清除不明进程msser 珊瑚QQ病毒防范技巧

　　有不少帖子反映发现不明程序msser.exe，通过大家提供的信息发现它和“珊瑚虫QQ”有着密切的关系，随后经过一番实验，该问题也基本得到了解决。

　　这个问题其实是“珊瑚虫QQ”里附带的“ebay易趣购物工具”引起的，安装“珊瑚虫QQ”，默认会选择安装上“ebay易趣购物工具”，而安装了“ebay易趣购物工具”，则会出现以下一系列“问题”。

　　涉及的相关文件有七个，分别为:

　　C:/windows/temp/Install/setup.exe

　　%System%/appmgmt/msser.exe

　　%System%/cba/task.exe

　　%System%/inetsrv/inet.exe

　　%System%/dllcache/mstunint.dll

　　%System%/dllcache/mstunmsr.dll

　　%System%/dllcache/mstuntsk.dll

　　对这些文件进行比较发现，其中:

　　%System%/appmgmt/msser.exe和%System%/dllcache/mstunmsr.dll内容是一样的;

　　%System%/cba/task.exe和%System%/dllcache/mstuntsk.dll内容是一样的;

　　%System%/inetsrv/inet.exe和%System%/dllcache/mstunint.dll也是一样的。

　　(同时也从它们的文件名发现这些文件之间是存在某些关联的)

　　C:/windows/temp/Install/setup.exe，从名字看像是安装程序吧，运行后释放其它几个文件，并建立启动项，如下:

　　[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]

　　"MSSER"="%System%/appmgmt/msser.exe"

　　[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/policies/Explorer/Run]

　　"IIS"="%System%/inetsrv/inet.exe"

　　%System%/appmgmt/msser.exe，运行后会把%System%/cba/task.exe运行起来，它和%System%/cba/task.exe都会尝试从远程计算机上下载文件，下载的可能是程序的更新吧;

　　%System%/inetsrv/inet.exe，运行后则会创建%System%/appmgmt/msser.exe的启动项。