虽然跑题，还是友情提示：Nimda（尼姆达）

感染特征
1.各个驱动器都被共享,共享的访问权限被改变。

2.共享目录下出现以eml结尾的文件，某些用户省略后缀名可看文件图标为邮件

3.安装IIS的用户在Intepub/Scripts目录下发现某些没有后缀的文件

4.在各个盘根目录下发现admin.dll文件(请打开显示隐藏和系统文件)

5.网络速度不正常,某些应用无法正常使用

以上状况不一定会都出现,出现一个就有可能已经中毒


杀毒方法

1.下载金山公司工具或Symantec公司工具杀毒

2.若Word等富文本编辑器无法正常使用请下载相应的riched20.dll

防范措施

1.安装微软补丁

2.安装杀毒软件或升级原有软件

3.对于共享的可读写文件夹设置口令

4.不要打开含有readme.eml和readme.exe附件的邮件

5.升级你的浏览器到6.0,不要浏览不受信任的网站

6.假如不用发布网页的话，注意把你机器上的PWS，IIS都卸了吧

以上措施基本都要做到