杭州交通信息网小游击队员读后感500字:病毒啊!进来帮个忙!解决了追加分
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/25 10:28:34
开机进程里有个一进程是 smsc 占内存很大啊
而且一关掉就立即弹出来 是 smsc 不是 smss 这是什么病毒啊 有什么解决方法 瑞星杀不掉啊 急啊 在线等答案 答好的追加分 越详细分越高啊
有没什么专杀工具啊!!!急啊!!!
金山毒霸于6月11日截获一个利用多种漏洞以及弱密码攻击的方式进行传播的蠕虫病毒。当日紧急升级了病毒库。升级毒霸到最新,可完全处理该病毒。
病毒信息:
病毒名称: Worm.ForBot.a
中文名称:混合蠕虫
威胁级别:3A
病毒别名:
Backdoor.ForBot.a[AVP]
Worm.ForBot.a [瑞星]
病毒类型:后门,蠕虫
受影响系统:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
破坏方式:
该病毒利用最近几个微软最严重的漏洞进行快速传播,其它LSASS漏洞、RPC漏洞最为严重。病毒进入系统后会开启后门、中止大量安全软件,并偷取大量正版游戏的序列号,给用户造成一定的经济损失。病毒还会使用IPC共享、P2P等共享软件来传播自己。
技术特点:
A、在系统安装目录下生成如下文件,并将病毒前一个运行文件删除:
%System%\smsc.exe
并运行这个新生成的文件
B、添加注册表键值
1、在注册表主键:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\RunServices\
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices\
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
下添加如下键值:
"Win32 USB 2 Driver" = "smsc.exe"
C、创建一个名为"Win32 USB 2 Driver"服务
手动清除
1.打开任务管理器taskmgr.exe,终止进程:smsc.exe
2.打开注册表编辑器<regedit.exe>,删除下列值:
HKEY_LOCAL_MACHINE\Software\MicrosoftWindows\CurrentVersion\Run
"Win32 USB 2 Driver" = "smsc.exe"
HKEY_LOCAL_MACHINE\Software\MicrosoftWindows\CurrentVersion\RunOnce
"Win32 USB 2 Driver" = "smsc.exe"
HKEY_CURRENT_USER\Software\MicrosoftWindows\CurrentVersion\Run
"Win32 USB 2 Driver" = "smsc.exe"
HKEY_CURRENT_USER\Software\MicrosoftWindows\CurrentVersion\RunOnce
"Win32 USB 2 Driver" = "smsc.exe"
3.到系统目录下删除文件:smsc.exe即可
注:
%WINDIR%是Windows系统的核心动态库所在目录,在Windows 9X/ME下默认为:C:\WINDOWS,Windows 2000/XP下默认为:C:\WINNT。
%SYSTEM%是Windows系统的核心动态库所在目录,在Windows 9X/ME下默认为:C:\WINDOWS\SYSTEM,Windows 2000/XP下默认为:C:\WINNT\SYSTEM32。
这个病毒查杀起来极其麻烦,建议用正版杀毒升级到最新版,如果真要手动查杀的,请往下看:
、安装SSM(下载地址:http://www.syssafety.com/files.html。开机后,SSM会有若干此类报警(见图1)。一律按图1所示操作处理。
2、将SREng改名运行(图2),修复主要文件关联。
3、删除木马文件(图3)。
4、清理注册表:
展开HKEY_CLASSES_ROOT\.bfc\ShellNew
将"Command"="%SystemRoot%\\system32\\rundll32.com %SystemRoot%\\system32\\syncui.dll,Briefcase_Create %2!d! %1"中的Command"="%SystemRoot%\\system32\\rundll32.com 删除。
展开HKEY_CLASSES_ROOT\.lnk\ShellNew
将"Command"="rundll32.com appwiz.cpl,NewLinkHere %1"中的rundll32.com删除
展开HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command
将@="\"C:\\Program Files\\Internet Explorer\\iexplore.com\" %1"改为@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" %1"
展开HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
将@="\"C:\\Program Files\\Internet Explorer\\iexplore.com\" %1"改为@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" %1"
展开HKEY_CLASSES_ROOT\cplfile\shell\cplopen\command
将@="rundll32.com shell32.dll,Control_RunDLL \"%1\",%*"中的rundll32.com 删除
展开HKEY_CLASSES_ROOT\Drive\shell\find\command
将@="%SystemRoot%\\explorer.com"改为@="%SystemRoot%\\explorer.exe"
展开HKEY_CLASSES_ROOT\dunfile\shell\open\command
将@="%SystemRoot%\\system32\\rundll32.com NETSHELL.DLL,InvokeDunFile %1"中的%SystemRoot%\\system32\\rundll32.com删除
展开HKEY_CLASSES_ROOT\ftp\shell\open\command
将@="\"C:\\Program Files\\Internet Explorer\\iexplore.com\" %1"改为@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" %1"
展开HKEY_CLASSES_ROOT\htmlfile\shell\open\command
将@="\"C:\\Program Files\\Internet Explorer\\iexplore.com\" -nohome"改为@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" -nohome"
展开HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command
将@="\"C:\\Program Files\\common~1\\iexplore.pif\" %1"改为@="\"C:\\Program Files\\common~1\\iexplore.exe\" %1"
展开HKEY_CLASSES_ROOT\htmlfile\shell\print\command
将@="rundll32.com %SystemRoot%\\system32\\mshtml.dll,PrintHTML \"%1\""中的rundll32.com删除
展开HKEY_CLASSES_ROOT\InternetShortcut\shell\open\command
将@="finder.com shdocvw.dll,OpenURL %l"中的finder.com删除
展开HKEY_CLASSES_ROOT\scrfile\shell\install\command
将@="finder.com desk.cpl,InstallScreenSaver %l"中的finder.com删除
展开HKEY_CLASSES_ROOT\scriptletfile\Shell\Generate Typelib\command
将@="\"C:\\WINDOWS\\system32\\finder.com\" C:\\WINDOWS\\system32\\scrobj.dll,GenerateTypeLib \"%1\""中的\"C:\\WINDOWS\\system32\\finder.com\"删除
展开HKEY_CLASSES_ROOT\telnet\shell\open\command
将@="finder.com url.dll,TelnetProtocolHandler %l"中的finder.com删除
展开HKEY_CLASSES_ROOT\Unknown\shell\openas\command
将@="%SystemRoot%\\system32\\finder.com %SystemRoot%\\system32\\shell32.dll,OpenAs_RunDLL %1"中的%SystemRoot%\\system32\\finder.com 删除
展开HKEY_CLASSES_ROOT\winfiles\Shell\Open\Command
删除@="C:\\windows\\ExERoute.exe \"%1\" %*"
展开HKEY_CURRENT_USER\Software\VB and VBA Program Settings\Microsoft Soft Debuger\Settings
删除"GUID"="{C08L95-CW547B-IC74A8-57KU9O-J7M617}"
展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除Tprogram
展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
删除Tprogram
展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
将"Shell"="Explorer.exe 1"中的1删除
连环病毒。用PROCESSEXPLORER应该可以看到两个病毒进程。挂起一个,把另一个关掉,再把剩下的关掉。剩下的就由杀毒软件收尸吧。
运行MSCONFIG看看启动项里有没有什么异常
然后下载木马杀客升级后,进到安全模式下杀毒