Een groot aantal van de huidige standaard antivirussoftware en patches is niet in staat om het virus helemaal uit de geïnfecteerde systemen te verwijderen. Dat is althans de mening van zowel gebruikers als analisten.

Virusexpert André Post van het Symantec Antivirus Research Center (SARC) liet eerder deze week al bij het uitbreken van het wormvirus weten dat dit Nimda niet echt grote schade aan het computersysteem zelf veroorzaakt. Daarentegen zal het behoorlijk wat tijd en geld kosten om bijvoorbeeld geïnfecteerde netwerken weer schoon te krijgen.

Een van de problemen is dat een deel van de standaard antivirussoftware niet in staat is het hele Nimda-spoor te wissen. "Hierdoor moeten de gebruikers handmatig verschillende cruciale bestanden vervangen of herstellen die de antivirussoftware overslaat. Ook bepaalde sleutels in het register van Windows moeten handmatig worden nagelopen", zegt Russ Cooper, analist bij TruSecure.

Dit kan voor veel bedrijven een harde dobber blijken te zijn, maar het is vooral ook tijdrovend. "Daarnaast moet een bedrijf zich er van vergewissen dat geen enkele sleutel in het register meer 'openstaat'", zegt Cooper.

Het CERT Coordination Center gaat ver in het advies aan computergebruikers die geïnfecteerd zijn geraakt met de worm. "De enige veilige manier om het systeem weer in orde te krijgen, is het formatteren van de harde schijf en alle systeemsoftware opnieuw te installeren. Vervolgens moeten alle noodzakelijke patches geïnstalleerd worden", zo luidt het advies.

Het Nimda-virus, dat voor het eerst afgelopen dinsdag opdook, is een code die zichzelf kan verspreiden. Het kan alle Windows-systemen infecteren. Het virus onderscheidt zich van andere wormen en virussen doordat het in staat is zich te verspreiden via zowel e-mail, een netwerk en webbrowsers.