Outlook
2000 新增郵件會出現記憶體不足的訊息
最後更新日期:2002-01-16
適用範圍:
Outlook
Outlook Express
Internet Explorer 5.x
問題:
「今天上午原本都很正常,但是 Outlook
用了一段時間之後,我按新增郵件就出現記憶底不足與系統資源不足的訊息,而且,轉寄、回覆也都是出現同樣的狀況,請問該怎麼辦才好?」
回答:
應該是中了 Nimda.A 這型病毒,這類型病毒會破壞 riched20.dll(註一)
,所以,凡是需要用到 riched20.dll 這個檔案的程式,都會產生不正常的現象(你也應該會感覺到系統速度會變得比以前慢很多)。
解決方法:
- 利用工具程式來修復,如果你已安裝防毒軟體,請下載最新病毒定義,防毒軟體才能偵測出這個病毒。
如果你沒有防毒軟體,則到 Norton
Antivirus(或是其他你慣用的防毒軟體網站)下載解毒工具。為了保險起見,請在解毒完成後,儘早購買防毒軟體安裝,病毒功能日新月異,不要以為中毒這種事情不會發生在你身上就不安裝,以
Nimda 這病毒來講,因為它是鑽系統的漏洞,所以只要在網路上就有中毒的機會。
Norton AntiVirus 解毒工具網址(註二):http://www.symantec.com/avcenter/tools.list.html
Nimda 目前有 A 與 E 兩型,不同的病毒,有不同的工具程式。
Nimda A 型解毒工具:
(Norton 網站上有很詳細的說明,建議你先看過它的英文說明,若看不懂英文,可參考以下的中文補充說明)
http://www.symantec.com/avcenter/venc
/data/w32.nimda.a@mm.removal.tool.html
下載它網頁上所指定的這個 「Fixnimda.com」檔,下載後,在關閉所有應用軟體之後,才去執行它,照它的畫面指示進行掃毒。
掃毒完成後,再下載安裝微軟的修補程式,務必修補,否則 Nimda 仍然會鑽洞進來,一般 user 只需下載編號 MS01-020
修補程式,其餘是安裝有 IIS 才需安裝的修補程式。(由於 IE 6 已經修正了這個漏洞,所以 IE 6 的用戶可以不必使用
MS01-020 修正程式。)
http://www.microsoft.com/technet/security/bulletin/MS00-078.asp
(for IIS 5)
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
(for IE 5.x)
http://www.microsoft.com/technet/security/bulletin/MS01-044.asp
(for IIS 5)
修補完成後,請將網路斷線(internet
與區域網路),若有資料夾分享則停止分享,這麼做目的是預防區域網路中其他已經中毒的電腦繼續傳播病毒到你的機器,影響到後面確認掃毒的工作。
重新開機。再次執行 fixnimda.com 做最終確認,以確保系統是乾淨的。
將好的 riched20.dll 從Windows原始光碟中抽出,放回到 Windows\System
目錄下,因為防毒軟體不一定有辦法把你原本的 riched20.dll 復原,所以只好用這個方法把好的 riched20.dll 放回系統中。
如果你不會從Windows原始光碟中抽檔案,請參考:
當確定是乾淨的之後,恢復網路連線,也請儘早安裝一套防毒軟體。
Nimda E 型解毒工具:
http://www.symantec.com/avcenter/venc/
data/w32.nimda.e@mm.removal.tool.html
下載它網頁上指定的「FxNimdaE.com」這個檔案,其餘步驟與
Nimda.A 相同。
註一:
請不要自作聰明,沒把整篇文章看完就把好的 riched20.dll
複製回去,只要病毒沒有刪除,光是復原這個檔案是無濟於事的,請依照文章中的步驟解決。Nimda 有 A(一代)與 E(二代)
兩型,請參考防毒軟體網站上對它們的說明。
註二:
我沒有辦法保證這些網址的有效性(因為不是我的網站),所以,網址可能會因為時間久遠而改變,若無法連結請自己到 Norton
Antivirus 的網站上慢慢找。
相關文章:找不到 Load.exe 檔..(Nimda 病毒)
相關文章:請提防Nimda 病毒
[ 回總目錄
|
回此單元目錄 | 回首頁
]
|
視窗專欄
