"Nimda" является Интернет-червем, распространяющимся по сети Интернет в виде вложенных файлов в сообщениях электронной почты, по ресурсам локальных сетей, а также проникающий на незащищенные IIS-серверы. Оригинальный файл-носитель червя имеет имя README.EXE и представляет собой программу формата Windows PE EXE, размером около 57 килобайт и написанную на языке программирования Microsoft C++.
Если зараженный компьютер подключен к локальной сети, необходимо отключить от сети, до тех пор пока система не будет очищена от вредоносной программы. В любом случае, необходимо будет установить все доступные патчи безопасности.
Чтобы избавиться от червя Nimda необходимо сделать следующее:
• Скачать I-Worm/Nimda Remover.
• Запустить программу.
• Перезагрузить компьютер.
• Просканировать компьютер антивирусом от AVG.
• Удалить все зараженные файлы.
• Повторять до тех пор, пока компьютер будет чист.
• Удалить совместное использование дисков и гостевые учетные записи из группы администраторов.