近期国内反病毒论坛有网友询问msser.exe文件是否为病毒,部分杀毒软件将其命名为Trojan - Downloader。经分析,该文件来自“珊瑚虫3.1.2集成版qq”自带的ebay易趣插件,并非木马。安装该插件会在系统和注册表生成相关文件和键值,不想安装可在安装时不选择。
这两天国内各大反病毒论坛不约而同了许多网友在发贴询问msser.exe文件是否为病毒,因为包括AVP在内的一些杀毒软件都将这个文件命名为Trojan-Downloader,在对该文件进行分析后,认为不属木马。从网友反馈的情况来看,这个文件是来自“珊瑚虫3.1.2集成版qq”软件中自带的一个ebay易趣的插件,而且在珊瑚虫论坛也看到了相关说明。所以,在此提醒广大网友不要过于紧张。
当你在安装“珊瑚虫3.1.2集成版qq”时,选择安装ebay插件后,则会在系统中生成%System%/appmgmt/msser.exe、%System%/cba/task.exe、%System%/inetsrv/inet.exe、%System%/dllcache/mstunint.dll、%System%/dllcache/mstunmsr.dll、%System%/dllcache/mstuntsk.dll,并在注册表HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
"MSSER"="%System%/appmgmt/msser.exe"
HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/policies/Explorer/Run
"IIS"="%System%/inetsrv/inet.exe"生成以上键值。
如果广大网友不想安装此插件,那么在安装时可以不要选择安装。
手动删除的方法是
1、找到其在dllcache库中的关联文件,共有8个,
分别是a3d.dll
drmk.sys ks.sys ksproxy.ax ksuser.dll mstunint.dll mstunmsr.dll mstuntsk.dll portcls.sys portcls.sys
并删除,(dllcache库位于system32目录下,正常情况下是隐藏的,需要打开文件夹选项--查看--去掉隐藏受保护文件的前的对号,打开显示所有文件)
2、删除system32/cba/task.exe
system32/appmgmt/msser.exe
C:/windows/temp/Install/setup.exe
system32/icon目录
system32/inetsrv/inet.exe
3、最后从注册表中删除msser.exe其相关启动项.
再次启动后这些东东就都没有了,另外最好大家都安装防火墙,这样有什么可疑程序想连接网络的时候一目了然
扫一扫
2137
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
