神马品牌网樟树市城投公司:mmserver是什么?
来源:百度文库 编辑:神马品牌网 时间:2024/05/06 04:06:58
开机后总启动一个mmserver的程序,进程是mserver.exe。以前没有,最近才有的。
好像是一个木马的服务器端程序,运行后对方可以远程进入你的电脑,并且修改注册表和系统服务启动项目,使远程用户获得管理员权限
你可以先去windows目录下搜索看看有没有WinSys.exe文件,windows/system目录下有没有MSERVER.EXE文件.
进入注册表,查看
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\
shell\open\command = ?1 %*?病毒会替换这里的值,从而达到win32程序启动的时候自动启动WINSYS.EXE
具体参考:
http://www.trendmicro.com/vinfo/zh-cn/virusencyclo/default5.asp?VName=TROJ%5FMSERVER%2EA&VSect=T