各位大大救救我吧！這支毒快把我煩死了，用Trend.ServerProtect.v5.20掃也掃不死，重灌也沒用，快花轟了，可否提供小弟一帖良藥治治它ㄚ。

贊助商連結

看不到是什麼毒 , 而且防毒軟體不是每個讀都殺的掉

把那個 D:>\bbs\tools\cat.eml 檔案砍掉應該就可以了吧 !?

報告站長....這個病毒並非只有一個....我只是貼出其中一個摘要；他每次發病會出現數十封這類副檔名為.eml的病毒(並無使用OE收發信純粹做伺服器用)；而且刪不勝刪，發病幾次後便會降低IIS的效能(網站開啟緩慢)試過站內多種刪毒教學及趨勢and諾頓的方法均無法根除，始終是找不到正確的方向砍他，看他的病毒名稱 See event log 翻遍了各大網站也沒見過符合的病毒但症狀卻極似 納坦利 ，但還是刪不掉@@"可否給我一個方向試試！
謝謝您費心幫忙^ ^

站長您好：我想我再秀一張圖讓您看看能不能抓出原由

在趨勢的網站只看到：

PE_NIMDA.A
JS_NIMDA.A
TROJ_NIMDA.A
PE_NIMDA.B
PE_NIMDA.E
TROJ_NIMDA.G
PE_NIMDA.G
JS_NIMDA.G

並沒有相同的檔名(我的是 PE_NIMDA.A-O 所以用它提供的方法根本沒有效果


http://home.pchome.com.tw/togo/ag730/1218.JPG

[QUOTE]最初由 ag717 發表
[B]站長您好：我想我再秀一張圖讓您看看能不能抓出原由

在趨勢的網站只看到：

PE_NIMDA.A
JS_NIMDA.A
TROJ_NIMDA.A
PE_NIMDA.B
PE_NIMDA.E
TROJ_NIMDA.G
PE_NIMDA.G
JS_NIMDA.G

並沒有相同的檔名(我的是 PE_NIMDA.A-O 所以用它提供的方法根本沒有效果
===========================================
殺這個病毒有一個要注意的地方，
就是只要有分享或共用的資料夾都要先關閉，
不然分享的地方沒辦法掃，
試試吧 ^^

有耶....我有照趨勢網站上說的要關掉所有分享或共用的資料夾再做動作ㄚ，可是還是一樣耶。

你的應該是NIMDA變種,你試試看切掉與網路的連接,然後看看有沒有辦法從磁片開機由磁片下去掃毒,最後開機後馬上修補windows的修補程式(也就是掛丁),看看行不行

如果還不行的話,你可以嘗試安裝NORTON,看它能不能掃除,如果還不行的話,NORTON有一個提交病毒的功能,你就等它寄病毒碼,再下去清除

對不起喔....我有點不懂耶，要如何用磁片掃毒ㄋ；而修補程式應該是都有裝了(SP3 重開機了十幾次)
NORTON似乎不能裝在WIN 2000 ADV 上執行耶。

謝謝您寶貴的時間回覆我的文章^ ^

最初由 jenner 發表
[QUOTE]最初由 ag717 發表
[B]站長您好：我想我再秀一張圖讓您看看能不能抓出原由

並沒有相同的檔名(我的是 PE_NIMDA.A-O 所以用它提供的方法根本沒有效果
===========================================
殺這個病毒有一個要注意的地方，
就是只要有分享或共用的資料夾都要先關閉，
不然分享的地方沒辦法掃，
試試吧 ^^

除了那一台還有別台server
那坦病毒不一定在本機
有可能是藏在別台
第一先將病毒檔刪除
記得先將server Protect 停掉
網路拔掉 share 資料夾停掉
找尋有關 *.eml *.nws rich???忘了 再winnt\system32下那個不要珊(如果沒中毒)
刪除 上列
修正 sp2 修正 msi-044

專門的Nimda移除工具試了嗎?