瑞星卡卡安全论坛

前几天下载kele8玩台球，当不用卸载完毕后出现了RunSelf这个程序在管理器中运行。当时请朋友来作的GHOST恢复。
今天有个同事又给我下了KELE8，我赶紧卸载了。于是又发现该程序在运行。我是正版瑞星，最新的病毒库18.07.40版本，怎么也杀不掉该病毒。
上网查据说是捆绑木马软件：
RunSelf这个程序是一个捆绑工具,他会将一个正常的程序和一个病毒程序捆绑到自己的体内,等到启动的时候将正常的程序和病毒分别的释放并运行,用正常的程序来掩护病毒程序。

请问怎么杀除该病毒！
以下是我的截图：
图片1：




图片2：

图片1中黑暗的是该程序。图片2黑暗的是该程序进程。

谢谢诸位神仙老大指教。

以下是手工查杀法
打开搜索，搜索所有的文件夹，在高级中设置包含隐藏文件，查找“ShellOfMSN.exe”这个文件，在结果中的项目中点右键，打开文件所在文件夹，看看此文件是被捆绑在哪个软件上，把相关软件卸载或删除，然后在搜索结果中把所有的相关文件全部删掉，最后在注册表里搜索“ShellOfMSN.exe”，把所在键值删除，重启电脑即可。

最近开机时发现在任务管理器里有两个不知道是什么软件在运行，一个是MiniSearch，还有一个是RunSelf，发现这个无聊的程序是中搜这个网站http://www.zhongsou.com的搜索工具，如何清除呢？

1、在任务管理器里点“结束任务”，关掉这个程序。

2、到 C:\Program Files\wsearch 这个文件夹双击运行mUninstall.exe，它会提示你输入一个验证码，按照要求输入，点卸载，电脑会自动删除一些文件。

3、最后删除整个wsearch文件夹。

这软件我还不知道，你试试这个解决办法看看，听讲很有效。。

谢谢我先去试试看！

回2楼的：
经过搜索在：D:\Program Files\FancyBoxII Games\system


找到该程序，可是怎么卸载？不得其法。。。

。。你试试3楼的办法，2楼的我是在别的网站看见的

3楼所说的mUninstall.exe这个文件双击根本没反映。。。
汗。。

这个问题这样也不好搞掉我也不好帮你了，我吧你帖子刷到最前面看看有没有人会的

请问紫色兄：
在注册表里面搜到2个该文件：
ShellOfMSN_v02.exe
ShellOfMSN_v02.
请问都删除吗？

晕眼皮地下一个帖子才看见。。。
你看http://forum.ikaka.com/topic.asp?board=28&artid=7386078
你使用HijackThis查一下按4楼的处理找到你有的，不行你扫描你自己的，不要修复吧所有的日志给我，我问问朋友明天晚上给你回复

谢谢老大.
这个病毒实在麻烦.
我肯定是和kele8客户端的安装有关系.100%!
我和它奋战了一个晚上.
最后我被它打败了.
我使用了ghost恢复了...........
汗。。。。
再次感谢老大出手相帮！