Обсуждение статьи Вирус Nimda поражает и домашние компьютеры, и серверы
Всего сообщений : 10

Sergey : Nimda, убирается до безобразия просто

20.09.01, 20:49

Nimda, убирается до безобразия просто. Все компы отключаем от сети, и на каждом выполняем следующее. Загружаемся в DOS, из под NC (оказывается после поиска если перейти в каталог, то все найденные файлы можно удалить разом, я не знал)находим и удаляем все файлы *.eml и riched20.dll NC для русского Windows обязательно должен быть русским, иначе русские каталоги не просматриваются. Затем в папке System удаляем файл load.exe и в файле system.ini удаляем в разделе boot одну запись, в ней прописаны explorer.exe и load.exe (дословно не помню). Всё перезагружаем комп и от Nimda нет никаких следов. Важно не подключать в сеть комп, пока все компы в сети не будут обеззоражены. На всех компах у нас стоит Win98 и WinMe, только на двух серваках стоит NT, но там пришлось поудалять только все *.eml, остальное всё было в порядке. Кстати, интересный факт, самого письма с Nimda ни в одном почтовике не нашли!? Всё после этих манипуляций работает так же как и до появления Nimda. Только Офис2000 и XP, просят вставить диск с дистрибутивом и дописывают свой riched20.dll

Microsoft-сервера - рассадник мирового и-нет терроризма!!!! Дж.Буш (20.09.01, 23:08)
   Правильно! M$-must die! Linux-RULEZZ! (-) SOLIER (21.09.01, 16:07)
Nimda, убирается до безобразия просто Sergey (20.09.01, 20:49)
   А теперь представь, .. Cтрекозыч (20.09.01, 22:40)
Ленке Виноградовой (+) Serge (19.09.01, 14:14)
   Ленке Виноградовой (+) SP (20.09.01, 1:37)
     2 SP (+) Aris (20.09.01, 1:54)
   Ленке Виноградовой (+) Nils (20.09.01, 10:38)
Пообщайтесь с "автором" этого вируса. Знайка (19.09.01, 13:26)
Судя по запросам в логе(+) Serge (19.09.01, 12:38)