Windows7系统彻底删除尼姆达病毒的方法

深入尼姆达病毒在Windows 7系统中的肆虐及如何彻底清除的痕迹

尼姆达病毒（Nimda）是一种典型的蠕虫病毒，以其多样的传播方式和快速的感染速度让人闻风丧胆。该病毒由JavaScript脚本语言编写，通过电子邮件、共享网络资源、IIS服务器以及网页浏览等多种途径传播。当Windows 7系统遭遇尼姆达病毒时，我们必须采取有效的措施来彻底清除它。下面就是具体的步骤和方法。

尼姆达病毒的特点和传播途径

尼姆达病毒是一种新型病毒，它不仅可以通过邮件传播，还能在预览时进行感染。它的传播方式多样，感染速度极快。该病毒能够改变计算机的安全设置，使计算机运行缓慢，硬盘在不知情的情况下被共享。更糟糕的是，它还能导致Word和写字板等文档无法正常打开、保存，甚至出现内存不足的提示信息。

对于企业级用户，特别是使用局域网的用户，推荐使用瑞星网络版杀毒软件。因为尼姆达病毒能够感染服务器，将本地和远程网络共享的文件全部感染，所以单机版的杀毒软件可能无法实现全网的同步升级。为了全面防护，安装网络版杀毒软件是最佳选择。

彻底删除尼姆达病毒的步骤

方法一：手工清除

1. 打开进程管理器，结束名为“x.tmp.exe”和“Load.exe”的进程（其中x为任意文件名）。

2. 切换到系统的TEMP目录，寻找文件长度为57344的文件并删除它们。

3. 切换到系统的System目录，找到名称为riched20.dll的文件。

4. 对比病毒文件（大小为57344字节）和正常文件（大小应在100K以上），删除病毒文件。

5. 继续在System目录下寻找名为load.exe、长度为57344字节的文件并删除。

6. 在C、D、E三个逻辑盘的根目录下寻找并删除Admin.DLL文件。

7. 打开Systemi文件，将“shell=explorer.exeload.exe-dontrunold”改为“shell=explorer.exe”。

8. 如果是WinNT、Win2000或WinXP系统，还需打开“控制面板/用户和密码”，将Administrator组中的guest帐号删除。

方法二：脱机清除

1. 对于没有网络局域网的企业级用户，如果没有网络版的反病毒软件，应先热启动，结束病毒进程。

2. 在系统的temp文件目录下删除病毒文件。

3. 使用无毒的riched20.dll文件替换染毒的文件。

4. 删除系统目录下的load.exe文件（57344字节）以及各逻辑盘根目录下的Admin.DLL文件。要查找并删除名为Readme.eml的文件。

5. 如果使用的是Windos NT或Windos 2000操作系统，打开“控制面板”，然后进入“用户和密码”，删除Administrator组中的guest帐号。

为了计算机的安全和稳定，我们必须重视病毒防护，定期更新杀毒软件，并加强网络安全意识。希望以上关于如何彻底删除尼姆达病毒的方法能对您有所帮助。如果您想了解更多关于如何清理软件残留的信息，请查阅相关教程。