尼姆达(概念)蠕虫 清除时常见问题

1．计算机中的病毒怎么杀也杀不完，每次杀都有，怎么办？

Q：这种情况发生在一般发生在局域网用户中。因为“尼姆达”传播速度极为迅猛，因此
局域网用户在杀毒的同时，硬盘中又会被其他计算机写入病毒体。这就造成“怎么杀也
杀不完”的假相。相应的解决步骤如下：
断掉该计算机的一切网络连接； 　　
用毒霸或专杀工具进行全盘查杀； 　　
取消所有的共享盘/共享文件； 　　
将计算机重新连上网络。
　　按以上方法依次序处理所有被感染计算机。虽然这种隔离的方法比较繁琐，但能保障整个网络的正常运行。等清除完所有计算机后，网络中的病毒就被清除了。
　　注：用毒霸或专杀工具查杀过病毒后，虽然其他计算机会不断向共享出去的文件夹写入病毒体，但内存中的病毒其实已被清除，计算机其实已经不处于被感染状态。此时，只要不再点击病毒体，计算机仍可正常工作。因此只要每台客户机同时多运行几次毒霸或专杀工具，网络中的病毒也可以被彻底清除。（但仍推荐使用上面提到的隔离法）。
2．用专杀工具杀过病毒后，病毒杀死了，但Windows 98 只能进入安全状态了，怎么回事？

Q：这是因为“尼姆达”病毒的破坏所致。“尼姆达”修改\WINDOWS\SYSTEM.INI，使其能先
于其他程序运行。但是“尼姆达”的修改有bug，对于极少数的系统，他会改写（破坏）整个SYSTEM.INI。这并不是专杀工具本身造成的。
专杀工具在2001.9.19.3版以后增加了对SYSTEM.INI的修复功能，即使对“尼姆达”破
坏的SYSTEM.INI，仍能修复。强烈建议用户下载2001.9.19.3版以后的版本。
对于已经用2001.9.19.2版以前的专杀工具杀过毒的用户，如果遇到此种问题，可按
如下方法解决：

在Windows目录下（一般是C:\WINDOWS）有一个SYSTEM.INI的备份，名为system.ini.bak。因此只需用system.ini.bak覆盖SYSTEM.INI即可。(如在DOS状态：进入Windows目录，键入copy system.ini.bak system.ini /y，回车即可。）

如果找不到system.ini.bak，只需从另一台同样装有Windows 98 （或同样装有Windows 98第二版）的计算机上的Windows目录下拷贝一份SYSTEM.INI到本机上即可。

极少数情况下，如果还不行，建议重装Windows 98。您的数据不会有任何丢失。

3、尼姆达感染后使用字处理不正常的问题

　　由于病毒用自身覆盖了system目录下的riched20.dll，所以WORD等字处理软件运行不正常。用户杀毒后，可以从安装盘里面找到相应的文件拷贝回来。


　　如Win98：在压缩包Win98_35.CAB中，解开找到riched20.dll拷贝到system目录。

　　Win98se：在压缩包Win98_41.CAB中。


　　Win2000：在system32\dllcache目录有备份，将它拷贝到system32目录。等等


　　或者也可以从其它未感染过病毒的机器拷贝该文件。