尼姆達(dá)病毒屬于什么病毒,

　　00-什么是尼姆達(dá)病毒？尼姆達(dá)病毒(Nimda)就是典型的蠕蟲病毒。該病毒由JavaScript腳本語言編寫，通過電子郵件、共享網(wǎng)絡(luò)資源、IIS服務(wù)器和網(wǎng)頁瀏覽傳播。那么如果在windows7旗艦版中遇到尼姆達(dá)病毒，如何徹底刪除呢？本文將為您講解如何徹底刪除windows7旗艦版系統(tǒng)中的尼姆達(dá)病毒，具體如下。

　　尼達(dá)病毒的特點(diǎn)是傳播方式多樣，感染迅速。它通過電子郵件、共享網(wǎng)絡(luò)資源和IIS服務(wù)器傳播，也是一種感染本地文件的新病毒。主要通過郵件傳播，預(yù)覽時可被感染，逐漸拖慢電腦速度，硬盤不知不覺被共享，word、寫字板等文檔無法正常打開、保存或顯示，如內(nèi)存不足。

　　根據(jù)Nimda病毒的特點(diǎn)，建議有局域網(wǎng)的企業(yè)用戶使用瑞星在線殺毒軟件。因?yàn)镹imda最大的危害就是感染電腦后會改變安全設(shè)置，打開硬盤作為網(wǎng)絡(luò)共享資源會感染服務(wù)器，感染所有本地文件和遠(yuǎn)程網(wǎng)絡(luò)共享文件。所以常見的單機(jī)版殺毒軟件無法實(shí)現(xiàn)全網(wǎng)同步升級，安裝網(wǎng)絡(luò)版是最好的選擇。WIN7旗艦版徹底刪除尼姆達(dá)病毒的技巧二、脫機(jī)清除

　　1、沒有局域網(wǎng)的企業(yè)用戶，沒有網(wǎng)絡(luò)版的殺毒軟件(殺毒軟件)，明確操作方法：

　　2.熱啟動和結(jié)束這個蠕蟲的過程。

　　3.刪除系統(tǒng)臨時文件目錄中的病毒文件。

　　4.使用無毒的riched20.dll(大約100k)文件替換同名的受感染的riched20.dll文件(57，344字節(jié))。

　　5.徹底刪除系統(tǒng)目錄下的load.exe文件(57344字節(jié))和windows根目錄下的mmc.exe文件；要在每個邏輯磁盤的根目錄中查找Admin.DLL文件，請刪除這些病毒文件(如果有任何Admin.DLL文件),要查找名為Readme.eml的文件，也請將其刪除。

　　6.如果用戶使用的是裝有Windows NT或Windows 2000操作系統(tǒng)的計算機(jī)，則打開控制面板，然后在管理員組中打開用戶和密碼來刪除guest帳戶。WIN7旗艦版徹底刪除尼姆達(dá)病毒的技巧一、手工清除

　　1.打開進(jìn)程管理器并查看進(jìn)程列表。結(jié)束進(jìn)程名為“xxx.tmp.exe”和“Load.exe”的進(jìn)程(其中xxx是任意文件名)。

　　2.切換到系統(tǒng)的TEMP目錄，查找文件長度為57344的文件，刪除。

　　3.切換到系統(tǒng)的系統(tǒng)目錄，查找名為riched20.dll的文件。

　　4.檢查riched20.dll的文件大小。系統(tǒng)正常的文件大小應(yīng)該在100K以上，而概念病毒的副本大小是57344字節(jié)。

　　5.繼續(xù)在系統(tǒng)的系統(tǒng)目錄中查找長度為57344字節(jié)的名為load.exe的文件，并將其刪除。

　　6.在三個邏輯磁盤C:D:和E:的根目錄中查找Admin.DLL文件，如果根目錄中存在該文件，則將其刪除。

　　7.打開System.ini文件。如果(load)里有一行“shell=explorer.exe load . exe-dontrunold”，就改成“shell=explorer . exe”。

　　8.如果是WinNT或Win2000和WinXP系統(tǒng)，打開“控制面板/用戶和密碼”，刪除管理員組中的guest帳戶。

　　windows7旗艦版下徹底刪除尼姆達(dá)病毒的方法在這里給大家。有需要的用戶可以按照上面的方法處理。更多WIN7系統(tǒng)教程請持續(xù)關(guān)注WIN7官網(wǎng)http://。