针对win2000 Professional/server/Advanced server/win NT4 server
--基本步骤
1.首先安装IIS补丁(此IIS补丁防止遭受攻击)及IE相应最新补丁(IE补丁防止浏览带毒网页时中毒
IIS补丁程序
IIS4.0
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=23667
IIS5.0
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=23665
IE补丁
Microsoft 安全公告(Security Bulletin) MS01-020提供的补丁程序
Internet Explorer 5.01 Service Pack 2.
Internet Explorer 5.5 Service Pack 2.
Internet Explorer 6
--安全隔离
2.将服务器隔离,断开所有网线.
--解决病毒留下的后门程序
3.将IIS服务的Scripts目录中TFTP*.exe和ROOT.exe文件全部移除.
--去掉共享
4.当受到尼姆达病毒的入侵后,系统中会出现一些新的共享,如C、D等,应该将其共享属性去掉;
--查看管理权限
5.另外,查看一下administrators组中是否加进了“guest”用户,如果是,请将guest用户从administrators组中删除。
--查杀病毒
6.使用瑞星杀毒软件进行查杀.彻底清除Nimda病毒.
--恢复网络
7.回复网络连接.
针对win98用户
只需安装相映的IE补丁程序,另外如果遇到OFFICE运行异常,请参照:
清除尼姆达病毒后如何修复OFFICE运行异常问题?
IE补丁
Microsoft 安全公告(Security Bulletin) MS01-020提供的补丁程序
Internet Explorer 5.01 Service Pack 2.
Internet Explorer 5.5 Service Pack 2.
Internet Explorer 6
--注明
如果按照以上步骤仍无法解决问题,说明IIS补丁安装有问题.请重新安装IIS补丁。如果用户服务器不提供Web服务的话,请将Web服务停止.,这样比较安全. |