agentsvr.exe病毒清除办法及agentsvr.exe专杀下载

<BR><P><FONT size=3><STRONG>agentsvr.exe是什么？</STRONG></FONT></P>
<P><FONT size=2>进程文件： agentsvr 或者 agentsvr.exe<BR>进程名称： Microsoft Agent Server&nbsp; <BR>描述：<BR>agentsvr.exe是一个ActiveX插件，用于多媒体程序。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。<BR>出品者： Microsoft Corp.<BR>属于： Microsoft Windows Operating System<BR>系统进程： 是<BR>后台程序： 是<BR>使用网络： 否<BR>硬件相关： 否<BR>常见错误： 未知N/A <BR>内存使用： 未知N/A&nbsp;&nbsp; <BR>安全等级 (0-5): 0<BR>间谍软件： 否 <BR>广告软件： 否<BR>病毒： 否 <BR>木马： 否 </FONT></P>
<P><FONT size=3><STRONG>agentsvr.exe病毒介绍及解决办法：</STRONG></FONT></P>
<P><FONT size=2><STRONG>Worm.ForBot.a.enc<BR></STRONG>破坏方法：这是一个通过微软的RPC&nbsp;DCOM等漏洞和IPC弱口令传播的病毒 <BR><BR>&nbsp;病毒采用UPX压缩，是由VC++编译<DEBUG&NBSP;版> <BR><BR>&nbsp;一旦执行，病毒将执行如下操作： <BR><BR>1.复制自己到系统目录： <BR>&nbsp;%SYSDIR%\smsc.exe <BR><BR>2.修改注册表已自启动，相应键值为： <BR>HKEY_LOCAL_MACHINE\Software\MicrosoftWindows\CurrentVersion\Run&nbsp; <BR>"Win32&nbsp;USB&nbsp;2&nbsp;Driver"&nbsp;=&nbsp;"smsc.exe" <BR><BR>HKEY_LOCAL_MACHINE\Software\MicrosoftWindows\CurrentVersion\RunOnce&nbsp; <BR>"Win32&nbsp;USB&nbsp;2&nbsp;Driver"&nbsp;=&nbsp;"smsc.exe" <BR><BR>HKEY_CURRENT_USER\Software\MicrosoftWindows\CurrentVersion\Run&nbsp; <BR>"Win32&nbsp;USB&nbsp;2&nbsp;Driver"&nbsp;=&nbsp;"smsc.exe" <BR><BR>HKEY_CURRENT_USER\Software\MicrosoftWindows\CurrentVersion\RunOnce&nbsp; <BR>"Win32&nbsp;USB&nbsp;2&nbsp;Driver"&nbsp;=&nbsp;"smsc.exe" <BR><BR>病毒还将创建一个服务：Win32&nbsp;USB&nbsp;2&nbsp;Driver <BR><BR>3.病毒同时是一个IRC后门，将与某个IRC服务器连接后通过IRC聊天服务即可控制本地中毒机器， <BR>命令包括改变昵称、改变频道、执行文件、显示版本、等其它IRC后门功能。 <BR><BR>4.病毒使用下列微软漏洞进行传播： <BR>Remote&nbsp;Procedure&nbsp;Call&nbsp;(RPC)&nbsp;Distributed&nbsp;Component&nbsp;Object&nbsp;Model&nbsp;(DCOM)&nbsp;漏洞, <BR>&nbsp;RPC&nbsp;Locator&nbsp;漏洞, <BR>IIS/WebDAV&nbsp;漏洞 <BR><BR>5.病毒能够进行下列DOS攻击： <BR>HTTP&nbsp;flood&nbsp; <BR>Ping&nbsp;flood&nbsp; <BR>SYN&nbsp;flood&nbsp; <BR>UPD&nbsp;flood&nbsp; <BR>病毒会对如下网站进行DOS攻击 <BR>de.yahoo.com&nbsp; <BR>nitro.ucsc.edu&nbsp; <BR>verio.fr&nbsp; <BR>www.1und1.de&nbsp; <BR>www.above.net&nbsp; <BR>www.belwue.de&nbsp; <BR>www.burst.net&nbsp; <BR>www.cogentco.com&nbsp; <BR>www.d1asia.com&nbsp; <BR>www.level3.com&nbsp; <BR>www.lib.nthu.edu.tw&nbsp; <BR>www.nifty.com&nbsp; <BR>www.nocster.com&nbsp; <BR>www.rit.edu&nbsp; <BR>www.schlund.net&nbsp; <BR>www.st.lib.keio.ac.jp&nbsp; <BR>www.stanford.edu&nbsp; <BR>www.switch.ch&nbsp; <BR>www.utwente.nl&nbsp; <BR>www.verio.com&nbsp; <BR>www.xo.net&nbsp; <BR>yahoo.co.jp&nbsp; <BR><BR>6.病毒能够盗取大量软件的CD&nbsp;KEY： <BR>Battlefield&nbsp;1942&nbsp; <BR>Black&nbsp;and&nbsp;White&nbsp; <BR>Call&nbsp;of&nbsp;Duty&nbsp; <BR>Command&nbsp;and&nbsp;Conquer&nbsp;Generals&nbsp; <BR>Command&nbsp;and&nbsp;Conquer&nbsp;Generals&nbsp;Zero&nbsp;Hour&nbsp; <BR>Command&nbsp;and&nbsp;Conquer&nbsp;Red&nbsp;Alert&nbsp;2&nbsp; <BR>Command&nbsp;and&nbsp;Conquer&nbsp;Tiberian&nbsp;Sun&nbsp; <BR>。。。。等等 <BR><BR>7.病毒会终止如下反病毒软件的执行： <BR>AVP32.EXE&nbsp; <BR>_AVPCC.EXE&nbsp; <BR>_AVPM.EXE&nbsp; <BR>ACKWIN32.EXE&nbsp; <BR>AckWin32.EXE&nbsp; <BR>ADVXDWIN.EXE&nbsp; <BR>AGENTSVR.EXE&nbsp; <BR>。。。等等</FONT></P> <BR>