Backdoor.Ranky是什么毒？？？

backdoor.ranky病毒终于搞定

这个病毒搞得我两天昏头昏脑。

病毒现象：
CB服务器CPU占用率长期100％，查看进程，有个很明显的进程1.tmp可疑，但无法中止。
重启服务器，过了不到一天，又不行了，这次变成了323323.tmp进程。

用金山的IE编辑工具，查看启动项目，发现有个恶意启动程序 "Services" = ，很明显是个木马。把它删除掉，重启。

可是到了今天早上，又出了个xxxx.tmp,启动项里又出现了services。

在网上找了很久，终于找到一个解决的办法。http://securityresponse.symantec.com/avcenter/venc/data/backdoor.ranky.html

居然还是在norton的网站。晕。

When Backdoor.Ranky runs, it does the following:

Opens port 53201.

Adds the value:

"Services" =

to the registry key:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

so that the Trojan runs when you start Windows.
3. Restarting the computer in Safe mode or VGA mode
Shut down the computer and turn off the