多個IEXPLORE.EXE進程,專殺的完美解決方案
這幾天電腦中了病毒,c盤格式化重裝了也不管用,把我郁悶的。一開機就出現(xiàn)IEXPLORE.EXE的進程,強行終止后一會又出現(xiàn)了,卡巴斯基殺了一遍沒查出來,到網(wǎng)上轉(zhuǎn)了好幾圈,發(fā)現(xiàn)了這樣的解決方案。
現(xiàn)象:
1、系統(tǒng)開機,沒有啟動IE的情況下,進程中有iexplore.exe運行,注意,是小寫字母;
2、搜索該程序iexplore.exe,位于C:\WINDOWS\system32下面。
解決方案:
十有八九,你是中了 Trojan.PowerSpider.ac 木馬病毒,它偷取用戶各種密碼,包含:游戲密碼、局域網(wǎng)密碼、騰訊QQ賬號和密碼、POP3 密碼、Win9x緩存密碼及撥號賬號等等。
查殺方法:
1、到C:\WINDOWS\system32下找到ixplore.exe 和 psinthk.dll 完全刪除之。
2、到注冊表中,定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run“mssysint”= iexplore.exe,刪除其鍵值。
最近,“熊貓燒香”病毒也引起上述現(xiàn)象,可以用熊貓安全衛(wèi)士去,有專殺工具www.safe360.com。金山毒霸也有,都可以免費下載。
開機的時候,沒有開瀏覽器,進程管理器就有進程 IEXPLORE.EXE ,這個也是絕對的病毒。
一、刪除以下兩個文件:
c:\windows\system32\twunk32.exe
c:\Program Files\Tencent\QQ2006\TIMPlatform.exe
二、刪除注冊表[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]下面的load鍵。
重啟OK,我就是用這個方法清除掉的。
注意要在安全模式下刪除。
因為卡巴斯基不能升級,不知升級后是否可以殺掉。
更多請參考其它文章
系統(tǒng)進程--偽裝的病毒 iexplore.exe
Trojan.PowerSpider.ac
破壞方法:密碼解霸V8.10。又稱“密碼結(jié)巴”
偷用戶各種密碼,包含:游戲密碼、局域網(wǎng)密碼、騰訊QQ賬號和密碼、POP3 密碼、Win9x緩存密碼及撥號賬號等等。這個木馬所偷密碼的范圍很廣,對廣大互聯(lián)網(wǎng)用戶的潛在威脅也巨大。
現(xiàn)象:1。系統(tǒng)進程中有iexplore.exe運行,注意,是小寫字母
2。搜索該程序iexplore.exe,不是位于C盤下的PROGRAMME文件夾,而是WINDOWS32文件夾。
iexplore.exe專殺
解決辦法:1。到C:\\WINDOWS\\system32下找到ixplore.exe 和 psinthk.dll 完全刪除之。
2。到注冊表中,找到HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion
\\Run “mssysint”= iexplore.exe,刪除其鍵值
運行原理:
一、1。病毒把自身復(fù)制到系統(tǒng)目錄,命名為“iexplore.exe”
2。添加注冊表啟動項 :
HKEY_LOCAL_MACHINE Software\\Microsoft\\Windows\\CurrentVersion
\\Run “mssysint”= iexplore.exe
二、系統(tǒng)中的 病毒運行后,釋放“psinthk.dll”,通過該動態(tài)連接庫提供的“AddHook”、“ DelHook”掛接全局消息鉤子,截取用戶的各種輸入。從中取得用戶的各種密碼。
三、病毒使用內(nèi)存映射“PwdBox”、“PowerSpider”作為運行標(biāo)記,防止自己重復(fù)運行。
四、下載“http://***web.jieba.net/download/power001.snk”
五、通過“pop3.sina.com.cn”發(fā)送信件。
這個病毒對發(fā)送的郵件中的信息進行了加密,如果沒有密碼,不能看到其中的信息。
關(guān)鍵詞:IEXPLORE.EXE
閱讀本文后您有什么感想? 已有 人給出評價!
- 0
- 0
- 0
- 0
- 0
- 0