RUNONCE.EXE，这个进程我在百度找是中国黑客病毒，

进程文件： runonce 或者 runonce.exe
进程名称： Runonce

描述：
runonce.exe是微软Run Once的包装。它用于第三方应用程序的安装程序。它允许安装程序添加到启动项中，用于再次启动后，进行进一步配置。这个程序对你系统的正常运行是非常重要的。

出品者： Microsoft Corp.
属于：Windows

系统进程： 是
后台程序： 否
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A
安全等级 (0-5): 0
间谍软件： 否
Adware: 否
广告软件： 否
木马: 否
===================
据瑞星公司的反病毒工程师介绍，病毒的编写者技术十分高明，病毒的“功能”设置也非常巧妙，它通过种种方法使得这个病毒不光传染能力极强、速度极快，而且能绕过杀毒软件的层层关卡进入机器内存，更厉害的是，普通杀毒软件即使发现这个病毒，也无法“干掉它” ...

中国黑客与中国黑客II分析比较报告

“中国黑客”病毒于2002年6月6日被瑞星首次捕获，它有以下特征:

1. 此病毒可以在Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me等操作系统中运行。

2. 病毒采用两套不同技术来分别感染9X系列和NT系列系统的内存。在9X系列操作系统下，病毒是利用CIH病毒的技术直接进入系统的核心级，拥有操作系统的所有权限，可以为所欲为。在NT系列操作系统下，病毒将自身线程驻留在浏览器体内来运行自身，每当用户浏览文件时病毒便可取得控制权。病毒驻留内存后，感染力会比一般病毒大得多。

3. 此病毒内存驻留方面首次采用多线程守护的技术来保护自己。病毒进入内存后会产生两个线程，一个核心线程，一个用户线程，当用户线程被杀掉时，核心线程便会立刻产生