瑞星卡卡安全论坛

附件里，这个东西，我用源码查看了一下，看不懂，谁帮我解析下。是什么东西，具体的作用，和那些源码的意思，谢谢了，是个病毒

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQPinyin 689; QQDownload 609; TencentTraveler 4.0; .NET CLR 2.0.50727)

附件: MM.rar

建议把病毒样本发给瑞星，地址为：http://mailcenter.rising.com.cn/FileCheck/
提交后，可自行查询处理进度。

MM.exe
是一个WinRAR自解压程序



运行后在自己目录下释放以下文件：

1.bat
1.vbs
2.vbs
3.vbs
并执行脚本

清除办法：
先调出任务管理器
新建任务
艰难输入这个命令并一直执行










IS禁止进程创建
本毒废掉








放开进程创建

剩下的结束EXPLORER进程树并重新创建EXPLORER

∵所有的脚本程序都挂在EXPLORER.EXE下了


接下来执行手动清除操作
不详细说了:kaka6: