mshta是什么进程?

ah-mol

在win2003下,mshta是什么进程?\r\n占用CPU很多!

tomdoctor

hta本身是一种应用程序 类似于网页 mshta大概就是起解释器吧 比如当你启动删除和添加程序时 mshta就加载了

ah-mol

金山反病毒气象(2003年12月08日至12月14日) \r\n2003年12月03日12:03:12　金山毒霸安全资讯网　 \r\n\r\n  　恶意木马：“蛇迹”(Win32.Troj.PSWSnake)\r\n　　危害等级：★★★\r\n　　传播方式：被恶意安装或欺骗安装\r\n　　感染系统：Win9x/Me/NT/2000/XP \r\n\r\n　　驻留内存，饲机偷取游“传奇1、传奇2、传奇3、天堂、红月”等游戏帐号的Frethem/index.htm\" target=\"_blank\" style=\'text-decoration: underline;color: #0000FF\'>密码，以\r\n及偷取QQ、Msn的帐号密码。偷取成功后会发信到指定的邮箱。其主要特点如下：\r\n\r\n \r\n1、复制病毒复本\r\n复制病毒复本到：\r\n%system%notepad.exe (文件名随机)\r\n可能的复本名字有：\r\ninternat.exe\r\nmspsint.exe\r\nmssysint.exe\r\niexplore.exe\r\nmshta.exe\r\nMiniSnake.exe\r\n2、修改注册表自我启动：\r\n添加健值@ = \'notepad .exe\'到HKLM\\Software\\Microsoft\\Windows\\CurrentVirsion\\Run\r\n键名也是随机生成，可能的有\r\nInternat \r\ndwSetup\r\ndwUpgrade\r\nmspsint \r\nmssysint\r\n3、修改TXT文件关联\r\nHKLM\\Software\\CLASSES\\txtfile\\shell\\open\\command\r\n@ = \"%system%notepad .exe %1\" \"notepad %1\"\r\n4、该病毒还会监听端口2046，可能会接收远程黑客的指令；中止知名杀毒厂商的反病毒软件。 \r\n清除方法： \r\nA、请使用病毒库日期为12月2日及以后的金山毒霸进行查杀，因其随机改变较大，不易手工清除；\r\nB、请注意不要在不可靠的网站上下载可执行程序，像称为外挂一类的程序很可能隐藏木马。