“本·拉登”是恶性网络蠕虫病毒“中国一号”（尼姆达）的最新变种。病毒利用病毒体内VBScript代码在本地的可执行性（通过WindowsScriptHost进行），对当前计算机进行感染和破坏，并且大量发送E－mail邮件，传染Html、．nws、．eml、．doc、．exe等文件，将这些文件大部分破坏或替换。病毒的清除方法是：

　　1、如果用户的硬盘分区是WINDOWSNT4、WINDOWS2000、WINDOWSXP的NTFS格式，请用户安装KVW30005．0以上版本，该版本可在任何WINDOWS系统下杀除内存和被WINDOWS已经调用的染毒文件，可在系统染毒的情况下杀除病毒，目前只有KVW3000真正具备内存杀毒和毒中杀毒这一技术。方法是：双击桌面上KVW3000的快捷图标，调出菜单即可。

　　2、如果用户硬盘装的系统是WINDOWS98以下，也可使用干净DOS软盘启动机器。

　　3、执行KV3000．EXE或KVD3000，查杀所有硬盘，查到病毒体时会先问你要删除吗？请按“Y”键删除病毒体。其他被感染的文件，如．EXE文件、KV3000．EXE或KVD3000会将病毒体从文件中清除，保留原文件，而有的杀毒软件只会将其删除。

　　4、在SYSTEM．INI文件中将LOAD．EXE的文件改掉，如没有变，就不用改。正常的［boot］下的应该是shell＝explorer．exe．必须修改该文件中的shell项目，否则清除病毒后，系统启动会提示有关load．exe的错误信息。

　　5、为了预防该病毒在浏览该带毒信笺可以自动执行的特点，必须下载微软的补丁程序。地址是www．microsoft．com／technet／security／bulletin／MS01－020．asp．这样可以预防此类病毒的破坏。

　　6、WINDOWS2000如果不需要可执行的CGI，可以删除可执行虚拟目录。

　　7、如果确实需要可执行的虚拟目录，建议可执行虚拟目录单独在一个分区。

　　8、对WINDOWSNT／2000系统，微软已经发布了一个安全补丁，可以从下列地址下载：www．microsoft．com／technet／security／bulletin／ms00－078．asp。

　　9、病毒被清除后，在windows的system目录下的文件riched20．dll将被删除，请从WINDOWS的安装盘上或无毒机中拷贝一份干净的无病毒的该文件，否则的话，写字板和OFFICE，WORD等程序将不能正常运行。

　　10、开启KVW3000实时监测病毒防火墙，KV3000系列的智能广谱技术可以查出所有．EML格式发来的CHINA－1＃病毒。

　　11、将邮箱中的带毒邮件一一删除，否则又会重复感染。