อันนี้ไม่แน่ใจว่าใช้ได้หรือเปล่านะครับ 
1. ดาวน์โหลดไฟล์ Fixnimda.com จาก
*
ftp://ftp.loxinfo.co.th/Loxinfo/virus/fix_nimba/Fixnimda.com 
2. หลังจากที่ดาวน์โหลดไฟล์ดังกล่าวแล้ว ให้ ดับเบิ้ลคลิกไฟล์ Fixnimda.com และ ให้เลือก Clean Share และ Clean Registry Entries
3. กดปุ่ม START เพื่อเริ่มการตรวจสอบและขจัดไวรัสออกจากระบบ
4. โปรแกรม Fixnimda.com จะทำ
* ยุติโปรเซส ทั้งหมดของไวรัส ในหน่วยความจำ
* ยกเลิกการใช้โปรเซส Explorer.exe จากหน่วยความจำและ รัน Explorer.exe อีกครั้ง ในกรณีที่ไวรัสติดไฟล์ Explorer.exe
* ตรวจสอบไฟล์ที่ติดไวรัส W32.Nimda และ แก้ไขไฟล์ที่สามารถแก้ไขได้ และ ลบไฟล์ที่นามสกุล .EML, .NWS, .DOC และ .TXT ที่พบว่าติดไวรัส ตัวนี้
5. แก้ไขไฟล์ System.ini โดยการลบการแก้ไขในบรรทัด Shell= ที่มีการแก้ไขโดยตัวไวรัส
6. ลบ ยูสเซอร์ Guest จาก Administrator group และยกเลิกยูสเซอร์ Guest ใน Guest group
7. ทำการแก้ไขไฟล์ HTML ที่ถูกแก้ไขโดยไวรัส
8. ทำการแก้ไข Shared ไดรว์และ โฟลเดอร์ เป็นค่าดีฟอลต์ของวินโดส์ และ การใช้งานโฟลเดอร์ที่เป็นการเปิด Share โดย Administrator จะต้องเข้ามาโดย Administrator เท่านั้น
มาตรการป้องกันไวรัส W32.Nimda
หลังจากที่ได้ล้างไวรัสออกจากระบบคอมพิวเตอร์ของเราแล้ว จะต้องเตรียมการป้องกันคือ
1. สำหรับ Internet Explorer version 5.01 or 5.5 without SP2 ให้ติดตั้ง Patch
*
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp เพื่อทำการแก้ไข Bug ของ Outlook Express ที่จะรันไฟล์ที่แนบมากับ จดหมายทีติดไวรัส W32.Nimba โดยอัตโนมัติ
2. สำหรับ Windows NT และ Windows 2000 จะต้องทำการอัพเดต Patch เพื่อแก้ไขบั๊ก ของ IIS server จาก
*
http://www.microsoft.com/technet/security/bulletin/ms00-078.asp *
http://www.microsoft.com/technet/security/bulletin/MS01-044.asp 3. ติดตั้งโปรแกรม Antivirus ที่มีความสามารถในการ Scan Web Page ได้เช่น PC-Cillin 2000, Norton Antivirus 2001, McAfee Virus Scan เป็นต้น
4. อัพเดต ฐานข้อมูลของไวรัส
5. ยกเลิกการ Share Folder ในแบบ FULL CONTROL ให้เป็นเพียงแค่ Read Only เท่านั้น
(ขอขอบคุณข้อมูล จาก CS-loxinfo)
ผู้เขียน
