taskmngr.exe是个什么玩意的病毒？怎么解决？

　 病毒名称：Trojan.IrcBounce
　　别名：Trojan/Bounce [SecurityFocus], W32/Bounce
　　发现日期：2002-09-11
　　病毒类型：特洛伊木马
　　感染长度：变化不定
　　流行程度：中
　　危害级别：低
　　传播速度：低
　　受影响系统：Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me
　　不受影响系统：Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
　　
　　病毒危害：
　　1.远程黑客可畅通无阻地访问被感染机器；
　　2.可用来发运DDOS攻击
　　
　　技术特征：
　　一旦感染此木马，黑客可进行隐蔽性攻击，并且获取管理员级别权限，因此可任意访问微软Windows环境。木马由许多子程序组成，这些程序可用来攻击具有如下情况的Windows环境：
　　1.默认安装，这样管理员帐号没有设置密码；
　　2.使用非常普遍的用户名及密码；
　　
　　在将自己安装在受害系统后，它就给远程黑客授予了访问受感染机器的无限权限。
　　
　　此木马由以下程序组成：
　　Dll32.hlp
　　Dll32nt.hlp
　　Xvpll.hlp
　　Httpsearch.ini
　　Nt32.ini
　　Gg.bat
　　Seced.bat
　　Tftp8675
　　V.exe
　　Mt.exe
　　同时会使用如下的清除程序；
　　Kill.exe
　　Mdm.exe
　　Mdm.scr
　　Ncp.exe
　　Psexec.exe
[color=Red]Taskmngr.exe[/color]　　
　　其中Taskmngr.exe实际上是Mirc32.exe的5.7版。木马利用此文件运行所有的mIRC脚本，包括Dll32.hlp, Dll32NT.hlp, Xvpll.hlp, Httpsearch.ini,及NT32.ini。而利用这些脚本，它可获取远程访问微软Windows环境的管理员权限。另外，它会允许黑客远程控制受感染机器，包括如下操作：
　　1.分布式拒绝服务攻击（DDOS）；
　　2.重复打开TCP端口；
　　3.完全控制文件系统；
　　4.从主机上上传下载文件；
　　5.运行黑客的任意文件；
------------------------------------------------
Worm.Agobot.3.li
类别： 蠕虫
病毒资料：
后门病毒。

系统中的病毒文件：系统目录的taskmngr.exe

被修改的注册表

1 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"Task Manager" : TASKMNGR.EXE

2 HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
"Task Manager" : TASKMNGR.EXE

3 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
"Task Manager" : TASKMNGR.EXE

4. HKEY_LOCAL_MACHINE\Software\Microsoft\OLE\EnableDCOM = "N"

5. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous =

0x1

破坏方法：

通过"dadarxbot.b3ta.org"进行通讯和控制。

监听113等待连接。

--------------------------------------------

看看是哪种爱上了你 :)