这个问题其实是“珊瑚虫QQ”里附带的“ebay易趣购物工具”引起的,安装“珊瑚虫QQ”,默认会选择安装上“ebay易趣购物工具”,而安装了“ebay易趣购物工具”,则会出现以下一系列“问题”。
涉及的相关文件有七个,分别为:
C:\windows\temp\Install\setup.exe
%System%\appmgmt\msser.exe
%System%\cba\task.exe
%System%\inetsrv\inet.exe
%System%\dllcache\mstunint.dll
%System%\dllcache\mstunmsr.dll
%System%\dllcache\mstuntsk.dll
对这些文件进行比较发现,其中:
%System%\appmgmt\msser.exe和%System%\dllcache\mstunmsr.dll内容是一样的;
%System%\cba\task.exe和%System%\dllcache\mstuntsk.dll内容是一样的;
%System%\inetsrv\inet.exe和%System%\dllcache\mstunint.dll也是一样的。
(同时也从它们的文件名发现这些文件之间是存在某些关联的)
C:\windows\temp\Install\setup.exe,从名字看像是安装程序吧,运行后释放其它几个文件,并建立启动项,如下:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSSER"="%System%\appmgmt\msser.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"IIS"="%System%\inetsrv\inet.exe"
%System%\appmgmt\msser.exe,运行后会把%System%\cba\task.exe运行起来,它和%System%\cba\task.exe都会尝试从远程计算机上下载文件,下载的可能是程序的更新吧;
%System%\inetsrv\inet.exe,运行后则会创建%System%\appmgmt\msser.exe的启动项。
