc病毒,无法修复。
此后每隔一段时间,就报告一次。
昨天把Shared Documents的共享特性取消,变成Documents文件夹。
倒是不报错了。
但是该文件夹也不能访问。
所以Norton查不出来。
请问现在怎么恢复对文件夹Documents的访问权
有没有大侠知道?
先谢过了!
--------
我俯首感谢所有星球的相助
让我与你相遇
与你别离
完成了上帝所作的一首诗
然後 再缓缓地老去 |
|
j****r
发帖数: 9 | 12 昨天,也不知道怎么了,就中了nimda
用norton的fxnimde查了半天,
最终说还有14个文件查出有W32.Nimda.E@mm,却无法remove
其中一个文件是C 盘根目录下的Httpodbc.dll
另外13个都是叫TFTP**** (****是数字)
我查看了一些文章,发现httpodbc.dll是nimda的标志之一
可是为什么这些杀毒工具对它没用呢?
难道有新版本的nimda 出来了?我就这么倒霉中招了?
郁闷!!!
请各位帮忙看看吧,先谢了 |
|
w*****n
发帖数: 94 | 13 If you know the virus name, (eg. NIMDA), search virus NIMDA at google,
you can find a solution. |
|
b***y
发帖数: 157 | 14 编者按:本文诣在为那些每天需要存储备份较大量数据,试图在日常操作的易用性、存储系统的建设成本、维护成本、数据的安全性以及数据同步(避免脏数据)的用户提供一些个人经验,如果您的个人条件满足以下一种或以上,本文并非为您设计。
1.您只在1-2台计算机上工作。
2.您主要用笔记本或其他编写式电脑设备进行工作。
3.您管理和使用的数据以少种类的大文件为主,例如视频文件、未授权软件包。
4.你的数据非常珍贵,平均价值超过1cent/bit,且数量巨大,需要最可靠的备份支持。
5.您有足够的时间来维护数据系统,不计较总体的工作效率。
6.您是硬件唯品牌论者,对某些品牌有特别的好感或偏见。
7.您不理解如下几个概念的含义:易用性,可维护性,脏数据(数据一致性),数据。
一转眼从我有第一台电脑到今天,已经十四个年头了,这还得感谢我妈妈,能够让我这
么早接触计算机,一知道今天它成了我谋生的手段。
在这十四年中,我的数据经历过两次大的灾难,一次是nimda病毒肆虐的时候,我的硬
盘被病毒进程不停的进行读写操作,最后磁头驱动马达死了,大概20G数据,一个bit也
没留下。
第二次是在美国,当时已经开始大规模 |
|
b***y
发帖数: 157 | 15 编者按:本文诣在为那些每天需要存储备份较大量数据,试图在日常操作的易用性、存储系统的建设成本、维护成本、数据的安全性以及数据同步(避免脏数据)的用户提供一些个人经验,如果您的个人条件满足以下一种或以上,本文并非为您设计。
1.您只在1-2台计算机上工作。
2.您主要用笔记本或其他编写式电脑设备进行工作。
3.您管理和使用的数据以少种类的大文件为主,例如视频文件、未授权软件包。
4.你的数据非常珍贵,平均价值超过1cent/bit,且数量巨大,需要最可靠的备份支持。
5.您有足够的时间来维护数据系统,不计较总体的工作效率。
6.您是硬件唯品牌论者,对某些品牌有特别的好感或偏见。
7.您不理解如下几个概念的含义:易用性,可维护性,脏数据(数据一致性),数据。
一转眼从我有第一台电脑到今天,已经十四个年头了,这还得感谢我妈妈,能够让我这
么早接触计算机,一知道今天它成了我谋生的手段。
在这十四年中,我的数据经历过两次大的灾难,一次是nimda病毒肆虐的时候,我的硬
盘被病毒进程不停的进行读写操作,最后磁头驱动马达死了,大概20G数据,一个bit也
没留下。
第二次是在美国,当时已经开始大规模 |
|
|
p******s
发帖数: 57 | 17 好象和我的差不多情况来!
有什么信息通知一声啊! |
|
M******t
发帖数: 309 | 18 that server was infected by Nimda... |
|
s******y
发帖数: 21 | 19 It's very powerful virus. Please tell me what i can do.
This computer is a new one I bought a couple months ago, 1400$.wuwuwu.. |
|
c***d
发帖数: 996 | 20 新的杀毒update都可以杀, 这是上一次流行的最厉害的病毒, 利用ie的漏洞。 |
|
T********r
发帖数: 6210 | 21 format HD and reinstall, do not install IIS, use Apache instead. |
|
c***d
发帖数: 996 | 22
months
??????????????????????????????
RAM? u kidding?
no virus can kill rom after winnt. |
|
s******y
发帖数: 21 | 23
months
by the way , norton doen't work at all |
|
s******n
发帖数: 11 | 24 这个东东我中过,没什么大问题,杀了之后虽然没了,但还是
觉得机子已经不纯洁了,重装了事
是两台都中了? 前边还有台1400的? |
|
s******y
发帖数: 21 | 25 yes, two PCs got the virus. But now I have deleted it by norton.
But I found there is no virus name in the norton list. Then I changed some
properties in Express so that norton can delete it. |
|
h*****l
发帖数: 184 | 26 【 以下文字转载自 Internet 讨论区,原文如下 】
发信人: hanibal (汉尼拔), 信区: Internet
标 题: 病毒可能影响网络里电脑访问Internet吗?
发信站: The unknown SPACE (Sat May 25 23:33:55 2002) WWW-POST
一家小公司, 几十台电脑用的是192.168私人IP,
通过服务器联到INTERNET.
忽然几十台电脑都上不了Internet了. 如果给他们一个公共IP地址
则可以连出去.
查不出任何问题来, 只是发现服务器有病毒. w32.nimda.a-o.
会是这个问题吗? |
|
b*********l
发帖数: 30 | 27 Nimda worm trying to infect your machine and LAN (if not already) ...
/scripts/root.exe?/c+dir
/msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/syst |
|
o*******k
发帖数: 562 | 28
我在这里看到的比在taskmanager里多了两个程序,如下:
mmc.exe,
sinv32.exe,
并且我以前没见过启动是运行mspmspsv.exe,现在老是运行,并且不能
终止.我查了该文件的大小,是:57344字节.这是nimda的特征字节.可是
我从别的地方来本程序来覆盖它,只要到硬盘上立马就变成了53744bytes.
现在的杀毒程序都无效怎么办呢?: : |
|
n********a
发帖数: 119 | 29 这两个程序都比较怪,我都没有见过(mmc看着有些面熟)
search一下,看看文件在什么位置,什么时候create的
通过这些你应该能判断是不是毒,
不过怎么杀nimda,我还真不知道,我没有中过,hehe |
|
o*******k
发帖数: 562 | 30 两个都是系统文件,能在google上搜索到他们的介绍.不过要杀nimda,
首先要中止有毒的进程.可是根本就中指不了,怎么办呢? |
|
o*******k
发帖数: 562 | 31 不过nimda确实是感染mmc.exe的.可是我在注册表搜不到所谓的感染注册
特征. |
|
m**t
发帖数: 1292 | 32 Hi, I am looking for executable CodeRedII and Nimda virus for an experiment,
can't find onilne anywhere (some, but they are not good version and can't run
properly).. anyone has experience or ideas to share?
Thanks! |
|
