进程为IEXPLORE.EXE 和calc.exe的（Backdoor.win32.shangxing.if）内存病毒改如何清除。

来源：百度知道编辑：UC知道时间：2024/05/25 03:32:28

进程为IEXPLORE.EXE 和calc.exe的（Backdoor.win32.shangxing.if）内存病毒该如何清除。我用瑞星查出来。杀完重启还有。进安全模式下检查不出来！~是内存病毒！不知道该怎么清除。请大家指教啊！
已经确定是上兴木马变种1105920 在进程里插入calc.exe IEXPL0RE.EXE用户名都为SYSTEM的进程。结束了马上又出来！但是还是杀不了。很顽固，请高手指教！

先用autoruns查到驱动启动项里有没有bsiuf.dll没任何厂商等特征
用windows清理助手中的文件粉碎器把这文件删除,修改主页
重启后IE就正常了.............
文件在c:\windows\system32\drivers目录中

calc.exe是微软附件中自带的计算器程序，包括基本和科学计算。
这个用杀流氓软件的试试

不了解具体情况只能这么多

假如不行把你的杀毒日至传上来我看看帮你解决

应该是中了上兴木马

calc.exe配置时的默认程序名，可能没改，插入IEXPLORE.EXE 进程。
去下载个上兴专杀试试吧，不过一般杀软可以搞定的。

看这里：上兴木马变种1105920专杀

http://www.dubadown.com.cn/win32_hack_rwx_sw_1105920/

内存病毒？那就得用瑞星杀毒软件了，瑞星查杀病毒的能力早就得到大家的肯定了。

IEXPLORE.exe进程是什么? iexplore.exe是什么进程！！关于IEXPLORE.EXE进程 iexplore.exe进程问题 IEXPLORE.EXE进程 iexplore.exe进程救急！！！！！！ IEXPLORE.EXE是什么进程？进程中多个IEXPLORE.EXE iexplore.exe进程是什么? Iexplore.exe进程问题