孙俪健身的那个叫什么:taskmngr.exe是个什么玩意的病毒？怎么解决？

? 病毒名称：Trojan.IrcBounce
??别名：Trojan/Bounce [SecurityFocus], W32/Bounce
??发现日期：2002-09-11
??病毒类型：特洛伊木马
??感染长度：变化不定
??流行程度：中
??危害级别：低
??传播速度：低
??受影响系统：Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me
??不受影响系统：Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
??
??病毒危害：
??1.远程黑客可畅通无阻地访问被感染机器；
??2.可用来发运DDOS攻击
??
??技术特征：
??一旦感染此木马，黑客可进行隐蔽性攻击，并且获取管理员级别权限，因此可任意访问微软Windows环境。木马由许多子程序组成，这些程序可用来攻击具有如下情况的Windows环境：
??1.默认安装，这样管理员帐号没有设置密码；
??2.使用非常普遍的用户名及密码；
??
??在将自己安装在受害系统后，它就给远程黑客授予了访问受感染机器的无限权限。
??
??此木马由以下程序组成：
??Dll32.hlp
??Dll32nt.hlp
??Xvpll.hlp
??Httpsearch.ini
??Nt32.ini
??Gg.bat
??Seced.bat
??Tftp8675
??V.exe
??Mt.exe
??同时会使用如下的清除程序；
??Kill.exe
??Mdm.exe
??Mdm.scr
??Ncp.exe
??Psexec.exe
[color=Red]Taskmngr.exe[/color]??
??其中Taskmngr.exe实际上是Mirc32.exe的5.7版。木马利用此文件运行所有的mIRC脚本，包括Dll32.hlp, Dll32NT.hlp, Xvpll.hlp, Httpsearch.ini,及NT32.ini。而利用这些脚本，它可获取远程访问微软Windows环境的管理员权限。另外，它会允许黑客远程控制受感染机器，包括如下操作：
??1.分布式拒绝服务攻击（DDOS）；
??2.重复打开TCP端口；
??3.完全控制文件系统；
??4.从主机上上传下载文件；
??5.运行黑客的任意文件；
------------------------------------------------
Worm.Agobot.3.li
类别： 蠕虫
病毒资料：
后门病毒。

系统中的病毒文件：系统目录的taskmngr.exe

被修改的注册表

1 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"Task Manager" : TASKMNGR.EXE

2 HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
"Task Manager" : TASKMNGR.EXE

3 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
"Task Manager" : TASKMNGR.EXE

4. HKEY_LOCAL_MACHINE\Software\Microsoft\OLE\EnableDCOM = "N"

5. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous =

0x1

破坏方法：

通过"dadarxbot.b3ta.org"进行通讯和控制。

监听113等待连接。

--------------------------------------------

看看是哪种爱上了你 :)