最近发现一个很恼火的问题

zouqin1981

最近我的电脑 老是有一个叫microsoft service manager的进程（用任务管理器看不到，是用金山网镖发现的） 不停的连接其他的电脑（不是局网） 有时候一连就是几十个 最后导致我的电脑网络阻塞 而且终止不了 终止了它会自行再启动
请教一下 这到底是怎么回事啊？

碧城仙

这个进程是 IIS （Internet 信息服务管理器）的服务进程，如果您的电脑不用它来架设个人网站，建议卸载 IIS。

碧城仙

前面说错了，现在查了查瑞星的官方网站，说是新出来的病毒！！！

见：http://it.rising.com.cn/newSite/ ... 03/30-174418893.htm

瑞星升级报告：17.20.22 版新增 17个可查杀病毒
www.rising.com.cn  2005-3-30 17:43:00  信息源:瑞星公司  

WINDOWS下的PE病毒

Backdoor.Sdbot.asv

破坏方法：IRC后门程序
病毒采用VC编写，"FSG"压缩。

病毒运行后有以下行为：
一、将自己复制到%WINDIR%目录下，文件名为"winsvcmgr.exe"。

二、将病毒进程注册为服务以达到其自启动的目的，服务名为"winmdgr"，显示名为"Microsoft Service Manager"。

三、释放文件"haxdrv.sys"到%SYSDIR%目录下，该文件是一个驱动程序，用于隐藏病毒进程。建议用户在查杀该病毒时打开瑞星的监控。

四、使用病毒文件中附带的密码字典猜测网络中其他计算机的IPC密码，并试图登录这些计算机。如果登录成功，病毒将会把自己复制到该计算机的%SYSDIR%目录下。

五、登录指定的IRC服务器，以特定昵称登录指定的聊天频道并为其控制端提供进程控制、文件控制等远程控制服务。

zouqin1981

如何卸载？没装这个啊！

碧城仙

既然瑞星认定说是病毒，那就找个瑞星最新版本装了杀毒吧。

zouqin1981

晕了

zouqin1981

找了半天 找不到病毒体文件啊！