很多病毒都会使用邮箱和共享进行传播，这个过程我们并不知晓。本文所述的病毒为尼姆达病毒，尼姆达病毒的传播速度很快，而且会感染本地文件，使之计算机运行越来越慢。阅读下文了解尼姆达病毒的危害和Win7系统彻底清除尼姆达病毒的方法。

尼姆达病毒的特点是传播方式多，感染速度快，它通过email、共享网络资源、IIS服务器传播，同时它也是一个感染本地文件的新型病毒。其主要通过邮件传播，并能够在预览时进行感染，使计算机速度逐渐变慢，硬盘在不知情的情况下被共享、word和写字板等文档不能够正常的打开、保存或显示内存不足等提示信息。

根据尼姆达病毒的特点对于拥有局域网的企业级用户，建议使用瑞星网络版杀毒软件。由于“尼姆达”最大危害在于感染计算机后会改变安全设置，开放硬盘作为网络共享的资源，从而感染到服务器，将本地的文件和远程网络共享的文件全部感染。所以普通单机版的杀毒软件不可能实现全网的同步升级，安装网络版是最佳选择。

方法一、手工清除

1、打开进程管理器，查看进程列表。结束其中进程名称为“xxx.tmp.exe”以及“Load.exe”的进程（其中xxx为任意文件名）。

2、切换到系统的TEMP目录，寻找文件长度为57344的文件，删掉它们。

3、切换到系统的System目录，寻找名称为riched20.dll的文件。

4、查看riched20.dll的文件大小，系统的正常文件大小应该在100K以上，而Concept病毒的副本大小为57344字节。

5、继续在系统的System目录下寻找名称为load.exe、长度为57344字节的文件，删掉它。

6、在C：\、D：\、E：\三个逻辑盘的根目录下寻找Admin.DLL文件，如果在根目录下存在该文件，则删除它

7、打开System.ini文件，在（load）中如果有一行“shell=explorer.exeload.exe-dontrunold”，则改为“shell=explorer.exe”。

8、如果是WinNT或者Win2000以及WinXP系统，则打开“控制面板/用户和密码”，将Administrator组中的guest帐号删除。

方法二、脱机清除

1、没有网络局域网的企业级用户，没有网络版的反病毒（杀毒软件），清除作操方法：

2、热启动，结束此蠕虫病毒的进程。

3、在系统的temp文件目录下删除病毒文件。

4、使用无毒的 riched20.dll（约100k）文件替换染毒的同名的riched20.dll文件（57344字节）

5、将系统目录下的load.exe文件（57344字节）彻底删除以及windows根目录下的mmc.exe文件；要在各逻辑盘的根目录下查找Admin.DLL文件，如果有Admin.DLL文件的话，删除这些病毒文件，并要查找文件名为Readme.eml的文件，也要删除它。

6、如果用户使用的是Windows NT或Windows 2000的操作系统的计算机，那么要打开“控制面板”，之后打开“用户和密码”，将Administrator组中guest帐号删除。

以上便是关于尼姆达病毒的危害和Win7系统彻底清除尼姆达病毒的方法，即便用户的计算机没有中毒，也需要时刻保持安全意识，软件不可使用管理员权限运行，即便需要这样做，用杀毒软件扫描一下，杀毒软件提示安全危害网站慎重浏览，避免中招。