2005-2-5 17:20
mrluojun
我的计算机了有许多mshta.exe进程.<br />是何缘故?
2005-2-5 19:38
ghostfly
如果许多的话,可能就是中毒了,找杀毒软件杀杀吧,据说比较难搞定。
2005-2-6 11:53
mrluojun
所有杀毒软件对其视而不见.
2005-2-6 14:34
ghostfly
<!--QuoteBegin-mrluojun+2005-02-06 11:53:37--><div class='quotetop'>QUOTE(mrluojun @ 2005-02-06 11:53:37)</div><div class='quotemain'><!--QuoteEBegin-->所有杀毒软件对其视而不见.<br />[right][snapback]435593[/snapback][/right]<br /><!--QuoteEnd--></div><!--QuoteEEnd--><br />有这么一说,我遇到过地,花了1个小时左右就搞定了<br /><br />因为我<br /><br /><br /><br /><br /><br /><br /><br />格式化了。。。。。
2005-2-6 20:11
Real*Palyer
<!--QuoteBegin-mrluojun+2005-02-06 11:53:37--><div class='quotetop'>QUOTE(mrluojun @ 2005-02-06 11:53:37)</div><div class='quotemain'><!--QuoteEBegin-->所有杀毒软件对其视而不见.<br />[right][snapback]435593[/snapback][/right]<br /><!--QuoteEnd--></div><!--QuoteEEnd--><br /><br />用Kaspersky试试<br /><a href="http://www.crsky.com/SoftView/SoftView_3798.html" target="_blank" style="text-decoration: underline" style="color:blue">http://www.crsky.com/SoftView/SoftView_3798.html</a><br /><br />
2005-2-17 15:41
mrluojun
真的是病毒吗?
2005-2-24 17:24
mrluojun
把IE升级到最新就解决了.<br />但原因我还没搞清楚.
2006-6-8 12:54
27488436
恶意木马:“蛇迹”
恶意木马:“蛇迹”(Win32.Troj.PSWSnake)
危害等级:★★★
传播方式:被恶意安装或欺骗安装
感染系统:Win9x/Me/NT/2000/XP
驻留内存,饲机偷取游“传奇1、传奇2、传奇3、天堂、红月”等游戏帐号的Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码,以
及偷取QQ、Msn的帐号密码。偷取成功后会发信到指定的邮箱。其主要特点如下:
1、复制病毒复本
复制病毒复本到:
%system%notepad.exe (文件名随机)
可能的复本名字有:
internat.exe
mspsint.exe
mssysint.exe
iexplore.exe
mshta.exe
MiniSnake.exe
2、修改注册表自我启动:
添加健值@ = 'notepad .exe'到HKLM\Software\Microsoft\Windows\CurrentVirsion\Run
键名也是随机生成,可能的有
Internat
dwSetup
dwUpgrade
mspsint
mssysint
3、修改TXT文件关联
HKLM\Software\CLASSES\txtfile\shell\open\command
@ = "%system%notepad .exe %1" "notepad %1"
4、该病毒还会监听端口2046,可能会接收远程黑客的指令;中止知名杀毒厂商的反病毒软件。
清除方法:
A、请使用病毒库日期为12月2日及以后的金山毒霸进行查杀,因其随机改变较大,不易手工清除;
B、请注意不要在不可靠的网站上下载可执行程序,像称为外挂一类的程序很可能隐藏木马。
恶意木马:“热行者4.3”(Troj.mirExecuter.b) 危害等级:★★
感染系统:Win9x/Me/NT/2000/XP
传播方式:被恶意安装,或是被欺骗安装
该木马的程序文件的图标伪装成一个文本文件,偷取多种网络游戏帐号、密码,包括“盛大传奇、传奇3、奇迹”。木马可自动升级,升级后的版本可能会支持更多的网游,偷取到的住信被发往指定的邮箱。其主要特点如下:
1、修改注册表启动项,以便随机启动
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
<随机键名 = <木马运行的位置\随机木马名
2、该木马需要注册使用;
恶意木马:“蛇迹”(Win32.Troj.PSWSnake)
危害等级:★★★
传播方式:被恶意安装或欺骗安装
感染系统:Win9x/Me/NT/2000/XP
驻留内存,饲机偷取游“传奇1、传奇2、传奇3、天堂、红月”等游戏帐号的Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码,以
及偷取QQ、Msn的帐号密码。偷取成功后会发信到指定的邮箱。其主要特点如下:
1、复制病毒复本
复制病毒复本到:
%system%notepad.exe (文件名随机)
可能的复本名字有:
internat.exe
mspsint.exe
mssysint.exe
iexplore.exe
mshta.exe
MiniSnake.exe
2、修改注册表自我启动:
添加健值@ = 'notepad .exe'到HKLM\Software\Microsoft\Windows\CurrentVirsion\Run
键名也是随机生成,可能的有
Internat
dwSetup
dwUpgrade
mspsint
mssysint
3、修改TXT文件关联
HKLM\Software\CLASSES\txtfile\shell\open\command
@ = "%system%notepad .exe %1" "notepad %1"
4、该病毒还会监听端口2046,可能会接收远程黑客的指令;中止知名杀毒厂商的反病毒软件。
清除方法:
A、请使用病毒库日期为12月2日及以后的金山毒霸进行查杀,因其随机改变较大,不易手工清除;
B、请注意不要在不可靠的网站上下载可执行程序,像称为外挂一类的程序很可能隐藏木马。
恶意木马:“热行者4.3”(Troj.mirExecuter.b) 危害等级:★★
感染系统:Win9x/Me/NT/2000/XP
传播方式:被恶意安装,或是被欺骗安装
该木马的程序文件的图标伪装成一个文本文件,偷取多种网络游戏帐号、密码,包括“盛大传奇、传奇3、奇迹”。木马可自动升级,升级后的版本可能会支持更多的网游,偷取到的住信被发往指定的邮箱。其主要特点如下:
1、修改注册表启动项,以便随机启动
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
<随机键名 = <木马运行的位置\随机木马名
2、该木马需要注册使用;
2006-6-26 17:27
炸鸡
幸亏我不玩那些游戏。;P
页: [1]
查看完整版本: mshta.exe是什么东西?
Powered by Discuz! Archiver 5.5.0 © 2001-2006 Comsenz Inc.