调试易

老大你可以查找整个硬盘中
包含这两个文件名字符串的文件*.*（是包含！）
然后用winhex或debug给他改了就行了
最后删除这些文件

Focus(老鱼)具体一点好吗？我现在工作都做不成了。帮帮。谢谢

首先关闭系统中所有的共享文件夹；
其次拔掉网线；
第三，查找以下文件，并手动删除：
.eml，.nws，admin.dll（57344字节），readme.exe，riched20.dll，load.exe
第四，下载各大病毒公司的专门工具进行详细检查
第五，安装防病毒软件并升级到最新版本
第六，ie5打补丁；使用nt或2000的均需要打补丁，iis同样

首先关闭系统中所有的共享文件夹；
其次拔掉网线；
第三，查找以下文件，并手动删除：
.eml，.nws，admin.dll（57344字节），readme.exe，riched20.dll，load.exe
第四，下载各大病毒公司的专门工具进行详细检查
第五，安装防病毒软件并升级到最新版本
第六，ie5打补丁；使用nt或2000的均需要打补丁，iis同样 I agree !!!!
用NORTON效果不错：）

你是不是有共享目录？有共享目录而且用guest帐号能进的话，就很容易被感染的。

同意楼上的说，我就是这样解决的。切记，动作要快，我的另外一台机给搞得系统盘只剩下26M：（，连norton都装不下

你电脑中的是Nimda病毒，用一般的软件很难清除，这种病毒一般是通过网络传播的，你可以先拔掉网线，用最新的瑞星软件查杀病毒！而且最好要打IE补丁，在网络上有得下载。这种病毒可能破坏你电脑里的文档，和WORD程序，你杀毒后要检查一下WORD能不能正常运行！如果不行要去其他电脑拷贝RICHED20。DLL来替换WINDOWS下的文件。

用一般杀毒软件可能在杀这个病毒的时候存有问题，因为它本身就会在system.ini和注册表中写入一定的信息，所以必须使用专门杀这种病毒的工具。在各大公司的网站上都有这些工具下载，赶快去下一个吧。
stdxhwj(筑梦)：我的小朋友，你上班不安心工作干什么啊！我是你的经理，小心哦！

TO:cobi(我是小新，我只有5岁)　stdxhwj(筑梦)：我的小朋友，你上班不安心工作干什么啊！我是你的经理，小心哦！ 
?????????????????????????????????呵呵～～

　　一、操作系统为Windows 95/98/Me，Windows NT Workstation（没带IIS服务），Windows 2000 Pro（没带IIS服务），Windows XP Pro（没带IIS服务）的用户请按如下步骤进行：　　1、下载尼姆达的专杀工具Duba_Concept.EXE；　　2、断掉一切网络连接；　　3、用Duba_Concept.EXE扫描整个系统；　　4、安装IE 6.0，或点击Duba_Concept界面上的“IE安全升级”下载微软的安全升级补丁，并运行。　　5、到Windows 98第二版的安装光盘中的WIN_41.CAB中找到RichEd20.DLL，拷贝到计算机的System子目录下（一般为C:\WINDOWS\SYSTEM）。　　6、如果是在局域网中，必须确定局域网中每一台计算机都被清除以后，才能重新连上网络。　　附：如果必须使用网络，只有在去掉所有完全共享的文件夹并升级完补丁后才能连上网络（必须小心）。 　　二、操作系统为Windows NT Server，Windows 2000 Server/ Advanced Server，Windows Enterprise Server.Net，Windows NT Workstation（带IIS服务），Windows 2000 Pro（带IIS服务），Windows XP（带IIS服务）的用户按如下步骤进行：　　1、先下载红色代码II的专杀工具Duba_CodeRed2.EXE；　　2、再下载尼姆达的专杀工具Duba_Concept.EXE；　　3、断掉一切网络连接；　　4、运行Duba_Codered2扫描整个计算机；　　5、如发现红色代码II，清除后需重启计算机；　　6、点击Duba_Codered2界面上的“微软安全升级”的红色链接，下载微软IIS的漏洞补丁（Unchecked Buffer漏洞），并运行（Windows Enterprise Server.Net的用户及Windows XP的用户不需要）；　　7、再运行Duba_Concept扫描整个计算机；　　8、点击Duba_Concept界面上的“IIS安全升级补侗的红色链接，下载微软IIS的漏洞补丁（Unicode漏洞），并运行（Windows Enterprise Server.Net的用户及Windows XP的用户不需要）；　　9、Windows 2000的用户，最好升级到SP2。　　10、如果是在局域网中，必须确定局域网中每一台计算机都被清除以后，才能重新连上网络。　　附：如果必须使用网络，只有在去掉所有完全共享的文件夹并升级完补丁后才能连上网络（必须小心）。

我刚刚解决这个问题——它害得我的软件部停工两天！！
我是这样处理的：
  （1）立刻关闭所有被感染的计算机，——开机后，不停的读取硬盘数据，表明被
感染。
  （2）在一台没有被感染的计算机上装上Norton AntiVirus，然后用LiveUpdate
上网升级最新的病毒数据。不要试图在被感染的计算机上装NV。
  （3）取下被感染的硬盘，接在安装了NV的计算机上。注意，尽量不要选中*.eml等
文件，它在选中时会自动打开，病毒开始传播。
  （3）运行NV，设置“扫描全部类型的文件”，这一点很重要，默认中没有。然后
开始杀毒。当病毒扫描完成后，选择修复数据。30G的数据，大约需要一天时间才能
处理完成。但是数据挽救率接近100%。
  （4）备忘：我开始选择瑞星，这个家伙价格好几万，杀毒非常快——5分钟不到，
就报告病毒清除完毕，可是根本没有清除！而且，它不支持压缩包内被感染文件杀毒
没有强大安全的修复功能，——总之，我把它扔了！另外，我的Norton AntiVirus
是D版，很不好意思。
                                         Adai Lee
 

是尼姆达病毒的症状。你到www.iduba.com下载一个概念杀毒软件就可以了。
要不你查找load.exe，他应该在c:\windows\system下，是系统只读文件。你重新启动计算机，但是只运行dos，然后到c;\windows\system下把load.exe删除（删除的时候先要去除它的系统和只读属性）。然后启动WINDOWS。全盘查找*.EML，吧他们都删除就行了。启动的时候系统会问你找不到LOAD.EXE，你运行system.ini。在shell=shell=explorer.exe load.exe ，你把load.exe 去掉就行了。