没开IE却有IEXPLORE.EXE进程?求助!
来源:百度知道 编辑:UC知道 时间:2024/05/07 07:29:49
用360不能扫描出木马,我不想用卡巴,求最好的方法!!!!!!11
如果是病毒的话,目前卡巴和360应该能查出来,你可以看看,下一个速度很快。另外,手工查杀的方法:
该病毒感染的迹象:
1,在启动到桌面的时候以system为用户名建立iexplore.exe或是IEXPLORE.EXE进程,不仅占用大量内存,而且每过几秒种就自动复制一个!
2,具有很深的隐藏性,不容易被用户所发现。通过定位该进程始终指向正常的C:\Program Files\Internet
Explorer\IEXPLORE.EXE
经过确认其实这个进程是和twunk32.exe 有着某种的关系。
手工查杀twunk32.exe:
1、点击:“开始”、“运行”。键入regedit,按回车。清理注册表:
(1)展开:HKEY_CURRENT_USER\Software\Microsoft\Windows
NT\CurrentVersion\Windows
删除:"load"="" 这项中招主要表现为图片
(2)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
删除:"twin"="c:\\windows\\system32\\twunk32.exe"
2、重启。显示隐藏文件。
3、删除c:\windows\system32\twunk32.exe。
4、卸载QQ。重新安装。因为QQ文件夹中的TIMPlatform.exe已被病毒覆盖,或是删除TIMPlatform.exe也行,这点很重要!
为什么要这样做呢?原因是该病毒监控并修改注册表,还把自己设置为启动加载项,其他木马杀客 恶意软件清理 360安全
黄山等都不能彻底的杀掉