我的鼠標(biāo)最近有時(shí)胡亂亂動(dòng)，不聽指揮。我懷疑是有病毒或木馬之類，所以用金山毒霸、iparmor 5.33、the cleaner查殺過，均未發(fā)現(xiàn)過問題。但我在“系統(tǒng)信息→正在運(yùn)行的任務(wù)”下發(fā)現(xiàn)幾個(gè)沒有路徑、版本和任何信息的任務(wù)。不知道和這有沒有關(guān)，請問這三個(gè)任務(wù)是什么東西，能否刪除，怎樣刪除?

這是一種NIMDA病毒。解決方案如下：

(1) 檢查臨時(shí)文件夾是否存在MEPXXXX. tmp 和MEPXXXX.tmp.exe文件，XXXX是由字幕和數(shù)字隨機(jī)組成的字符串。

(2) 檢查C:，D:，E:是否存在httpodbc.dll文件。

(3) 是否帶寬被嚴(yán)重占用。

(4) 在Windows 9x/ME系統(tǒng)中，Windows system目錄下是否存在LOAD.exe文件。

(5) 在Windows NT/2K系統(tǒng)中，Windows System目錄下是否存在CSRSS.exe隱藏文件。

查殺步驟：

(1)在http://support.marsec.net/focus/nimda_e/FxNimdaE.com下載FxNimdaE.com，存放在系統(tǒng)里。

(2)停掉系統(tǒng)所有正在運(yùn)行的程序。如果你的系統(tǒng)是Windows Me，你必須停掉Windows Me的系統(tǒng)恢復(fù)功能，因?yàn)椴《居锌赡鼙蛔詣?dòng)保存在備份目錄里。雙擊運(yùn)行FxNimdaE. com，運(yùn)行此程序需要你以系統(tǒng)管理員帳號登錄，在操作前停掉IIS服務(wù)或者拔離網(wǎng)線，以免在清除過程中再次感染。然后點(diǎn)擊Start鍵運(yùn)行程序直到報(bào)告說系統(tǒng)已經(jīng)清除掉病毒。