装一个Norton Antivirus 2001,启动邮件保护功能
解决方案 »
- 再次请教CSDN各位大神
- 高分求助:VB4转化为VB6时,相对应的OCX,该如何转化?请提供2种版本诸多相关OCX的差异比较
- scalewidth 与width????初级问题求教!
- 有人知道中国管理软件学院吗?那个学校里的软件开发专业如何?他们说教VC,在哪能学得精通吗?
- 什么叫 XOR,有什么意义?
- 请问一下生成activeX.exe如何注册????
- 怎样储存二进制文件?
- 那位知道如何在vb中显示3dmax的文件,有重谢!!!!!!
- 如何安装将ADODC控件打包的软件?
- VB如何存储和读取大量数据
- Worm.Nimda病毒在c:\windows\system 目录下有个文件名叫load.exe ,该文件属性是“系统文件”与“隐藏文件”,请问有什么比较简单的方法将其删除掉??如果从DOS下怎么删除????
- 为什么在我的vb这找不到EXCEl的控件?
-------------------------------------------------------------
1、打开进程管理器,查看进程列表;
2、结束其中进程名称为“xxx.tmp.exe”以及“Load.exe”的进程(其中xxx为任意文件名);
3、切换到系统的TEMP目录,寻找文件长度为57344的文件,删掉它们;
4、切换到系统的System目录,寻找名称为Riched20.DLL的文件;
5、查看Riched20.DLL的文件大小,系统的正常文件大小应该在100K以上,而Concept病毒的副本大小为57344字节,如果有长度为57344字节的Riched20.DLL,删掉它;
6、继续在系统的System目录下寻找名称为load.exe、长度为57344字节的文件,删掉它;
7、在C:\、D:\、E:\三个逻辑盘的根目录下寻找Admin.DLL文件,如果在根目录下存在该文件,则删除它;
8、打开System.ini文件,在[load]中如果有一行“shell=explorer.exe load.exe -dontrunold”,则改为“shell=explorer.exe”;
9、如果是WinNT或者Win2000以及WinXP系统,则打开“控制面板|用户和密码”,将Administrator组中的guest帐号删除;
10、打开共享文件夹管理,将共享“C$”去除,该共享为本地C:\的完全共享;
11、搜索整个机器,查找文件名为Readme.eml的文件,如果文件内容中包含
“<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff><br>
<iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0><br>
</iframe></BODY></HTML> ”
以及
“Content-Type: audio/x-wav;
name="readme.exe"
Content-Transfer-Encoding: base64
”,则删掉该文件。
http://www.kill.com.cn/maindoc/news/trends/trends01-9-19.stm