Windows7系統(tǒng)徹底刪除尼姆達(dá)病毒的方法

　　尼姆達(dá)病毒（Nimda）是典型的蠕蟲病毒，病毒由JavaScript腳本語(yǔ)言編寫，病毒通過email、共享網(wǎng)絡(luò)資源、IIS服務(wù)器、網(wǎng)頁(yè)瀏覽傳播，那么如果在windows7系統(tǒng)中遇到了尼姆達(dá)病毒的話，要怎么徹底刪除呢？本文就給大家講解一下Windows7系統(tǒng)徹底刪除尼姆達(dá)病毒的方法如下。

　　尼姆達(dá)病毒的特點(diǎn)是傳播方式多，感染速度快，它通過email、共享網(wǎng)絡(luò)資源、IIS服務(wù)器傳播，同時(shí)它也是一個(gè)感染本地文件的新型病毒。其主要通過郵件傳播，并能夠在預(yù)覽時(shí)進(jìn)行感染，使計(jì)算機(jī)速度逐漸變慢，硬盤在不知情的情況下被共享、word和寫字板等文檔不能夠正常的打開、保存或顯示內(nèi)存不足等提示信息。

　　根據(jù)尼姆達(dá)病毒的特點(diǎn)對(duì)于擁有局域網(wǎng)的企業(yè)級(jí)用戶，建議使用瑞星網(wǎng)絡(luò)版殺毒軟件。由于“尼姆達(dá)”最大危害在于感染計(jì)算機(jī)后會(huì)改變安全設(shè)置，開放硬盤作為網(wǎng)絡(luò)共享的資源，從而感染到服務(wù)器，將本地的文件和遠(yuǎn)程網(wǎng)絡(luò)共享的文件全部感染。所以普通單機(jī)版的殺毒軟件不可能實(shí)現(xiàn)全網(wǎng)的同步升級(jí)，安裝網(wǎng)絡(luò)版是最佳選擇。

　　方法一、手工清除

　　1、打開進(jìn)程管理器，查看進(jìn)程列表。結(jié)束其中進(jìn)程名稱為“xxx.tmp.exe”以及“Load.exe”的進(jìn)程（其中xxx為任意文件名）。

　　2、切換到系統(tǒng)的TEMP目錄，尋找文件長(zhǎng)度為57344的文件，刪掉它們。

　　3、切換到系統(tǒng)的System目錄，尋找名稱為riched20.dll的文件。

　　4、查看riched20.dll的文件大小，系統(tǒng)的正常文件大小應(yīng)該在100K以上，而Concept病毒的副本大小為57344字節(jié)。

　　5、繼續(xù)在系統(tǒng)的System目錄下尋找名稱為load.exe、長(zhǎng)度為57344字節(jié)的文件，刪掉它。

　　6、在C：\、D：\、E：\三個(gè)邏輯盤的根目錄下尋找Admin.DLL文件，如果在根目錄下存在該文件，則刪除它

　　7、打開System.ini文件，在（load）中如果有一行“shell=explorer.exeload.exe-dontrunold”，則改為“shell=explorer.exe”。

　　8、如果是WinNT或者Win2000以及WinXP系統(tǒng)，則打開“控制面板/用戶和密碼”，將Administrator組中的guest帳號(hào)刪除。

　　方法二、脫機(jī)清除

　　1、沒有網(wǎng)絡(luò)局域網(wǎng)的企業(yè)級(jí)用戶，沒有網(wǎng)絡(luò)版的反病毒（殺毒軟件），清除作操方法：

　　2、熱啟動(dòng)，結(jié)束此蠕蟲病毒的進(jìn)程。

　　3、在系統(tǒng)的temp文件目錄下刪除病毒文件。

　　4、使用無(wú)毒的 riched20.dll（約100k）文件替換染毒的同名的riched20.dll文件（57344字節(jié)）

　　5、將系統(tǒng)目錄下的load.exe文件（57344字節(jié)）徹底刪除以及windows根目錄下的mmc.exe文件；要在各邏輯盤的根目錄下查找Admin.DLL文件，如果有Admin.DLL文件的話，刪除這些病毒文件，并要查找文件名為Readme.eml的文件，也要?jiǎng)h除它。

　　6、如果用戶使用的是Windows NT或Windows 2000的操作系統(tǒng)的計(jì)算機(jī)，那么要打開“控制面板”，之后打開“用戶和密碼”，將Administrator組中g(shù)uest帳號(hào)刪除。

　　關(guān)于Windows7系統(tǒng)徹底刪除尼姆達(dá)病毒的方法就為大家介紹到這邊了，有需要的用戶們可以按照上面的方法來(lái)處理就可以了。