我一开机还没连上网络,就有两个iexplore.exe进程

来源:百度知道 编辑:UC知道 时间:2024/05/24 06:07:35
进程在 C:\Program Files\Internet Explorer下
占我的内存资源,哪位高手能帮忙解决下。
用灰鸽子工具扫过不是灰鸽子。
能解决的话我追加分。

这个马儿我中过,它通过IE来实现现文件下载,而且IE无法在任务管理器中结束。它的寄存地点我可以给你建议DRIVER文件夹有一个文件和SYSTEM32文件夹里有两个病毒文件,但是情况不明,说不准是哪两个。这是寄存在服务里的木马,好象现在的杀毒软件还查不出来。至少我那时是这样

用灰鸽子工具扫过并不能确定就不是灰鸽子,灰鸽子有无数种变种和免杀处理,有的是目前所有杀毒软件无法清楚和查出的,你查一下IE保持连接的远程端口,如果是8000等一直保持连接的,就肯定是灰鸽子。一般只要限制IE可以访问的端口即可,一般的天网防火墙就可以做到,几乎所有正规的网站只需要对IE开放80(http)、443(https)、21(ftp)、7080(本地连接),这几个端口即可完全正常访问.
注意:默认情况下天网这类的墙会完全允许IE通过,这样是绝对不安全的,请进行详细设置

看一下它们的CPU占用率高不高~不高的话没事不是毒~

木马杀客 很好使

用金山毒霸IE修复工具..
在天空软件里有下的.,免费的

检查一下你的注册表吧.