基本介绍

Nimda病毒能通过多种方法攻击Win32系统，一种方法不行它会尝试另外一种方法攻击，直至成功，其攻击对网络造成的通信阻塞是空前的。目前已有多家报告因受此病毒攻击，造成网络瘫痪，其危害性不言而喻。

Nimda的蠕虫病毒与以往的蠕虫病毒有很大不同，它可通过三种方式传播：Email附件、HTTP、硬盘共享，并且能感染所有32位Windows操作系统。

感染方式

图片

　　Nimda蠕虫病毒是利用运行于视窗NT或视窗2000上的微软互联网服务器软件存在的安全隐患展开攻击，这一点与“红色代码”病毒相同,但它同时也可以感染客户端。即用户在浏览染毒的网页时就可能会受到感染。此病毒还通过Ooutlook，Outlook Express邮件客户端传播，会在用户访问带毒的邮件时在用户毫不知晓的情况下感染用户的系统，这一点又与前一段时间流行的邮件蠕虫病毒Happytime很相似。此外，它对系统共享也作了手脚，为每个盘符创建网络共享。在Win9x/ME系统上，该共享被设置为完全共享，无需密码。在WinNT/2K系统上，GUEST用户被赋予管理员权限，并得到共享权限。在网络共享这一方面，又与Funlove病毒相似。

清除方式

Symantec和冠群金辰都提供了类似的手工清毒方案：

(一)使用NAV2001或者NAV2002杀毒

1、运行LiveUpdate，更新最新的病毒代码；

2、启动NAV，扫描系统中所有文件。

3、如果NAV报告感染了W32.Nimda.A@mm或者W32.Nimda.A@mm(html)，点击修复Repair。

4、如果NAV报告感染了W32.Nimda.A@mm(dr)或者W32.Nimda.A@mm(dll)，点击删除Delete。

5、如果需要，替换admin.dll和riched20.dll文件。

6、重启计算机。

7、重复步骤1-6，直到检测不到W32.Nimda.A@mm为止。

8、如果System.ini文件[load]中有“shell=explorer.exe load.exe-dontrunold”，删除load.exe -dontrunold。

9、删除不必要的共享。

10、删除Administrator组中的guest帐号。