"Nimda"
 
 O vírus Nimda, que surgiu dia 18 de setembro de 2003, infectou mais de 2,2 milhões de computadores em todo o mundo em apenas três dias, segundo os cálculos do instituto de pesquisas Computer Economics, gerando prejuízos de US$ 370 milhões.

A praga virtual ataca por e-mail, via sites, drives compartilhados e explora várias vulnerabilidades do servidor Web IIS. Ele afeta sistemas com Windows 98, 2000, Millennium Edition, XP ou NT.

Quando enviado por e-mail, chega com o arquivo anexado Readme.exe ou Readme.eml. A prevenção continua sendo a melhor forma de combate.

Porém, se você já foi contaminado, também há ferramentas para remoção.

Veja neste artigo links para as “vacinas” (que evitam a contaminação), ferramentas online que verificam a segurança de seu computador, programas que permitem “limpar” o Nimda de seu micro e até os passos para a remoção manual, caso seja necessário.

Vacinas
Várias empresas já possuem atualizações para seus antivírus. Se você ainda não colocou seu programa de proteção em dia, veja os endereços abaixo:
    Central Command - http://www.centralcommand.com/update.html
Kaspersky Labs - http://www.kaspersky.com/updates.asp
McAfee - http://www.mcafeeb2b.com/naicommon/download/dats/find.asp
Panda Software - http://www.pandasoftware.com/Updatesjoin.asp?idioma=2
Symantec - http://securityresponse.symantec.com/avcenter/defs.download.html Trend Micro - http://www.antivirus.com/pc-cillin/download/pattern.asp

Ferramentas de verificação online
 Não possui antivírus mas quer checar se sua máquina foi infectada ou saber se o seu sistema está vulnerável? Empresas como a Symantec e a Trend oferecerem serviço de verificação via Internet.
    House Call (http://housecall.antivirus.com/) - Verifica e remove vírus. Porém funciona como remédio não protegendo o sistema.
Symantec Security Check (http://security2.norton.com/br/) - Verifica as vulnerabilidades do sistemas, fazendo um diagnóstico dos riscos, além de permitir verificação da presença de pragas virtuais. Programas para remoção estão disponíveis na rede programas gratuitos específicos para a remoção do Nimda. Confira:
Nimda Removal (Symantec) http://www.symantec.com/avcenter/venc/data/w32.nimda.a@mm.removal.tool.html
Fix Nimda (Trend Micro)
 http://www.antivirus.com/vinfo/security/nimda_form/
PQ Remove (Panda Software) http://updates.pandasoftware.com/nimda/PQREMOVE.COM
Nimda Removal (Central Command) http://www.centralcommand.com/removal_tools.html

Remoção Manual
 Se as ferramentas automáticas de remoção não resolveram (o que pode ser causado por problemas de configuração, por exemplo), também é possível seguir o processo de remoção manual. Veja como fazer isso, segundo as dicas da Symantec:
1) Atualize o software antivírus.
 2) Execute a verificação do sistema com o programa de proteção.
 3) Ao identificar a presença de arquivos W32.Nimda.A@mm, clique em reparar ou apagar (de acordo com as opções oferecidas pelo programa de antivírus). Em alguns casos, não é possível reparar o arquivo contaminado, o que implicará na perda das informações.
 4) Reinicie o computador.
 5) Repita os passos anteriores até que não sejam mais detectados arquivos com o W32.Nimda.A@mm.
 6) Apague o texto na entrada Shell= do arquivo system.ini: load.exe –dontrunold. Para fazer isso, você pode abrir o bloco de notas do Windows, clicar no drive C:, pasta Windows e clicar em system.ini.Surgirá uma lista de comandos. Aí é necessário remover o texto citado acima.
7) Remova os compartilhamentos desnecessários (caso de equipamentos ligados em rede, pois o vírus também utiliza drives compartilhados para se disseminar).
 8) Em ambiente de rede, também é necessário apagar a conta Guest (visitante) do grupo de administradores. Ela é habilitada pelo Nimda, deixando o sistema vulnerável a hackers.

Vale lembrar que todo os processos de remoção implicam na configuração correta do sistema (antivírus atualizado, habilitado para verificar todo o tipo de arquivo, rede corporativo protegida...), para que o vírus não volte.

Patches
 Pragas como o Codered e o Nimda tiram proveito de vulnerabilidades em programas como o IIS (Internet Information Server) que podem ser combatidas com os patches (programas de correção) disponibilizados pela Microsoft. Confira os endereços para encontrá-los.