最新電腦病毒通告

最新電腦病毒通告(非常重要)

明誠中學電腦中心提供

台灣電腦網路危機處理中心TWCERT在9月18日晚上發現最新的娜妲病毒(PE_Nimda.a)，其擴散速度史無前例，連日來對全球數十萬的企業網路及個人電腦造成嚴重影響，災情已經逐漸擴大，本校有部分電腦網路及個人電腦受害，請本校同仁注意以下的相關說明：

注意：只要不小心上網瀏覽到中毒的網頁，你的電腦馬上中毒(娜妲病毒)。

◎病毒行為：

1.中毒的電腦會大量散播電子郵件並夾帶名為Readme.exe(讀我)的檔案，造成網路頻寬的壅塞明顯發現網路速度變慢，收到此有毒的電子郵件請直接刪除，不要開啟附加檔案。

﹝郵件主旨﹞：不固定

﹝郵件內容﹞：無

﹝附加檔案﹞：readme.exe, readme.wav或readme.com

2.中毒的網站會感染其本身的網頁檔案如：HTM、HTML、ASP檔，導致所有瀏覽該網站的電腦立即中毒。

3.一般電腦中毒後會自動發病毒信以及尋找網路上的芳鄰及微軟IIS網頁伺服器進行感染，並且會修改System.ini檔，讓電腦每次開機即啟動病毒，還會把將自己複製到system目錄中，更名為RICHED32.DLL，使Word無法存檔，更狠的是會將C碟整個目錄共享出來。

◎預防方法

1.立即安裝IE5的修正程式，將IE5.x版更新至IE5.x sp2 (Service Pack 2的縮寫為sp2)，可自行上微軟網站或至本校電腦中心借IE5.x sp2程式光碟安裝，也可請中心同仁協助。

2.不要將硬碟設定資源分享，如有必要分享也請設定為唯讀。

3.安裝防毒程式並更新到最新的病毒碼及掃描引擎(本校有Pc-Cillin 98全校授權版)

4.收到任何來歷不明的信件請不要執行其夾帶的附加檔案，應立即刪除信件。

◎判斷是否中毒

1.使用word儲存檔案是出現”記憶體不足”，之後就無法存檔了。

2.硬碟有很多readme.eml的檔案。

3.用解毒軟體掃描(需用最新病毒碼)。

◎解毒方法

1.關閉資源分享功能或拔網路線

2.關閉防毒軟體的即時掃瞄功能

3.執行Fix_nimd.exe(由PC-cillin趨勢科技 http://www.trend.com.tw提供)

4.重新啟動電腦.使用防毒軟體掃瞄所有檔案.

5.若您發現c:\windows\system\riched20.dll無法清除，可由其它電腦拷貝。

◎相關網站

1.國家資訊安全會報技術服務中心 http://www.ncert.nat.gov.tw

2.台灣網路危機處理中心http://www.cert.org.tw

4.PC-cillin(趨勢科技) http://www.trend.com.tw