-- วิธีกำจัดไวรัส W32.Nimda-- ข้อมูลทั่วไป
- ดาวน์โหลดโปรแกรมสำหรับกำจัด คลิกดาวโหลด - หลังจากที่ดาวน์โหลดไฟล์ดังกล่าวแล้วให้ดับเบิ้ลคลิกไฟล์ Fixnimda.com และ้เลือก Clean Share และ Clean Registry Entries - กดปุ่ม START เพื่อเริ่มการตรวจสอบและกำจัดไวรัสออกจากระบบ โดยโปรแกรม Fixnimda.com จะมีขั้นตอนการกำจัดไวรัสดังนี้ - ยุติโปรเซส ทั้งหมดของไวรัส ในหน่วยความจำ - ยกเลิกการใช้โปรเซส Explorer.exe จากหน่วยความจำและ รัน Explorer.exe อีกครั้ง ในกรณีที่ไวรัสติดไฟล์ Explorer.exe - W32.Nimdaและ แก้ไขไฟล์ที่สามารถแก้ไขได้ และ ลบไฟล์ที่นามสกุล .EML, .NWS, .DOC และ .TXT ที่พบว่าติดไวรัส ตัวนี้ - แก้ไขไฟล์ System.ini โดยการลบการแก้ไขในบรรทัด Shell= ที่มีการแก้ไขโดยตัวไวรัส - ลบ ยูสเซอร์ Guest จาก Administrator group และยกเลิกยูสเซอร์ Guest ใน Guest group - ทำการแก้ไขไฟล์ HTML ที่ถูกแก้ไขโดยไวรัส - ทำการแก้ไข Shared ไดรว์และ โฟลเดอร์ เป็นค่าดีฟอลต์ของวินโดส์ และ การใช้งานโฟลเดอร์ที่เป็นการเปิด Share โดย Administrator จะต้องเข้ามาโดย Administrator เท่านั้น วิธีป้องกัน - สำหรับ Internet Explorer version 5.01 or 5.5 without SP2 ให้ติดตั้ง Patch คลิกดาวโหลด เพื่อทำการแก้ไข Bug ของ Outlook Express ที่จะรันไฟล์ที่แนบมากับ จดหมายทีติดไวรัส W32.Nimba โดยอัตโนมัติ - สำหรับ Windows NT และ Windows 2000 จะต้องทำการอัพเดต Patch เพื่อแก้ไขบั๊ก ของ IIS server จาก http://www.microsoft.com/technet/security/bulletin/ms00-078.asp http://www.microsoft.com/technet/security/bulletin/MS01-044.asp - ติดตั้งโปรแกรม Antivirus ที่มีความสามารถในการ Scan Web Page ได้เช่น PC-Cillin 2000, Norton Antivirus 2001, McAfee Virus Scan เป็นต้น - อัพเดต ฐานข้อมูลของไวรัสอยู่เสมอ - ยกเลิกการแชร์ไฟล์หรือโฟลเดอร์ โดย: katatummo |