那....
請問一下喔,
如果中獎最壞的結果會怎麼樣?!
(我的load.exe已經被我砍了...開機時都會顯示找不到此檔案)

因為我下午也中獎了,
對電腦我可是一竅不通呀.......啊

我也中獎了,不過我沒有做那麼多步驟,我直接搜尋*.eml,抓到就砍調
還會取中文檔名 ,砍完去趨勢網站抓個掃毒程式(專掃這型的)
看看還有沒有餘孽..現在應該是安全了,不過不敢開網路硬碟,怕又
來一次

賽門鐵克也發布了 fixnimd.com 這支專門解 nimda 毒蟲的程式, 很好用, 比我用土法煉鋼快多了, 建議大家找這支程式來掃.

砍了 load.exe 也要記得去刪 system.ini 裡面的那一行 shell=..... load ..... 指令, 不然開機就會出現找不到這個 load.exe 的訊息.

最壞的情況目前還沒有比較客觀的報告出來.
不過我處理過的九台中毒 pc 來講, 症狀是一直增生 *.eml, 最高多達九百多個檔, 而且到處都放. 另外這個 nimda 很容易透過 windows 網路芳鄰的資料分享硬碟傳染, 即使不存取, 也會受感染. 感覺搗蛋性質的成分比很高.

deepsky大大,
我照您的話做了,
現在正在更新我的IE5.0
晚點再報告情況...

感謝您..

有沒有找到 fixnimd.com? 沒有的話我可以 e-mail 給你.

剛剛在趨勢抓了一個FIX_NIMDA1.22
就是這個嗎?

趨勢的也可以啦! 不過我用的是 NORTON 的 FIXNIMD.COM

應該是同一隻病毒吧，如下：
娜妲病毒(PE_Nimda.a)藉三種感染管道百毒齊下，擴散速度超越紅色警戒
網路防毒專家趨勢科技呼籲，收到Readme.exe(讀我)檔案，請直接刪除，勿開啟以免中毒;企業用戶即刻更新防毒元件、即時掃毒，網路連線電腦必須100 ％掃瞄

繼紅色警戒之後，又出現一隻全新攻擊模式的新病毒，正透過相當罕見的三重感染管道在網路上大量散播，包含：電子郵件、網路資源分享及微軟IIS伺服器感染。這隻名為”娜妲”(Pe_Nimda.a)的新病毒的傳播方式迥異於以往，已經引起全球矚目，該病毒的主要破壞行為是透過電子郵件大量散播夾帶名為Readme.exe(讀我)的電子郵件，造成網路頻寬的壅塞，使用者將明顯發現網路的速度變慢。另外，娜妲病毒會自動尋找網路上的芳鄰及微軟IIS網頁伺服器進行感染，電腦族如果不小心連上中毒網站，將遭病毒感染。如此，將造成一傳十、十傳百的無限迴圈式感染災情。

電腦族，若收到以下電子郵件，請直接刪除。
﹝郵件主旨﹞：不固定，隨機產生
﹝郵件內容﹞：無
﹝附加檔案﹞：readme.exe, readme.wav或readme.com
﹝破壞行為﹞：.尋找並修改htm, .html 及.asp等檔案修改為病毒格式檔案.使得其他人上網時感染病毒

這個蠕蟲(Worm)使用三種不同的方式繁殖(散播), 分別是利用e-mail, 資源分享, 及透過IIS 並且啟動”IIS Web Directory Traversal exploit” 服務的主機.當蠕蟲(Worm)利用e-mail散播時,信件會夾帶readme.exe或 readme.wav 或 readme.com等檔案,執行檔案時.會在C:\Windows\Temp 內建立meXXXXX.tmp.exe暫存檔檔案.這個檔案是e-mail格式,並且包含蠕蟲(Worm)所夾帶的病毒檔案

根據趨勢科技TrendLabs統計，該病毒目前已於美國、英國、義大利等地造成嚴重感染，截至目前為止約有數十萬台以上的電腦中毒，台灣也於今天(19日)傳出災情，趨勢科技已於上午對所有用戶發出高度風險病毒警訊。趨勢科技技術支援康宏旭經理表示：「這隻病毒結合了多種病毒特性，包括：駭客攻擊模式(如：紅色警戒)、探險蟲病毒及ILoveYou我愛你病毒，其擴散速度及感染力更勝一籌。」