最近 nimda 肆虐, 光是我們公司的十部pc, 就有九部中標! 而且這隻毒的特性不同於以往, symantic 列為四級病毒, 我則列為蟑螂級病毒.

將硬碟重新格式化過重建系統是解決的方案之一, 但是面對將近十部中毒 pc 的我並不打算這麼做, 算是懶啦. 我嘗試了一整天, 處理方式如下(以 norton antivirus 2001 為例):

0. 中毒的徵兆是 desktop 出現兩個不明 *.eml 檔.
1. 先將所有 pc 的硬碟"資料分享"關閉.
2. 馬上update 掃毒軟體病毒碼.
3. 將 system.ini 中的一段 "shell= ............. load ..............." 砍掉
4. 將windows目錄下的 load.exe 這個檔案砍掉, 砍不掉直接進入 ms-dos 模式砍.
5. 將 windows 的 [開始]/[程式集]/[啟動] 底下的所有 *.eml 檔砍掉.
6. 重新開機
7. 進行掃毒, 凡是中毒檔案沒辦法解毒者一律隔離或者直接刪除. 一定會掃到一個 readme.exe!
8. 將 desktop 的一切亂七八糟 *.eml 檔全部砍掉.
9. [開始]的視窗選項出現的 *.eml 檔也斬除.
10.再掃一次毒. 二度消毒.
11.凡是可疑的 *.eml 檔一律斬除.
12.進行 windows update 至少進行: 重大更新及網路問題兩項更新.
13.執行 iesetup6 將 ie 跟 outlook express 更版為第六版.
14.重新開機後一律再進行掃毒消毒.

接到四面八方同事同學的災情報導! 寧達真的很像蟑螂.
若有更新更快的解毒程序公佈, 也請大家指導一下.