Eyes_on_me

mshta - mshta.exe - 进程信息
进程文件： mshta 或者 mshta.exe
进程名称： Microsoft HTML Application Host
  
描述： mshta.exe是微软Windows操作系统相关程序，用于执行.HTA文件。


出品者： Microsoft Corp.
属于： Microsoft Windows Operating System

系统进程： 否
后台程序： 否
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A   
安全等级 (0-5): 0
间谍软件： 否
广告软件： 否
Virus: 否
木马: 否

偶的卡巴上报告染毒的是两个文件.
bbs003302.css
ntdetect.hta

论坛上的这个木马是hta自动弹出的木马,是木马利用IE的漏洞来入侵的,
会使mshta.exe这个程序的cup使用率达到100%,所以电脑一下子就卡了,
注意mshta.exe这个程序本身不是木马程序.
打开任务管理器结束掉这个进程就OK了
.当然最好你有杀毒软件,把病毒木马杀掉了就好...

[ 本帖最后由 Eyes_on_me 于 2006-3-8 18:44 编辑 ]

Eyes_on_me

以下是手动方法,大家不会的别尝试拉,偶也是网上搜来的...

在这里作者介绍了一个简单的方法彻底禁止木马在你机器运行
看这个：C:\WINDOWS\system32\mshta.exe
这个是运行*.hta文件的exe文件
1是删除这个exe文件
或者进入注册表
搜索.hta 然后把相对应的注册表导出
然后删除他
也就删除了*.hta扩展名文件与mshta.exe的注册表关联
所以当打开挂马页面,也只会下载个*.hta文件并不会运行
也就不会中木马了..
其他格式的木马也差不多例如*.wmf的也用同样方法

Eyes_on_me

引用:

原帖由 babybabybaby 于 2006-3-8 13:32 发表


等你有时间NetMeeting一下
我的金山过期了
帮我重新弄个杀毒的吧

喔~~~
没问题拉....