win32ssr.exe恶意病毒查杀

u.exe病毒简介

今天金山清理专家突然其实有程序在后台被下载，没等看清楚浏览器就自行关闭了，立即查看日志发现有一个U.EXE程序被下载到C盘根目录下。（图一）

通过分析，u.exe是一个可以通过漏洞MS04-007、MS04-011、MS03-026、MS05-039进行攻击传播的黑客后门病毒，其主要危害是连接IRC聊天服务器，接收恶意用户指令执行相应操作，使用户电脑被远程控制，沦为“肉鸡”。 中了u.exe的计算机，交会在C盘下面产生一个名为u.exe的程序，在进程中创建一个win32ssr.exe进程。 并且该u.exe程序还会链接恶意网站，从后台下载另类病毒木马程序到当前电脑中，网民请查看C盘目录下是否存在u.exe程序，如果发现就需要立即采取应对措施，以防止病毒木马扩散

u.exe解决方法

用户如果发现其C盘中含有该程序后，可利用上述分析过程，一步一步进行相关删除即可，或者将各大杀毒软件升级到当前最新病毒库进行断网后的全盘查杀，以达彻底杀死该病毒，最后可以利用第三方安全软件如：恶意软件清理助手、超级巡警等，将系统临时目录与IE缓存清空，让病毒无处可藏。（图二）

 最后，不要忘记清除系统垃圾文件（主要是临时文件夹）
http://www.antidu.cn/html/7/2008/1/antidu_2008124113451.html