我有更新病毒碼，也更新了service pack2，ie也換成IE6.0為什麼還是時常出現這類訊息？

掃描類型： 即時防護掃描
事件： 發現病毒！
病毒名稱：W32.Nimda.E@mm (dr)
檔案： G:\inetpub\scripts\TFTP1656
位置： 隔離
電腦： CLIENT
使用者： Administrator
採取的動作： 清除 失敗 : 隔離 已成功 : 拒絕存取
找到的日期： Fri Jan 11 20:27:35 2002

贊助商連結

PE_NIMDA.E
http://www.trend.com.tw/corporate/techsupport/cleanutil/index.htm
1) 關閉資源分享功能
(2) 將清除程式FIX_NIMDA4.0.com存放至暫存目錄中.
(3) 關閉防毒軟體的即時掃瞄功能
(4) 執行FIX_NIMDA4.0.com
(例如 C:\FIX_NIMDA4.0.com /C /GUEST /UNSHARE_ALL)
(5) 重新啟動電腦.使用防毒軟體掃瞄所有檔案.
(6) 若您發現 RICHED20.DLL 檔案無法清除.請由平時備份還原
(7) 請您將防毒軟體設定為掃瞄所有檔案.您可參考http://www.trend.com.tw/EncyclopediaV2/download/Troj_Sircam_pre.doc 說明設定
. 由於病毒會搜尋網路上的磁碟機，企業若安裝了IIS主機，請至微軟網站下載最新的Service Pack及修正程式!! 您可以參考下列URL http://www.microsoft.com/taiwan/support/content/6496.htm 來取得並安裝最新的Service Pack及修正程式
. 如果您使用微軟IE 瀏覽器,請連接下列微軟公司網站更新 IE 的修正程式http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp

最初由 language 發表
我有更新病毒碼，也更新了service pack2，ie也換成IE6.0為什麼還是時常出現這類訊息？

掃描類型： 即時防護掃描
事件： 發現病毒！
病毒名稱：W32.Nimda.E@mm (dr)
檔案： G:\inetpub\scripts\TFTP1656
位置： 隔離
電腦： CLIENT
使用者： Administrator
採取的動作： 清除 失敗 : 隔離 已成功 : 拒絕存取
找到的日期： Fri Jan 11 20:27:35 2002
那代表你的病毒並沒有殺乾淨。
或是又有人對你放毒啦（有意或是無意）！！！

我掃了二次毒都沒發現病毒！但病毒的訊息卻一直出來！

我也是,攪的我粉不爽所以我就把c:\inetpub\scripts\者個資料夾設成唯讀,我就不信他有多厲害......只是不知道這個資料夾是做什麼用的???
:rolleyes: :rolleyes: :rolleyes:

這個資料夾 (interpub)就是微軟的IIS內定的網站資料夾
包含 web, smtp , FTP, IIS-Admin asp page 都在這個資料夾裡
如果你沒有架站 就去新增移除裡 把 IIS 所有的服務都拿掉吧
就不會受到專門攻擊 IIS 類的病毒入侵了
其實較好的防護措施 是安裝 作業系統時 把主目錄名稱(ex: winnt)另外命名
WEB 架設再別的磁區 不要跟作業系統擺在同一個槽之中 然後把 INTERPUB 砍掉
就能初步避免掉一些肉腳白濫CRACKER了
也能間接防止病毒的入侵 這是一點淺見 若有不對 請指正 謝謝