清除不明进程msser 珊瑚QQ病毒防范技巧(1)

中华网科技 http://tech.china.com 2006-05-10 16:02:49

【进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号：大 中 小】【关闭窗口】

　　有不少帖子反映发现不明程序msser.exe，通过大家提供的信息发现它和“珊瑚虫QQ”有着密切的关系，随后经过一番实验，该问题也基本得到了解决。

　　这个问题其实是“珊瑚虫QQ”里附带的“ebay易趣购物工具”引起的，安装“珊瑚虫QQ”，默认会选择安装上“ebay易趣购物工具”，而安装了“ebay易趣购物工具”，则会出现以下一系列“问题”。

　　涉及的相关文件有七个，分别为:

　　C:windowstempInstallsetup.exe

　　%System%appmgmtmsser.exe

　　%System%cbatask.exe

　　%System%inetsrvinet.exe

　　%System%dllcachemstunint.dll

　　%System%dllcachemstunmsr.dll

　　%System%dllcachemstuntsk.dll

　　对这些文件进行比较发现，其中:

　　%System%appmgmtmsser.exe和%System%dllcachemstunmsr.dll内容是一样的;

　　%System%cbatask.exe和%System%dllcachemstuntsk.dll内容是一样的;

　　%System%inetsrvinet.exe和%System%dllcachemstunint.dll也是一样的。

　　(同时也从它们的文件名发现这些文件之间是存在某些关联的)

　　C:windowstempInstallsetup.exe，从名字看像是安装程序吧，运行后释放其它几个文件，并建立启动项，如下:

　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

　　"MSSER"="%System%appmgmtmsser.exe"

　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun]

　　"IIS"="%System%inetsrvinet.exe"

　　%System%appmgmtmsser.exe，运行后会把%System%cbatask.exe运行起来，它和%System%cbatask.exe都会尝试从远程计算机上下载文件，下载的可能是程序的更新吧;

　　%System%inetsrvinet.exe，运行后则会创建%System%appmgmtmsser.exe的启动项。

首页 上页 | 1 | 2 | 下页 尾页  共 2 页