您现在的位置是: IT外包 ->你知道吗 ->病毒木马防治 ->
 
本文关键字: 病毒
清除不明进程msser 珊瑚病毒防范技巧
作者: 不详 | 发布时间: 2011-04-18 14:46 | 信息类别: 病毒木马防治 | 访问人次:
评论 推荐 打印 编辑 】 【 关闭
  

  
有不少帖子反映发现不明程序msser.exe,通过大家提供的信息发现它和
“珊瑚虫QQ”有着密切的关系,随后经过一番实验,该问题也基本得到了解决。
这个问题其实是“珊瑚虫QQ”里附带的“ebay易趣购物工具”引起的,安
装“珊瑚虫QQ”,默认会选择安装上“ebay 易趣购物工具”,而安装了“ebay
易趣购物工具”,则会出现以下一系列“问题”。
涉及的相关文件有七个,分别为:
C:\windows\temp\Install\setup.exe
%System%\appmgmt\msser.exe
%System%\cba\task.exe
%System%\inetsrv\inet.exe
%System%\dllcache\mstunint.dll
%System%\dllcache\mstunmsr.dll
%System%\dllcache\mstuntsk.dll
对这些文件进行比较发现,其中%System%\appmgmt\msser.exe和
%System%\dllcache\mstunmsr.dll内容是一样的;%System%\cba\task.exe和
%System%\dllcache\mstuntsk.dll内容是一样的;%System%\inetsrv\inet.exe
和%System%\dllcache\mstunint.dll也是一样的(同时也从它们的文件名发现
这些文件之间是存在某些关联的)。
C:\windows\temp\Install\setup.exe,从名字看像是安装程序吧,运行后
释放其它几个文件,并建立启动项,如下:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
]
"MSSER"="%System%\appmgmt\msser.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\pol
icies\Explorer\Run]
"IIS"="%System%\inetsrv\inet.exe"
%System%\appmgmt\msser.exe,运行后会把%System%\cba\task.exe运行起
来,它和%System%\cba\task.exe都会尝试从远程计算机上下载文件,下载的可
能是程序的更新吧;
%System%\inetsrv\inet.exe,运行后会创建%System%\appmgmt\msser.exe
的启动项。
评论 推荐 打印 编辑 】 【 关闭
『相关链接』
序号
标题 发布日期
1
 2011-11-11 17:41:15
2
 2011-06-23 11:58:25
3
 2011-04-21 16:34:53
4
 2011-04-19 12:13:22
5
 2011-04-18 16:23:56
6
 2011-04-18 16:18:36
7
 2011-04-18 16:10:35
8
 2011-04-18 14:34:04
9
 2011-04-18 14:06:04
10
 2011-04-18 14:02:41
    查看所有相关的信息...
【郑重声明】【上海IT外包服务网】 刊载此文不代表同意其说法或描述,仅为提供更多信息,也不构成任何投资或其他建议。转载需经作者本人同意并注明出处。本网站有部分文章是由网友自由上传。对于此类文章本站仅提供交流平台,不为其版权负责。如果您发现本网站上有侵犯您的知识产权的文章,请发信至 或直接电话联系: 021-58878998
请您留言
『发表评论』
匿名发表 会员ID: 密码:
上海蝶应信息科技有限公司
上海市 +0086-21-58878998 11394019
dieying@541help.com +0086-21-58878998HappyFreeAngel@hotmail.com
Copyright@2012 IT-WAIBAO.COM Inc.沪ICP备05039378号 版权所有2005-2012管理员登陆