CodeRed、Nimda清除方式

執行下列步驟前請先行下載您系統所需的修正程式然後將網路拔掉線，待執行完所有修正程式後再將網路線插上：

一、Code Red 清除步驟:

１．下載並執行FixCodeC.exe以清除Code Red 在您的電腦中所做的變更
         並重新啟動電腦

２．為了確保不再受此病毒侵入，請依照下列步驟安裝修正程式，
        安裝完後，請將電腦完全關機，重新啟動電腦． 

３．安裝完上述修正程式後，請將電腦重新開機等待10分鐘後，
       依照下列方法，來判斷您是否已將Code Red病毒完全移除。
       1). 請檢查您C：磁碟機以及D：磁碟機的根目錄下是否有Explorer.exe，
             如果有的話，代表您的系統中依然有Code Red的病毒，請手動刪除這兩個檔案，
             並重新執行移除Code Red病毒的步驟。
       2). 請檢查您C:\Inetpub\Scripts\ 目錄下是否存在Root.exe，
             如果有的話，代表您的系統中依然含有Code Red的病毒，請手動刪除這個檔案，
            並重新執行移除Code Red病毒的步驟。
       3). 請開啟您的IIS主控台，檢查在您的Web站台之下是否有以下的虛擬目錄：
            虛擬目錄C，其對應路徑為C:\
            虛擬目錄D，其對應路徑為D:\
            如果有的話，代表您的系統中依然含有Code Red的病毒，
            請手動刪除這兩個目錄，並重新執行移除Code Red病毒的步驟。

４．等到您已經確認Code Red病毒已經不存在您的電腦之後，再將網路線插上。 

二、NIMDA清除步驟:

1) 關閉資源分享功能
2) 關閉防毒軟體的即時掃瞄功能
3) 下載FIX_NIMDA1.24.COM至暫存目錄, 並執行FIX_NIMDA1.24.COM
4) 重新啟動電腦
5) 使用防毒軟體掃瞄所有檔案
6) 若您發現 RICHED20.DLL 及LOAD.EXE 檔案無法清除.請由平時備份還原
7) 請您將防毒軟體設定為掃瞄所有檔案

由於病毒會搜尋網路上的磁碟機，請將不必要的資源分享關閉。

三、上述步驟完成後再做patch

Windows 2000 user：

　1). 請先將您的作業系統更新到Service Pack 2。
         
　 
　2). 請安裝下列修正程式
         1、Q301625_W2K_SP3_X86_TW.EXE

         2、Q293826_W2K_SP3_X86_TW.EXE

   3).IE修正，請配合版本下載並安裝下列修正程式：

       IE5.0

       IE5.5


Windows NT Server 4.0 user：

　1) 請將您的作業系統更新到Windows NT 4.0 Service Pack 6a :
        
　 　
　2) 請安裝NT Server 4.0修正程式
        1、chtq300972i.exe

    3).IE修正，請配合版本下載並安裝下列修正程式：

       IE5.0

       IE5.5

Windows 98 user：

    1).IE修正，請配合版本下載並安裝下列修正程式：

       IE5.0

       IE5.5