“尼姆達(dá)” 病毒2001年9月18日在全球蔓延，是一個(gè)傳播性非常強(qiáng)的黑客病毒。它以郵件傳播、主動(dòng)攻擊服務(wù)器、即時(shí)通訊工具傳播、FTP協(xié)議傳播、網(wǎng)頁(yè)瀏覽傳播為 主要的傳播手段。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的“尼姆達(dá)”電腦病毒介紹!希望對(duì)你有幫助!

　　1Nimda病毒簡(jiǎn)介編輯

　　“尼姆達(dá)” 病毒2001年9月18日在全球蔓延，是一個(gè)傳播性非常強(qiáng)的黑客病毒。它以郵件傳播、主動(dòng)攻擊服務(wù)器、即時(shí)通訊工具傳播、FTP協(xié)議傳播、網(wǎng)頁(yè)瀏覽傳播為 主要的傳播手段。它能夠通過(guò)多種傳播渠道進(jìn)行傳染，傳染性極強(qiáng)。對(duì)于個(gè)人用戶(hù)的PC機(jī)，“尼姆達(dá)”可以通過(guò)郵件、網(wǎng)上即時(shí)通訊工具和“FTP程序”同時(shí)進(jìn) 行傳染;對(duì)于服務(wù)器，“尼姆達(dá)”則采用和“紅色代碼”病毒相似的途徑，即攻擊微軟服務(wù)器程序的漏洞進(jìn)行傳播。由于該病毒在自身傳染的過(guò)程中占用大量的網(wǎng)絡(luò) 帶寬和計(jì)算機(jī)的內(nèi)部資源，因此許多企業(yè)的網(wǎng)絡(luò)現(xiàn)在受到很大的影響，有的甚至已經(jīng)癱瘓，就個(gè)人使用的PC機(jī)來(lái)說(shuō)，速度也會(huì)有明顯的下降。

　　2Nimda新變種病毒簡(jiǎn)介編輯

　　“尼姆達(dá)”新變種命名為Worm.Concept.118784。其特點(diǎn)是在病毒源代碼中有一段說(shuō)明：Concept Virus(CV)V.6,Copyright(C)2001,(This's CV,No Nimda.)。(意思是：這是概念病毒，不是尼姆達(dá)病毒。)它在尼姆達(dá)病(Worm.Concept.57344)上做的改動(dòng)有：

　　l 附件名從Readme.exe改為Sample.exe;

　　l 感染IIS系統(tǒng)時(shí)生成的文件從Admin.dll改為Httpodbc.dll;

　　l 在NT/2000及相關(guān)系統(tǒng)，病毒拷貝自己到Windows的system目錄下，不再叫mmc.exe，而用Csrss.exe的名字。

　　3修復(fù)尼姆達(dá)W32.Nimda.A@mm病毒感染的方法編輯

　　方法一：

　　"尼姆達(dá)(W32.Nimda.A@mm)"專(zhuān)殺工具

　　ftp://ftp.seu.edu.cn/Pub/AntiVirus/Duba_Concept.EXE

　　方法二：

　　"尼姆達(dá)(W32.Nimda.A@mm)"病毒手工修復(fù)方法：

　　請(qǐng)用戶(hù)按照如下方法一步一步進(jìn)行手動(dòng)清除：

　　1、打開(kāi)進(jìn)程管理器，查看進(jìn)程列表;

　　2、結(jié)束其中進(jìn)程名稱(chēng)為“xxx.tmp.exe”以及“Load.exe”的進(jìn)程(其中xxx為任意文件名);

　　3、切換到系統(tǒng)的TEMP目錄，尋找文件長(zhǎng)度為57344的文件，刪掉它們;

　　4、切換到系統(tǒng)的System目錄，尋找名稱(chēng)為Riched20.DLL的文件;

　　5、查看Riched20.DLL的文件大小，系統(tǒng)的正常文件大小應(yīng)該在100K以上，而Concept

　　病毒的副本大小為57344字節(jié)，如果有長(zhǎng)度為57344字節(jié)的Riched20.DLL，刪掉它;

　　6、繼續(xù)在系統(tǒng)的System目錄下尋找名稱(chēng)為load.exe、長(zhǎng)度為57344字節(jié)的文件，刪掉它;

　　7、在C:\、D:\、E:\三個(gè)邏輯盤(pán)的根目錄下尋找Admin.DLL文件，如果在根目錄下存在該文件，則刪除它;

　　8、打開(kāi)System.ini文件，在[load]中如果有一行“shell=explorer.exe load.exe -dontrunold”，則改為“shell=explorer.exe”;

　　9、如果是WinNT或者Win2000以及WinXP系統(tǒng)，則打開(kāi)“控制面板|用戶(hù)和密碼”，將Administrator組中的guest帳號(hào)刪除;

　　10、打開(kāi)共享文件夾管理，將共享“C$”去除，該共享為本地C:\的完全共享;

　　11、搜索整個(gè)機(jī)器，查找文件名為Readme.eml的文件，如果文件內(nèi)容中包含

　　以及

　　“Content-Type: audio/x-wav;

　　name="readme.exe"

　　Content-Transfer-Encoding: base64”，則刪掉該文件。

　　只要用戶(hù)您認(rèn)真仔細(xì)地依照上述方法步驟，便可做到手動(dòng)清除新“概念”蠕蟲(chóng)，趕快行動(dòng)吧!

　　4IIS Unicode 漏洞補(bǔ)丁編輯

　　ftp://ftp.seu.edu.cn/incoming/Document/IIS_UNICODE_patch/
看過(guò)“ 電腦病毒“尼姆達(dá)”介紹”人還看了：

1.典型計(jì)算機(jī)病毒的相關(guān)介紹

2.著名的十大計(jì)算機(jī)病毒2016

3.大電腦病毒有哪些

4.計(jì)算機(jī)病毒的具體介紹

5.各種計(jì)算機(jī)病毒分類(lèi)介紹