寻求**lackice.exe病毒的方法

“混合蠕虫”(worm.forbot.a) 开放分类： 电脑、病毒、计算机、计算机安全、蠕毒金山毒霸于6月11日截获一个利用多种漏洞以及弱密码攻击的方式进行传播的蠕虫病毒。当日紧急升级了病毒库。升级毒霸到最新，可完全处理该病毒。 病毒信息： 病毒名称: worm.forbot.a 中文名称:混合蠕虫 威胁级别:3a 病毒别名: backdoor.forbot.a[**p] worm.forbot.a [瑞星] 病毒类型:后门，蠕虫 受影响系统:win9x/winme/winnt/win2000/winxp/win2003破坏方式： 该病毒利用最近几个微软最严重的漏洞进行快速传播，其它lsass漏洞、rpc漏洞最为严重。病毒进入系统后会开启后门、中止大量安全软件，并偷取大量正版游戏的序列号，给用户造成一定的经济损失。病毒还会使用ipc共享、p2p等共享软件来传播自己。 技术特点： a、在系统安装目录下生成如下文件,并将病毒前一个运行文件删除：%system%\smsc.exe并运行这个新生成的文件b、添加注册表键值1、在注册表主键：hkey_current_user\software\microsoft\windows\currentversion\runservices\hkey_current_user\software\microsoft\windows\currentversion\runhkey_local_machine\software\microsoft\windows\currentversion\runservices\hkey_local_machine\software\microsoft\windows\currentversion\run下添加如下键值："win32 u** 2 driver" = "smsc.exe" c、创建一个名为"win32 u** 2 driver"服务发作现象：a、对下列网站进行dos攻击verio.frde.yahoo.comnitro.ucsc.eduyahoo.co.jpb、dos攻击利用以下技术http floodupd floodpinf floodsyn floodc、通过irc进行传播，控制感染机器d、利用多种微软漏洞进行传播。ms04-011（lsass漏洞）ms03-026（rpc/dcom漏洞）ms03-001（rpc locator 漏洞）ms03-007（i**/webd** 漏洞）e、**正版游戏cd-key battlefield 1942 black and whitecommand and conquercounter-strike fifa 2002fifa 2003global operationsgunman chronicleshalf-lifehidden and dangerous 2igi2 covert strike industry giant 2 james bond 007 nightfire medal of honor allied assault medal of honor allied assault breakthrough medal of honor allied assault spearhead nascar racing 2002 nascar racing 2003 nhl 2002 nhl 2003 need for speed hot pursuit 2 need for speed underground neverwinter nights r**enshield shogun total war warlord edition soldiers of anarchy soldier of fortune 2 the gladiators unreal tournament 2003f、会对关闭多种安全软件的进程ackwin32.exeadvxdwin.exeagentsvr.exealertsvc.exealogserv.exeamon9x.exeanti-trojan.exeantivirus.exeants.exeapimonitor.exeaplica32.exeapvxdwin.exeatcon.exeatguard.exeatro55en.exeatupdater.exeatwatch.exeaupdate.exeautodown.exeautoupdate.exe**consol.exe**e32.exe**gcc32.exe**gctrl.exe**gnt.exe**gserv.exe**gserv9.exe**guard.exe**gw.exe**nt.exe**p.exe**p32.exe**pcc.exe**pdos32.exe**pm.exe**ptc32.exe**pupd.exe**win95.exe**winnt.exe**wupd32.exe**wupsrv.exe**xmonitor9x.exe**xmonitornt.exe**xquar.exeackwin32.exeautotrace.exe**synmgr.**synmgr.exe**gserv.exe**gctrl.exe**kserv.exe**sched32.exebd_professional.exebidef.exebidserver.exebipcp.exebipcpevalsetup.exeb**p.exeblackd.exeblackice.exebootwarn.exeborg2.exebs120.exeblackice.execdp.execfgwiz.execfiadmin.execfiaudit.execfinet.execfinet32.execlaw95cf.execlean.execleaner.execleaner3.execlea**.execmgrdian.execmon016.execonnectionmonitor.execpd.execpf9x206.execpfnt206.exectrl.execv.execwnb181.execwntdwmo.execlaw95.execlaw95cf.exedefwatch.exedeputy.exedoors.exedpf.exedpfsetup.exedrwatson.exedrweb32.exedvp95.exedvp95_0.exeecengine.exeefpeadm.exeent.exeesafe.exeescanh95.exeescanhnt.exeescanv95.exeespwatch.exeetrustcipe.exeevpn.exeexantivirus-cnet.exeexe.**xw.exeexpert.exef-agnt95.exef-prot.exef-prot95.exef-stopw.exefast.exefindviru.exefirewall.exeflowprotector.exefp-win.exefp-win_trial.exefprot.exefrw.exefs**.exefs**530stbyb.exe等等。 解决方案: · 请使用金山毒霸2004年06月11日的病毒库可完全处理该病毒； · 请立即打上系统补丁，并关闭系统中不必要的共享和设置管理密码更强状。 · 在使用p2p软件下载程序时，请通过反病毒软件检测后再使用。 · 手工解决方案： 如果系统为winme或winxp，则请先关闭系统还原功能。 （毒霸论坛：反病毒可能需要用到的方法及操作 > 如何禁用win me/xp的“系统还原”功能） 对于系统是win9x/winme: 步骤一，步骤一，删除病毒主程序 请使用干净的系统软盘引导系统到纯dos模式，然后转到系统目录（默认的系统目录为c:\windows），分别输入以下命令，以便删除病毒程序： c:\windows\>cd system c:\windows\system\del smsc.exe 完毕后，取出系统软盘，重新引导到windows系统。 如果手中没有系统软件盘，可以在引导系统时按“f5”键也可进入纯dos模式。 步骤二，清除病毒在注册表里添加的项 1、打开注册表编辑器: 点击开始>运行, 输入regedit, 按enter； 在左边的面板中, 双击（按箭头顺序查找，找到后双击）： hkey_current_user\software\microsoft\windows\currentversion\run 找到并删除如下项目： "win32 u** 2 driver" = "smsc.exe" 2、打开注册表编辑器: 点击开始>运行, 输入regedit, 按enter； 在左边的面板中, 双击（按箭头顺序查找，找到后双击）： hkey_local_machine\software\microsoft\windows\currentversion\runservices\ 找到并删除如下项目： "win32 u** 2 driver" = "smsc.exe" 3、打开注册表编辑器: 点击开始>运行, 输入regedit, 按enter； 在左边的面板中, 双击（按箭头顺序查找，找到后双击）： hkey_local_machine\software\microsoft\windows\currentversion\run 找到并删除如下项目： "win32 u** 2 driver" = "smsc.exe" 关闭注册表编辑器.对于系统是windows nt,windows2000,windows xp,windows 2003 sever 步骤一，使用进程序管里器结束病毒进程 右键单击任务栏，弹出菜单，选择“任务管理器”，调出“windows任务管理器”窗口。在任务管理器中，单击“进程”标签，在例表栏内找到病毒进程“smsc.exe”，单击“结束进程按钮”，点击“是”，结束病毒进程，然后关闭“windows任务管理器”； 步骤二，查找并删除病毒程序 通过“我的电脑”或“资源管理器”进入系统目录(winnt\system32或windows\system32)，找到文件"smsc.exe", 将其删除； 步骤三，清除病毒在注册表里添加的项 参考win9x/winme将微软的补丁升级完全 依次打开，开始菜单→程序→windows update；进行系统升级。不要下载或打开不知来源的文件。 专家提醒: 1、请及时升级您的毒霸到最新。因为病毒随时在产生，金山毒霸的病毒库也会随时升级中，请多关注金山毒霸安全咨询网（）上的最新病毒公告，或者订阅金山毒霸的“病毒短信”，为您提供最新最快的病毒信息和毒霸的升级信息；duba.net已经推出“在线病毒日历”，及时为您播报近期危险病毒,敬请关注；2、打开网络和病毒防火墙，为您的系统打上微软的最新补丁。杀病毒不如防病毒，只要防止住病毒进入的通道，就可彻底免除病毒带来的危害； 3、请一定留意收到的邮件，如果有附件，请不要打开附件，更不要执行附件中的可执行程序，注意病毒程序伪装的图标，不要轻信图标为“电子表格、文本文件、文件夹”的附件； 4、掌握一些相关的系统操作知识，这样可以方便、及时的发现新病毒。 20210311