UC知道紧急~~开机系统自动隐藏了个IEXPLORE.EXE的线程
来源:百度知道 编辑:UC知道 时间:2024/06/14 16:30:07
前几天下载电影,RM格式的,后来发现有点不对劲,只能用REAL播放.~把文件弄隐藏已知文件后缀给取消了,一看才发现原来那文件跟本不是RM格式的,是EXE格式的...,我当时马上打开任务管理器看看,发现没什么不对的时,电脑CPU使用,和内存占用也没什么特别的情况.... 但是不放心我又用了冰刃看了进程,发现我电脑在什么程序都没运行的情况下进程中多了个IEXPLORE.EXE(大写),路径是在c:\program files\Internet Explorer\IEXPLORE.EXE,但是用了卡巴斯基查了,却差了个trojan.spy.agent.bgm(删了),但是不是在那个路径下,用了瑞星,金山也差不出什么来...现在一开机就会有那个现成自己隐藏起来,我开一个IE时,发现进程里有两个名字(连大小写)路径一样的进程来,现在上网什么的表面上看都正常,但是心里却怕怕的...哪位大大知道这怎么解决啊...我都搞了两天了...只有在安全模式下那个隐藏的进程才没出现,但是用瑞星也差不出什么来,用木马克星却出现这个没次开机查了都这样啊:
正在扫描...
扫描了 21个进程,
木马克星扫描结束.
没有发现木马,系统安全!
发现未知驱动程序:C:\WINDOWS\SYSTEM32\DRIVERS\ATINRVXX.SYS请将此信息发送到克星论坛1205a
C:\WINDOWS\SYSTEM32\DRIVERS\DS1410D.SYS发现无效的系统服务,请在注册表删除\??\C:\WINDOWS\system32\drivers\ds1410d.sys
C:\WINDOWS\SYSTEM32\DRIVERS\DS1410D.SYS只有购买用户才可以删除此无效服务9530:\??\C:\WINDOWS\system32\drivers\ds1410d.sys
F:\DOCS\WRAPPER.EXE发现无效的系统服务,请在注册表删除F:\docs&#
正在扫描...
扫描了 21个进程,
木马克星扫描结束.
没有发现木马,系统安全!
发现未知驱动程序:C:\WINDOWS\SYSTEM32\DRIVERS\ATINRVXX.SYS请将此信息发送到克星论坛1205a
C:\WINDOWS\SYSTEM32\DRIVERS\DS1410D.SYS发现无效的系统服务,请在注册表删除\??\C:\WINDOWS\system32\drivers\ds1410d.sys
C:\WINDOWS\SYSTEM32\DRIVERS\DS1410D.SYS只有购买用户才可以删除此无效服务9530:\??\C:\WINDOWS\system32\drivers\ds1410d.sys
F:\DOCS\WRAPPER.EXE发现无效的系统服务,请在注册表删除F:\docs&#
iexplore.exe进程--病毒
系统进程--伪装的病毒iexplore.exe
Trojan.PowerSpider.ac破坏方法:密码解霸V8.10。又称“密码结巴”
偷用户各种密码,包含:游戏密码、局域网密码、腾讯QQ账号和密码、POP3密码、Win9x缓存密码及拨号账号等等。这个木马所偷密码的范围很广,对广大互联网用户的潜在威胁也巨大。
现象:
1.系统进程中有iexplore.exe运行,注意,是小写字母
2.搜索该程序iexplore.exe,不是位于C盘下的PROGRAMME文件夹,而是WINDOWS32文件夹。
解决办法:
1.到C:\\WINDOWS\\system32下找到iexplore.exe和psinthk.dll完全删除之。
2.到注册表中,找到HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion
\\Run“mssysint”=iexplore.exe,删除其键值
应该是灰鸽子,找一个专杀工具吧