高高高手请进。。。。中了“混合蠕虫”——smsc.exe 病毒，

中了“混合蠕虫”——smsc.exe 病毒，有没有什么好的杀毒方法，高手进菜鸟不要来（上网找了，很多方法均不行）望高手指点，
如果方法可取，后面追加100分
唉，公司一百多台机子，我也是个电脑中手，重装能很好我知道，但那么机子我装毛我~~~
那么容易我还要上来问！

举报该文章

相关建议 2009-04-16

è¯¥çæ¯æ¯ä¸ä¸ªå¤åè½çå¤ææ··ååè è«çæ¯ï¼å·ææå¼ºçæ»å»è½ååç ´åè½åãå®ä¼å©ç¨å¾®è½¯å½åææä¸¥éæ¼æ´è¿è¡æ¶ææ»å»åä¼ æï¼çåç®åæµè¡æ¸¸æçå®è£åºåå·(CDKEY)ï¼æå¼ç³»ç»åé¨ï¼åèµ·DoSæ»å»ãç±äºè¯¥çæ¯æ¯ä¸ä¸ªæµè¯çæ¬ï¼é¢è®¡ä»åå å¤©ä¼åºç°ç ´ååæ´å¼ºçæ°çæ¯åç§ã

ä¸ãçæ¯è¯ä¼°

çæ¯ä¸æåï¼æ··åè è«

çæ¯è±æåï¼Worm.ForBot.a

çæ¯å¤§å°ï¼303,616åè

çæ¯ç±»åï¼è è«çæ¯

çæ¯å±é©ççº§ï¼ââââ

çæ¯ä¼ æéå¾ï¼ç½ç»

çæ¯ä¾èµç³»ç»ï¼Windows9X\Windows2000\ WindowsXP

äºãçæ¯çç ´å

æ¤çæ¯è¿è¡åä¼ç»æç¨æ·æ¬æºçåçæ¯è½¯ä»¶ç¨åºï¼çªåçµèç¨æ·çæ¸¸æCDKEYï¼åæ¶å©ç¨ä¼å¤å¾®è½¯æ¼æ´è¿è¡æ¶ææ»å»åä¼ æï¼ä¼é æç³»ç»å¼å¸¸åç½ç»æ¥å¡ï¼å·ææå¼ºçæ»å»æ§åç ´åæ§ã

ä¸ãçæ¯æ¥å

è¿æ¯ä¸ä¸ªéè¿å¾®è½¯çRPC DCOMçæ¼æ´åIPCå¼±å£ä»¤ä¼ æççæ¯

çæ¯éç¨UPXåç¼©ï¼æ¯ç±VC++ç¼è¯

ä¸æ¦æ§è¡ï¼çæ¯å°æ§è¡å¦ä¸æä½ï¼

1.å¤å¶èªå·±å°ç³»ç»ç®å½ï¼

%SYSDIR%\smsc.exe

2.ä¿®æ¹æ³¨åè¡¨å·²èªå¯å¨ï¼ç¸åºé®å¼ä¸ºï¼

HKEY_LOCAL_MACHINE\Software\MicrosoftWindows\CurrentVersion\Run

"Win32 USB 2 Driver" = "smsc.exe"

HKEY_LOCAL_MACHINE\Software\MicrosoftWindows\CurrentVersion\RunOnce

"Win32 USB 2 Driver" = "smsc.exe"

HKEY_CURRENT_USER\Software\MicrosoftWindows\CurrentVersion\Run

"Win32 USB 2 Driver" = "smsc.exe"

HKEY_CURRENT_USER\Software\MicrosoftWindows\CurrentVersion\RunOnce

"Win32 USB 2 Driver" = "smsc.exe"

çæ¯è¿å°åå»ºä¸ä¸ªæå¡ï¼Win32 USB 2 Driver

3.çæ¯åæ¶æ¯ä¸ä¸ªIRCåé¨ï¼å°ä¸æä¸ªIRCæå¡å¨è¿æ¥åéè¿IRCèå¤©æå¡å³å¯æ§å¶æ¬å°ä¸æ¯æºå¨ãå½ä»¤åæ¬æ¹åæµç§°ãæ¹åé¢éãæ§è¡æä»¶ãæ¾ç¤ºçæ¬çå¶å®IRCåé¨åè½ã

4.çæ¯ä½¿ç¨ä¸åææ°å¾®è½¯ä¸¥éæ¼æ´è¿è¡ä¼ æï¼

MS04-011(LSASSæ¼æ´)

MS03-026(RPC/DCOMæ¼æ´)

MS03-001(RPC Locator æ¼æ´)

MS03-007(IIS/WebDAV æ¼æ´)

5.çæ¯è½å¤è¿è¡ä¸åDoSæ»å»ï¼

HTTP flood

Ping flood

SYN flood

UPD flood

çæ¯ä¼å¯¹å¦ä¸ç½ç«è¿è¡DoSæ»å»

de.yahoo.com

nitro.ucsc.edu

verio.fr

www.1und1.de

www.above.net

www.belwue.de

www.burst.net

www.cogentco.com

www.d1asia.com

www.level3.com

www.lib.nthu.edu.tw

www.nifty.com

www.nocster.com

www.rit.edu

www.schlund.net

www.st.lib.keio.ac.jp

www.stanford.edu

www.switch.ch

www.utwente.nl

www.verio.com

www.xo.net

yahoo.co.jp

6.çæ¯è½å¤çåå¤§éè½¯ä»¶çCD KEYï¼

Battlefield 1942

Black and White

Call of Duty

Command and Conquer Generals

Command and Conquer Generals Zero Hour

Command and Conquer Red Alert 2

Command and Conquer Tiberian Sun

7.çæ¯ä¼ç»æ¢å¦ä¸åçæ¯è½¯ä»¶çæ§è¡ï¼

AVP32.EXE

_AVPCC.EXE

_AVPM.EXE

ACKWIN32.EXE

AckWin32.EXE

ADVXDWIN.EXE

AGENTSVR.EXE

åãæå¨æ¸é¤

1.æå¼ä»»å¡ç®¡çå¨taskmgr.exeï¼ç»æ¢è¿ç¨ï¼smsc.exe

2.æå¼æ³¨åè¡¨ç¼è¾å¨ï¼å é¤ä¸åå¼ï¼

HKEY_LOCAL_MACHINE\Software\MicrosoftWindows\CurrentVersion\Run

"Win32 USB 2 Driver" = "smsc.exe"

HKEY_LOCAL_MACHINE\Software\MicrosoftWindows\CurrentVersion\RunOnce

"Win32 USB 2 Driver" = "smsc.exe"

HKEY_CURRENT_USER\Software\MicrosoftWindows\CurrentVersion\Run

"Win32 USB 2 Driver" = "smsc.exe"

HKEY_CURRENT_USER\Software\MicrosoftWindows\CurrentVersion\RunOnce

"Win32 USB 2 Driver" = "smsc.exe"

3.å°ç³»ç»ç®å½ä¸å é¤æä»¶ï¼smsc.exeå³å¯

æ³¨:%WINDIR%æ¯Windowsç³»ç»çæ ¸å¿å¨æåºæå¨ç®å½ï¼å¨Windows 9X/MEä¸é»è®¤ä¸º:C:\WINDOWS,Windows 2000/XPä¸é»è®¤ä¸º:C:\WINNTã

%SYSTEM%æ¯Windowsç³»ç»çæ ¸å¿å¨æåºæå¨ç®å½ï¼å¨Windows 9X/MEä¸é»è®¤ä¸º:C:\WINDOWS\SYSTEM,Windows 2000/XPä¸é»è®¤ä¸º:C:\WINNT\SYSTEM32ã

äºãå®å¨å»ºè®®

1.å»ºç«è¯å¥½çå®å¨ä¹ æ¯ãä¾å¦ï¼ä¸è¦è½»ææå¼ä¸äºæ¥åä¸æçé®ä»¶åéä»¶ï¼ä¸è¦ä¸ä¸äºä¸å¤ªäºè§£çç½ç«ï¼ä¸è¦è¿è¡ä»äºèç½ä¸ä¸è½½çæªç»ææ¯å¤ççè½¯ä»¶çï¼è¿äºå¿è¦çä¹ æ¯ä¼ä½¿æ¨çè®¡ç®æºæ´å å®å¨ã

2.å³éæå é¤ç³»ç»ä¸ä¸éè¦çæå¡ãé»è®¤æåµä¸ï¼æä½ç³»ç»ä¼å®è£ä¸äºè¾å©æå¡ï¼å¦ FTP å®¢æ·ç«¯ãTelnet å Web æå¡å¨ãè¿äºæå¡ä¸ºæ»å»èæä¾äºæ¹ä¾¿ï¼èåå¯¹ç¨æ·æ²¡æå¤ªå¤§ä½ç¨ï¼å¦æå é¤å®ä»¬ï¼å°±è½å¤§å¤§åå°è¢«æ»å»çå¯è½æ§ï¼å¢å¼ºçµèçå®å¨ã

3.ç»å¸¸åçº§å®å¨è¡¥ä¸ãæ®ç»è®¡ï¼å¤§é¨åç½ç»çæ¯é½æ¯éè¿ç³»ç»å®å¨æ¼æ´è¿è¡ä¼ æçï¼è±¡å²å»æ³¢ãå¤§æ æãSCOç¸å¼¹ãç½ç»å¤©ç©ºçãæ¼æ´çåå¨ï¼ä¼é æææ¯æä¸å¹²åçæåµï¼æä»¥åºè¯¥å®æå°å¾®è½¯ç½ç«å»ä¸è½½ææ°çå®å¨è¡¥ä¸ï¼å µä½ç³»ç»çæ¼æ´ã

4.ä½¿ç¨å¤æçå¯ç ãæè®¸å¤ç½ç»çæ¯æ¯éè¿çæµç®åå¯ç çæ¹å¼æ»å»ç³»ç»çï¼å æ¤ä½¿ç¨å¤æçå¯ç ï¼å°ä¼å¤§å¤§æé«è®¡ç®æºçå®å¨ç³»æ°ï¼åå°è¢«çæ¯æ»å»çæ¦çã

5.è¿ééç¦»åææçè®¡ç®æºãå½æ¨çè®¡ç®æºåç°çæ¯æå¼å¸¸æ¶åºç«å»æç½ï¼ä»¥é²æ¢è®¡ç®æºåå°æ´å¤çææï¼æèæä¸ºä¼ ææºï¼åæ¬¡ææå¶å®è®¡ç®æºã

6.äºè§£ä¸äºçæ¯ç¥è¯ãè¿æ ·æ¨å°±å¯ä»¥åæ¶åç°æ°çæ¯å¹¶éåç¸åºæªæ½ï¼å¨å³é®æ¶å»ä½¿èªå·±çè®¡ç®æºååçæ¯ç ´åãå¦æè½äºè§£ä¸äºæ³¨åè¡¨ç¥è¯ï¼å°±å¯ä»¥å®æçä¸çæ³¨åè¡¨çèªå¯å¨é¡¹æ¯å¦æå¯çé®å¼ï¼å¦æè½äºè§£ä¸äºååç¥è¯ï¼å°±å¯ä»¥ç»å¸¸ççååä¸æ¯å¦æå¯çç¨åºã

7.æå¥½æ¯å®è£ä¸ä¸çé²æ¯è½¯ä»¶è¿è¡å¨é¢çæ§ãå¨çæ¯æ¥çå¢å¤çä»å¤©ï¼ä½¿ç¨ææ¯è½¯ä»¶è¿è¡é²æ¯ï¼æ¯è¶æ¥è¶ç»æµçéæ©ï¼ä¸è¿ç¨æ·å¨å®è£äºåçæ¯è½¯ä»¶ä¹åï¼åºè¯¥ç»å¸¸è¿è¡åçº§ãå°ä¸äºä¸»è¦çæ§æå¼(å¦é®ä»¶çæ§)ãéå°é®é¢è¦åæ¶ä¸æ¥ï¼è¿æ ·æè½çæ£ä¿éè®¡ç®æºçå®å¨ã

温馨提示：内容为网友见解，仅供参考

当前网址：https://aolonic.com/aa/wk4kdngk.html

其他看法

第1个回答 2009-04-16

.打开任务管理器taskmgr.exe，终止进程：smsc.exe

2.打开注册表编辑器，删除下列值：

HKEY_LOCAL_MACHINE\Software\MicrosoftWindows\CurrentVersion\Run
"Win32 USB 2 Driver" = "smsc.exe"

HKEY_LOCAL_MACHINE\Software\MicrosoftWindows\CurrentVersion\RunOnce
"Win32 USB 2 Driver" = "smsc.exe"

HKEY_CURRENT_USER\Software\MicrosoftWindows\CurrentVersion\Run
"Win32 USB 2 Driver" = "smsc.exe"

HKEY_CURRENT_USER\Software\MicrosoftWindows\CurrentVersion\RunOnce
"Win32 USB 2 Driver" = "smsc.exe"

3.到系统目录下删除文件：smsc.exe即可

注:
%WINDIR%是Windows系统的核心动态库所在目录，在Windows 9X/ME下默认为:C:\WINDOWS,Windows 2000/XP下默认为:C:\WINNT。
%SYSTEM%是Windows系统的核心动态库所在目录，在Windows 9X/ME下默认为:C:\WINDOWS\SYSTEM,Windows 2000/XP下默认为:C:\WINNT\SYSTEM32。

第2个回答 2009-04-17

我劝你还是重格了装一下吧，以前我试过好多，杀了也不好用。不如重做系统了。

第3个回答 2009-04-16

木马专家2009查杀

第4个回答 2009-04-17

有这时间从做个系统完事了。。。一个系统用不了多久的顶多3个月

第5个回答 2009-04-17

你用过nod32吗，据说是通过病毒实验室100%测试的，安装一个3.0版本，进行全盘扫描！一般问题就会解决的！GOOD LUCK

1 2 下一页

高高高手请进。。。中了“混合蠕虫”——smsc.exe 病毒,
该病毒是一个多功能的复杂混合型蠕虫病毒，具有极强的攻击能力和破坏能力。它会利用微软当前所有严重漏洞进行恶意攻击和传播，盗取目前流行游戏的安装序列号(CDKEY)，打开系统后门，发起DoS攻击。由于该病毒是一个测试版本，预计今后几天会出现破坏力更强的新病毒变种。一、病毒评估病毒中文名：混合蠕虫病...

我中了worm.small.r病毒,杀不掉,求解
然后设法找到病毒程序文件（主要是你所中止的病毒进程文件，另外先在资源管理器的文件夹选项中，设置显示所有文件和文件夹、显示受保护的文件，再察看如system32文件夹中是否有不明dll或exe文件，C:\\Program Files C:\\Documents and Settings\\user\\Local Settings\\Temporary Internet Files C:\\Documents and...

中了MS恶性病毒,请高手!
一. 计算机病毒的定义计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。二.计算机病毒的特点计算机病毒是人为的特制程序,具有自我复制能力,很强的感染...

请问一下高手scan32.exe是什么文件~!一运行cpu就上90以上~!机子就卡的...
"蠕虫"型病毒：通过计算机网络传播，不改变文件和资料信息，利用网络从一台计算机的内存传播到其它计算机的内存，计算网络地址，将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其它资源。寄生型病毒：除了伴随和"蠕虫"型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，...

电脑常识简答题高手请进
按照计算机病毒存在的媒体进行分类根据病毒存在的媒体,病毒可以划分为网络病毒,文件病毒,引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件,文件病毒感染计算机中的文件(如:COM,EXE,DOC等),引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR),还有这三种情况的混合型,例如:多型病毒(文件和引导型)...

怎么自己用动杀毒,能不能用自己的眼睛看出病毒,打开自己的电脑每个盘都...
有些病毒凭经验就可以辨别例如你开文件隐藏功能看到的一些文件比较怪的执行文件如：9.exe 等就可以知道他有问题另外看一下当时的线程一些奇怪的名字也可以辨别是否中毒但是在系统文件下病毒就比较难发现了

病毒种类
当此电脑病毒常驻内存时,便会感染所有读取中及没有写入保护的磁盘。除此以外,Michelangelo会于3月6日当天删除受感染电脑内的所有文件。文件型电脑病毒文件型电脑病毒,又称寄生病毒,通常感染执行文件(.EXE),但是也有些会感染其它可执行文件,如DLL,SCR等等...每次执行受感染的文件时,电脑病毒便会发作:电脑病毒会...

计算机病毒的传播方式
计算机病毒的传染途径: 第一种途径:通过不可移动的计算机硬体装置进行传播,这些装置通常有计算机的专用ASIC晶片和硬碟等。这种病毒虽然极少,但破坏力却极强,目前尚没有较好的检测手段对付。第二种途径:通过移动储存装置来传播,这些装置包括软盘、磁带等。在移动储存装置中,软盘是使用最广泛移动最频繁的储存介质,因此也...

关于木马的知识
1、系统病毒系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。2、蠕虫病毒蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外...

极虎病毒如何预防?
（8）在系统文件夹创建usp10.dll和lpk.dll（这是部分变种的特征，和猫癣病毒的传播手法一致）中毒特征:（1）综合使用多种手段令杀毒软件失效，比如主动防御无法打开，360打开即关闭（2）开机提示系统文件丢失（3）系统明显变慢，CPU占用极高，频繁读写磁盘，可观察到硬盘灯狂闪（4）进程中莫名出现...