請小心Nimda病毒[轉載自微軟]

[LOKACHEN]

懶得開新標題...嘿!!

Episodes Titles Date Time (TWN)

Ep 1/2 Currahee/Day of Days 27 Oct 2001 09:00 PM
Ep 3 Carentan 30 Oct 2001 10:00 PM
Ep 4 Replacements 06 Nov 2001 10:00 PM
Ep 5 Crossroads 13 Nov 2001 10:00 PM
Ep 6 Bastogne 20 Nov 2001 10:00 PM
Ep 7 The Breaking Point 27 Nov 2001 10:00 PM
Ep 8 The Last Patrol 04 Nov 2001 10:00 PM
Ep 9/10 Why We Fight/Points 11 Dec 2001 09:00 PM

[Toy]

最快的檢測方法就是快去trend下載免費的掃毒程式
至少可以先幫你檢查

http://www.trend.com.tw

真的不要鐵齒..這個病毒很猛...

[soldier]

問： 如何避免您的電腦遭受W32/Nimda@MM(簡稱Nimda)病毒入侵？
問： 我該如何判斷我系統中所安裝的IE版本何？
答： 如果您的電腦有安裝防毒軟體，我們建議將您防毒軟體的病毒碼更新到最新版本並下載其病毒清除程式。

建議您在執行下列步驟前先下載您系統所需的修正程式然後將您的電腦離線，並關閉所有的應用程式(Word, Outlook, IE, MMC 等等)，待執行完所有修正程式後再將電腦連上網路。

請您先尋找每一個磁碟機(C: ; D: 等)的根目錄底下是否有一個檔案名稱為Admin.dll大小約56K，做法如下：

1. 請按開始->搜尋->檔案或資料夾

2. 在檔名的欄位請輸入 Admin.dll

3. 尋找位置請選擇"我的電腦"

如果在您的每一個磁碟機(C: ; D: 等)的根目錄底下找不到Admin.dll，表示您還未遭受Nimda病毒的入侵，為了確保不再受此病毒侵入，請依照下列步驟安裝修正程式，安裝完後，請將電腦完全關機，重新啟動電腦。

家用電腦(Client)：

1. IE5.01以及IE5.5(如果您是IE4.0或是5.0，我們建議您升級至IE5.01 SP2 或 IE5.5 SP2)：
如何判斷我系統中所安裝的IE版本為何
(1)請安裝MS01-020修正程式
http://www.microsoft.com/windows/ie/dow ... efault.asp
註：IE5.01SP2及IE5.5 SP2則無須安裝此修正程式

(2)請將IE Internet安全性選項設定為高安全性，做法如下：
a. 重新開啟IE
b. 工具->Internet選項->安全性->請將Internet設定為高安全性

(3)同時建議您瀏覽網頁時請勿隨意下載不明的檔案或元件

2. Outlook 2000以及2002 ：
(1)Outlook 2000：
Outlook 2000 請先安裝SR1，再安裝下列修正程式：
http://office.microsoft.com/downloads/2 ... lctlx.aspx

(2)Outlook 2002 ：
http://office.microsoft.com/downloads/2002/OLK1003.aspx

(3)當您的電子郵件中含有附件名為 Readme.exe, Readme.com 以及 Readme.wav
千萬不要開啟這些附件，並立即刪除此郵件。

IIS(伺服器)：

IIS4.0及IIS5.0：
(1)下載並執行CodeRedCleanup.exe以清除Code Red II 在您的電腦中所做的變更並重新啟動電腦

(2)IIS 4.0及IIS5.0修正程式：
IIS4.0：
請安裝NT Server 4.0修正程式 (下載前請先選擇您作業系統的語言版本):
　 http://www.microsoft.com/Downloads/Rele ... seID=32061
IIS5.0：
請安裝下列修正程式 (下載前請先選擇您作業系統的語言版本):.
　 http://www.microsoft.com/Downloads/Rele ... seID=32011

如果在您的磁碟機(C: ; D: 等)的根目錄底下找得到Admin.dll且大小約為56K，表示您已經遭受Nimda病毒的入侵，請按照下列步驟移除病毒並安裝修正程式，以確保您系統的安全性：

家用電腦(Client)：

1. 刪除在您電腦中所找到的每一個Admin.dll

2. IE5.01以及IE5.5(如果您是IE4.0或是5.0，我們建議您升級至IE5.01 SP2 或 IE5.5 SP2)：
如何判斷我系統中所安裝的IE版本為何
(1)請安裝MS01-020修正程式
http://www.microsoft.com/windows/ie/dow ... efault.asp
註：IE5.01SP2及IE5.5 SP2則無須安裝此修正程式

(2)請將IE Internet安全性選項設定為高安全性，做法如下：
a. 重新開啟IE
b. 工具->Internet選項->安全性->請將Internet設定為高安全性

(3)同時建議您瀏覽網頁時請勿隨意下載不明的檔案或元件

3. Outlook 2000以及2002 ：
(1)Outlook 2000：
Outlook 2000 請先安裝SR1，再安裝下列修正程式：
http://office.microsoft.com/downloads/2 ... lctlx.aspx

(2)Outlook 2002 ：
http://office.microsoft.com/downloads/2002/OLK1003.aspx

(3)當您的電子郵件中含有附件名為Readme.exe, Readme.com 以及 Readme.wav
千萬不要開啟這些附件，並立即刪除此郵件。

IIS(伺服器)：

1. 在"控制台"->"服務"中停止所有IIS的服務

2. 刪除在您電腦中所找到的每一個Admin.dll

3. IIS4.0及IIS5.0：

(1)下載並執行CodeRedCleanup.exe以清除Code Red II 在您的電腦中所做的變更並重新啟動電腦

(2)IIS 4.0及IIS5.0修正程式：
IIS4.0：
請安裝NT Server 4.0修正程式 (下載前請先選擇您作業系統的語言版本):
　 http://www.microsoft.com/Downloads/Rele ... seID=32061
IIS5.0：
請安裝下列修正程式 (下載前請先選擇您作業系統的語言版本):.
　 http://www.microsoft.com/Downloads/Rele ... seID=32011

(3)請在"工作管理員"->"處理程序"結束 "tmp.exe" , "load.exe","mmc.exe"&"readme.exe"
(4)請刪除WinntTemp中所有的檔案
(5)刪除%WinntSystem%Load.exe
(6)開啟 system.ini, 並將“shell=explorer.exe load.exe -dontrunold” 變更為“shell=explorer.exe”
(7)開啟Win.ini,並刪除含有mepXXXXX.tmp.exe的指令行
(8)從相同版本的作業系統複製Riched20.dll, Mmc.exe到此電腦的%WinntSystem%
(9)停止共用C以及D磁碟槽
(10)關閉不必要的共用資料夾以及不要讓Everyone對於共用資料夾有完全控制的權限
(11)如果您決定不分享C$~Z$，您可以直接刪除
HKLMSOFTWAREMicrosoftWindowsCurrentVersionNetworkLanMan的鍵值
(12)刪除您硬碟中不明的*.eml以及*.nws檔案
(13)檢查您的網站中的每一個網頁是否被加入下列指令行
<html><script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script></html>
如果有的話，建議您將備分的網站Load回來
(12)停用Guest帳戶並檢查Administrators群組中是否含有Guest帳戶，如果有的話，請立即刪除 。
(13)重新啟動電腦
　

答： 請依照下列步驟來檢查您系統所安裝的IE版本：
1.請開啟您的IE

2.請按"說明"->"關於Internet Explorer"

3.請參考以下列表以確認您IE的版本：

版本： 產品別：
=====================
IE 5.00.2919 IE 5.01
IE 5.00.31xx IE 5.01 SP1
IE 5.00.33xx IE 5.01 SP2
IE 5.50.4131 IE 5.5
IE 5.50.4522 IE 5.5 SP1
IE 5.50.4807 IE5.5 SP2