[2001-10-03] 校園網上網：亂開網頁易中病毒

放大圖片

　開啟Windows的「開始」功能表，選擇「尋找」的「檔案或資料夾…」

盧彼得

　繼「CodeRed」的電腦病毒於較早前大肆侵襲各國電腦系統後，一隻名為「Nimda」的新病毒於九月中再次侵襲各國電腦系統，而且傳播速度十分快，究竟「Nimda」有什麼可怕呢？

　「Nimda」可說是一隻新類型的電腦病毒，它的傳播途徑共有三個：一是當開啟受感染的網頁時，「Nimda」會立即感染受害者電腦內所有網頁檔案，如果你的電腦是網頁伺服器，那麼所有到訪你網頁的人都會立即受感染；二是當開啟受感染的電郵，「Nimda」會自動向使用受害者電郵系統內的地址簿的朋友發送病毒郵件；三是受害者電腦會自動透過內聯網找尋一些「Share Folder」作出傳播。因此其傳播速度十分快，香港也有不少電腦系統受到影響。

　雖然「Nimda」的傳播速度十分快，幸好其殺傷力有限，而測毒及消除方法也不複雜(只是麻煩)。要找出自己的電腦有沒有中毒，除了可以用防毒軟件外，也可以用以下步驟：

　1) 開啟Windows的「開始」功能表，選擇「尋找」的「檔案或資料夾…」；

　2) 在「名稱」及「內含文字」分別輸入「＊.htm＊」及「readme.eml」，按「立即尋找」開始找尋；

　3) 如果找到檔案，即代表你已經不幸中毒了（如圖）！

　要消滅這隻病毒也不困難，只要使用以下兩個步驟：

　1) 找尋電腦內所有「readme.eml」檔案及將之刪除。

　2) 找尋電腦內所有受感染的網頁檔案(＊.htm＊)，使用網頁編輯器開啟及刪除以下句子：

　html〉〈script language=「JavaScript」〉window.open(「readme.e

ml」,null,「resizable=no,top=6000,left=6000」)〈/script〉〈/html〉

　但筆者建議中毒者在熟悉電腦的朋友支援下才使用以上殺毒步驟，大家想知道更多資料，可以到微軟官方網頁一看：

　http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/topics/Nimda.asp