多个IEXPLORE.EXE进程,专杀的完美解决方案_病毒查杀

这几天电脑中了病毒,c盘格式化重装了也不管用,把我郁闷的。一开机就出现IEXPLORE.EXE的进程,强行终止后一会又出现了,卡巴斯基杀了一遍没查出来,到网上转了好几圈,发现了这样的解决方案。

现象:     

    1、系统开机,没有启动IE的情况下,进程中有iexplore.exe运行,注意,是小写字母; 

    2、搜索该程序iexplore.exe,位于C:\WINDOWS\system32下面。

解决方案:

         十有八九,你是中了 Trojan.PowerSpider.ac 木马病毒,它偷取用户各种密码,包含:游戏密码、局域网密码、腾讯QQ账号和密码、POP3 密码、Win9x缓存密码及拨号账号等等。

   查杀方法:

    1、到C:\WINDOWS\system32下找到ixplore.exe 和 psinthk.dll 完全删除之。 

    2、到注册表中,定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run“mssysint”= iexplore.exe,删除其键值。

最近,“熊猫烧香”病毒也引起上述现象,可以用熊猫安全卫士去,有专杀工具www.safe360.com。金山毒霸也有,都可以免费下载。

开机的时候,没有开浏览器,进程管理器就有进程 IEXPLORE.EXE ,这个也是绝对的病毒。

一、删除以下两个文件:
c:\windows\system32\twunk32.exe
c:\Program Files\Tencent\QQ2006\TIMPlatform.exe
二、删除注册表[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]下面的load键。
重启OK,我就是用这个方法清除掉的。

注意要在安全模式下删除。

因为卡巴斯基不能升级,不知升级后是否可以杀掉。
更多请参考其它文章
系统进程--伪装的病毒 iexplore.exe

Trojan.PowerSpider.ac
破坏方法:密码解霸V8.10。又称“密码结巴”

偷用户各种密码,包含:游戏密码、局域网密码、腾讯QQ账号和密码、POP3 密码、Win9x缓存密码及拨号账号等等。这个木马所偷密码的范围很广,对广大互联网用户的潜在威胁也巨大。

现象:1。系统进程中有iexplore.exe运行,注意,是小写字母
2。搜索该程序iexplore.exe,不是位于C盘下的PROGRAMME文件夹,而是WINDOWS32文件夹。

iexplore.exe专杀
解决办法:1。到C:\\WINDOWS\\system32下找到ixplore.exe 和 psinthk.dll 完全删除之。
2。到注册表中,找到HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion
\\Run “mssysint”= iexplore.exe,删除其键值

运行原理:
一、1。病毒把自身复制到系统目录,命名为“iexplore.exe”
2。添加注册表启动项 :
HKEY_LOCAL_MACHINE Software\\Microsoft\\Windows\\CurrentVersion
\\Run “mssysint”= iexplore.exe
二、系统中的 病毒运行后,释放“psinthk.dll”,通过该动态连接库提供的“AddHook”、“ DelHook”挂接全局消息钩子,截取用户的各种输入。从中取得用户的各种密码。
三、病毒使用内存映射“PwdBox”、“PowerSpider”作为运行标记,防止自己重复运行。
四、下载“http://***web.jieba.net/download/power001.snk”
五、通过“pop3.sina.com.cn”发送信件。
这个病毒对发送的邮件中的信息进行了加密,如果没有密码,不能看到其中的信息。

五毒虫专杀工具下载>>> 五毒虫专杀工具

维金病毒及其变种专杀和系统免疫防护工具包下载>>> 维金病毒及其变种专杀和系统免疫防护工具包

时间: 2016-01-22

多个IEXPLORE.EXE进程,专杀的完美解决方案_病毒查杀的相关文章

sxs.exe 病毒专杀工具 最近更新_病毒查杀

关于sxs.exe 病毒查杀文章请看下面的链接 http://www.jztop.com/net/bdzq/du/20060813/26006.html 杀毒前请先断开网络连接,运行专杀工具完以后重启电脑 下载地址: 下载sxs.exe病毒专杀工具 *************************************** 前些天电脑中了"sxs.exe病毒",后来整理了一篇"sxs.exe病毒手动删除方法",没想到短短几天时间,通过搜索找过来的朋友就突破800

Auto Autorun.inf desktop.ini sxs.exe auto.exe类病毒的手动处理完全技巧_病毒查杀

特整理一篇Auto Autorun.inf desktop.ini sxs.exe auto.exe类病毒的手动处理完全技巧,大家可以看图片设置的方法,让Auto Autorun.inf desktop.ini sxs.exe auto.exe类病毒无处遁形 最近多发的一个病毒,表现为: 1.在每个分区下都会有三个文件,属性为隐藏,文件名分别为:Autorun.inf,Desktop.in,sxs.exe,其中EXE文件是病毒文件! 2.不能双击打开分区,如D盘,双击后会出现一个打开方式选择提示

病毒专杀VBS模板更新_病毒查杀

自从发布了<写了款Worm.Win32.VB.fw病毒专杀>与<病毒rundll.exe专杀发布与源码共享>两篇文章中的病毒专杀后,我的病毒专杀VBS模板也开始考虑完善.这次增加了"HOSTS文件恢复功能模块"与"Autorun免疫功能模块".本地服务的控制模块还在测试中--源码还是完全公开,这样的好处是有兴趣的朋友可以继续完善,多谢小G.UMU.看破红尘! 07.4.30日更新如下:1."病毒文件删除模块"支持环境变量,

熊猫烧香病毒原理、清除/删除方法及解决方案(附最新专杀工具下载)[原创]_病毒查杀

熊猫烧香病毒专杀 V1.6正式版:     本工具实现检测和清除.修复感染熊猫烧香病毒的文件,对熊猫烧香的未知变种具备侦测和处理能力,可以处理目前所有的熊猫烧香病毒家族和相关变种.下载地址如下 下载此文件测试好用,上述软件有两个专杀工具,可以交替使用,效果更好.含有病毒体的文件被运行后,病毒将自身拷贝至系统目录,同时修改注册表将自身设置为开机启动项,并遍历各个驱动器,将自身写入磁盘根目录下,增加一个 Autorun.inf文件,使得用户打开该盘时激活病毒体.随后病毒体开一个线程进行本地文件感染,

sxs.exe病毒及清理办法手工杀度详解_病毒查杀

许多朋友都是通过移动盘拷贝东西时被感染的,特别是U盘,特别是在网吧,当你拷完东西是,利用DOS进入你的移动盘dir/a显示所有文件,如果发现中招,有sxs.exe和autorun.inf那么在非根目录下建立一个记事本,命名为sxs.exe建立一个autorun.inf内容可以为空,也可以添加[autorun]shutdown=sxs.exe将移动盘的sxs.exe和autorun.inf替换.回家就不会被感染了 我中的很奇怪,好不容易用卡巴斯基查出来D和E根目录下有这个东西,而且四五还有其他的木

Anti-Virus Tools 2007 熊猫专杀民间版下载_病毒查杀

软件简介:     CHENOE Anit-Virus Tools(简称:C-AV)以恢复被病毒破坏的文件和剿杀该类病毒为主的专业杀毒免费软件,对部分木马型病毒的查杀也颇有成效. 具有很强的针对性和灵活性,能够最快在获得新病毒样本10分钟后对病毒特征库进行升级,配合"在线升级"功能可以非常有效的提高实效性.因此,本软件的最大特点是病毒特征库即时更新,用最短的时间做出最快的反应. 如果配合PlanTasks程序可发挥更大威力.     开发C-AV完全属于公益性质,目的是服务社会.受益大

特别注意&amp;quot;熊猫烧香&amp;quot;病毒!感染全盘EXE文件,并自动删除GHO文件_病毒查杀

"尼姆亚(worm.nimaya)"病毒:警惕程度★★★☆,蠕虫病毒,通过感染文件传播,依赖系统:win 9x/nt/2000/xp. 该病毒采用熊猫头像作为图标,诱使用户运行.病毒运行后,会自动查找Windows格式的exe可执行文件,并进行感染.由于该病毒编写存在问题,用户的一些软件可能会被其损坏,无法运行.针对该病毒,瑞星已经紧急升级.同时,瑞星向社会发布免费的专杀工具,没有安装杀毒软件的用户可以登录下载后查杀.      反病毒专家建议电脑用户采取以下措施预防该病毒: 1.建立

lssass.exe查杀及图文分析_病毒查杀

lssass.exe可能是个木马(后门)一类的东东.瑞星19.39.30病毒库查不到此毒. 这个木马比较狡猾.处理时须仔细分辨真假.否则,容易上当! 木马运行后,用假SERVICES.EXE替换真正的系统程序services.exe(将C:\WINDOWS\system32\目录下的系统程序services.exe改名为hbaxcsnp.dll,移到C:\WINDOWS\system32\wins\目录):C:\WINDOWS\system32\目录下的SERVICES.EXE变为木马程序.这个

假冒IE图标,DDOS.EXE的解决方案_病毒查杀

File size: 202239 bytes  MD5: 3e995b27d599883173d40cd5a04af9b2  SHA1: 0dbe1d3ae07bb5462235422537bc1b92fd33054f  packers: UPX  测试时间:2007-03-25 运行后病毒样本,自动复制副本到%SYSTEM%目录下 %SYSTEM%\ddos.exe %SYSTEM%\Deleteme.bat   注:批处理命令并没有运行,但它的目的是使用批处理命令删除病毒样本及本身, 病毒