這是病毒嗎
 

現在WEB SERVER的硬碟中, 很多目錄裡有README.EML這個檔案; 網頁部門說那不是他們的東東, 去趨勢查也查不到有這種病毒, 有大大知道這是什麼嗎?

用notepad開開看
有可能是server用的檔案

Re: 這是病毒嗎
 

剛剛公司有一部 PC, 疑似被駭客入侵, 會無端在桌面產生命名不規則的 *.EML 檔, 刪除之前會要求開啟新郵件, 附加檔案是 README.EXE. 關機的時候會發現有 USER 造訪過的訊息, 表示有人透過網路芳鄰近來過, 但是實際上卻沒有, 所以我懷疑是被入侵.
我的處理方式是:
1. 先關閉資料分享的硬碟, 第一次關閉, 會發現磁碟機代號被加了錢字號 $ (如: C$, D$), 要關第二次才關得掉.
2. 掃毒, 會發現一些疑似木馬型的病毒.

以上僅提供參考, 因為完整的處理步驟我自己還在了解當中.
祝好運.

我的Server今天更新了最新的Norton病毒碼之後
在背景掃瞄時也發現有readme.exe檔有問題
它的病毒名稱為"W32.Nimda.Amm"

不確定是否為誤判
只好先丟到隔離所

不知道還有沒有人有這樣的狀況

病毒真是越來越囂張了~~

最近被病毒搞到聞毒色變
這是危恐"網路"不亂啊

找到了一些訊息
「毒蟲Nimda肆虐網路 PC、伺服器傳災情」
http://taiwan.cnet.com/news/ec/stor...20022183,00.htm

微軟的Server請注意~~

沒錯, 就是這隻: W32.NimdA@mm 真的很討厭!

關於 W32.Nimda.A@mm 的資訊,請參考以下,因狀況較緊急,所以尚未將其翻譯成中文,請多多見諒

W32.Nimda.A@mm---四級病毒,請多留意,不要開啟任何來路不明的郵件.尤其是附件檔名為readme.exe


結論,中病毒啦~~~~~~~

這隻毒防不勝防, 不用開檔就能感染了.
根據報導: Nimda為「Admin」（系統管理員）的倒寫!