http://my.51robot.info/mms.exe,无法清除
电脑有时候莫名其妙的唱歌,说话,声音持续时间不长,顶多四五秒钟。
无论是通过直接删除、瑞星查毒、安全模式下查毒,都无法解决。
在瑞星卡卡的进程管理中,会把该进程列为“危险”。
请教高手,如何解决。
在网上查到的关于MMS的信息:
电脑有时候莫名其妙的唱歌,说话,声音持续时间不长,顶多四五秒钟。
在IE临时文件夹,其中有一个mms.exe,(来源于
http://my.51robot.info/mms.exe) 同时还有大量的网页html文件,比如图片,动画等,但是并不在IE中显现出来。你可以用ie属性所提供的“删除”立即清除掉这些垃圾。但是过不了一分钟,你刷新一下文件夹IE临时文件夹里来源于网络不同网址的大量垃圾又已经产生了!而且每一次刷新,你会看到不同的网址。巨大不同的是,第二次及以后刷新IE临时文件夹,你就再也看不到mms.exe,它已经隐藏起来了!立即清除IE临时文件夹,并很快地重新启动电脑,开机后不打开任何网页,包括与网页有关的程序(比如讯雷)也不打开。立即查看IE临时文件夹,果然又看到了mms.exe(来源依然是
http://my.51robot.info/mms.exe)
于是,我认定mms.exe就是一个强大的恶意程序了。特征一,其行踪诡异,在IE临时文件夹里忽闪忽显,如果是正常的可执行文件,就不该躲躲藏藏。特征二,与系统重新启动相关,但是在运行msconfig时,根本看不到这个启动项。可能是IE临时文件夹里的大量垃圾的“总头目”。特征三,ESET安全套装原版反复扫描也不能发现它,这可是个人电脑安全软件口碑最好的哦。特征四,运行regedit编辑注册表,查找mms.exe或51robot.info,没有相关条目,这是很多恶意程序都要采取的方法,它居然能绕开系统注册表???!!!究竟是注册表中的哪一项启动被它利用了?
基于这个考虑,我就集中精力对付它吧。百度一下,大量网站都报告说,XP文件系统中只有mmc.exe,不该有mms.exe,而且对于它的删除还很伤脑筋。看来mms.exe一旦解决掉,问题就会有很大进展了。
经过文件搜索,确认mms.exe藏身于系统文件夹C:\WINDOWS\system32\,直接删除?一试无效,“访问被拒绝”,打开任务管理器,果然mms.exe正在运行中。立即中止它的运行,再删,成功了。
事情还没有完,因为它的出现与系统开机有关,还得重新启动电脑试试看。重新启动以后,查看IE临时文件夹,它又出现了!查看系统文件夹C:\WINDOWS\system32\,它也出现了!究竟是注册表中的哪一项启动被它利用了?因为春节,应酬的事情多,来不及一一详查了。我想会不会是12月中旬出现的IE7的0day漏洞呢。金山毒霸说它的急救箱对付IE7的0day漏洞有办法。立即安装了最新版本的金山系统急救箱。经过检查我的系统没有IE7的0day!心里稍稍感到欣慰。但却偶然发现一项有风险的启动项,Active控件XMP Class,文件名C:\Documents and Settings\All Users\Application Data\Thunder Network\KanKan\xplayer.dll_1_work。我接下来尝试金山系统急救箱提供的“立即清除”,该软件提示,清除以后需要立即重新启动。重新启动以后,xplayer.dll_1_work倒是没有了,但是IE临时文件夹中
http://my.51robot.info/mms.exe依然出现,而且从时间上来看重新启动后产生的!那我立即清空IE临时文件夹,同时删除系统文件夹C:\WINDOWS\system32\中的mms.exe,接下来我肯定要重新启动电脑。结果令人很失望!系统文件夹C:\WINDOWS\system32\和IE临时文件夹中再次出现了mms.exe!看来xplayer.dll_1_work的存在与mms.exe的发作并没有联系。
我再次把精力集中到注册表,搜索mms.exe,没有!搜索mms,有很多项都是的,我就仔细搜寻mms.exe,力图删除所有相关项,毕竟大家都认为mms.exe是非法文件嘛。果然还找到两个,删除!我纳闷,为什么单独搜索mms.exe,却又找不到呢?接下来,大家知道我该做什么了,删除系统文件夹C:\WINDOWS\system32\和IE临时文件夹中mms.exe,不过这次我把与mms.exe有点联系的MMS.EXE-30076362.pf也一起删除了!并清空回收站。
结果依然让我很失望!mms.exe依然存在于那几个文件夹!依然莫名其妙的唱歌,说话!
当然这个可恶的家伙要让我彻底失望是不可能的,只是现在还一时忙不过来,今后有时间再研究。现在我只能采取下下策了,让这个mms.exe暂时不搞破坏。方法类似于《只需修改一步屏蔽QQ安全中心提示“发现非法QQ外挂”》
http://www.trutru.com/bbs/viewthread.php?tid=406非常无奈,特别无奈,问题没能彻底解决,暂时搁下了。也许我的经历能给遭遇这个问题的朋友提供一丝线索。欢迎交流
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; TencentTraveler 4.0; .NET CLR 2.0.50727)
