相信所有经常玩电脑的人，都有过和它打交道的经历；
近来，本单位局域网频频遭到骚扰，主要有如下表现：
??1、电脑运行突然变慢，反应迟钝。
??2、word和使用outlook出现异常错误，不能打开，说缺少内存或.dll丢失。主要是/windows/system下的riched20.dll被感染，甚至system.ini被感染。
??对于第一种情况，用金山毒霸的nimda专杀工具可以清除，但依旧会再次感染。
??对于第二种情况，目前可用的方法只有将riched20.dll在dos下替换掉，如果依旧不行，没有什么有效的办法，试着用其他邮件接受工具可能会行，或重装系统。
???作为一个受害着，我曾经重装过系统一次，但电脑很多，受感染程度不同。群策群力，希望大家能够提供一个比较详细和彻底的清除方法。
???顺便说一下，nimda免疫程序我也下载了，。norton也升级了，效果不敢苟同。nimda是不是还有更为深层次的感染呢

对于2000的机器如果装了norton并且升级病毒库的话很简单。
如果没有，那么可以进行网络杀毒，并且可以清除干净。
对于win98的机器稍微烦一点，首先断开其它机器，用直连线把2000的机器连接上去，禁用norton(没错）映射网络驱动器以后查找并删除所有.eml文件，之所以禁用是因为感染病毒文件太多，这样可以节省时间。然后启用norton以后进行杀毒，杀完以后，做一张干净的引导盘，并且从98的cab里面extract出rich*.dll拷贝到这张软盘, 引导98的机器后把windows目录和system,system32里的所有rich*.dll覆盖。然后用网络再杀一遍，这样可以保证清除干净。
那么如果没有网络环境的话，可以把硬盘挂在2000的机器下重复以上步骤。
nimda有一点很讨厌，就是即使你在98的机器上安装了nav,它照样可以感染，虽然norton会不断报警，但始终不能清除干净。（新的病毒库我没有测试）
另外就是如果实在没有条件，只能单机杀毒，那么一定要断开网线。

补充：

》查杀Nimda病毒后,彻底解决漏洞及手工修复的方案《

针对win2000 Professional/server/Advanced server/win NT4 server

--基本步骤

1.首先安装IIS补丁(此IIS补丁防止遭受攻击)及IE相应最新补丁(IE补丁防止浏览带毒网页时中毒

IIS补丁程序
IIS4.0
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=23667
IIS5.0
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=23665

IE补丁
Microsoft 安全公告（Security Bulletin） MS01-020提供的补丁程序
Internet Explorer 5.01 Service Pack 2.
Internet Explorer 5.5 Service Pack 2.
Internet Explorer 6

--安全隔离

2.将服务器隔离,断开所有网线.

--解决病毒留下的后门程序

3.将IIS服务的Scripts目录中TFTP*.exe和ROOT.exe文件全部移除.

--去掉共享

4.当受到尼姆达病毒的入侵后，系统中会出现一些新的共享，如C、D等，应该将其共享属性去掉；

--查看管理权限

5.另外，查看一下administrators组中是否加进了“guest”用户，如果是，请将guest用户从administrators组中删除。

--查杀病毒

6.使用瑞星杀毒软件进行查杀.彻底清除Nimda病毒.

--恢复网络

7.回复网络连接.

针对win98用户

只需安装相映的IE补丁程序，另外如果遇到OFFICE运行异常，请参照：

清除尼姆达病毒后如何修复OFFICE运行异常问题?

IE补丁
Microsoft 安全公告（Security Bulletin） MS01-020提供的补丁程序
Internet Explorer 5.01 Service Pack 2.
Internet Explorer 5.5 Service Pack 2.
Internet Explorer 6

装诺顿8.0企业版，没问题的说