急急急~~!!!在Windows下面的IEXPLORE.exe的病毒怎么处理?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了急急急~~!!!在Windows下面的IEXPLORE.exe的病毒怎么处理?相关的知识,希望对你有一定的参考价值。

这个IEXPLORE.exe在启动的时候会随着一起应用,而且无法从启动项中删除,在任务管理器里面也不能把进程给删除,而且经常会跳出无法找到IEXPLORE.exe文件的错误对话框,卡巴斯基开机扫毒也会扫出这个文件,说是特洛伊木马,但是无法删除。用了很多方法怎么也无法删除这个文件,都急死了!!!!帮帮忙!!!
任务管理器中IEXPLORE.exe没有的用户名,如果点击结束进程,则说是无法终止进程,说是句柄无效!!!用进程管理器只能暂停,无法结束和删除进程,如果重新刷新后就又在运行了:(
在注册表中找到IEXPLORE.exe,删了之后,重新打开注册表又会出现,删不掉,还有我的毒的名字大小写就是:IEXPLORE.exe,而且在WS32里找不到ixplore.exe 和 psinthk.dll 。

IEXPLORE.EXE是病毒吗?
在进程里先结束IEXPLORE.EXE然后到网上找相关的杀毒工具
iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪,和访问本地Interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分,这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒,该病毒会终止你的反病毒软件,和一些Windows系统工具,该进程的安全等级是建议删除
这个东西可以说是病毒,也可以说不是病毒。
因为微软的浏览器就是IEXPLORE.EXE,但是它一般情况随系统被安装在C:\\Program Files\\Internet Explorer下面。那么,如果发现这个文件是在这个目录下面的,一般情况不是病毒,当然,不包括已经被感染了的情况;还有一种情况,就是IEXPLORE.EXE在C:\\WINDOWS\\system32\\下面,那么这个十有八九都是病毒。

iexplore.exe进程--病毒

系统进程--伪装的病毒 iexplore.exe
Trojan.PowerSpider.ac 破坏方法:密码解霸V8.10。又称“密码结巴”
偷用户各种密码,包含:游戏密码、局域网密码、腾讯QQ账号和密码、POP3 密码、Win9x缓存密码及拨号账号等等。这个木马所偷密码的范围很广,对广大互联网用户的潜在威胁也巨大。

现象:
1。系统进程中有iexplore.exe运行,注意,是小写字母
2。搜索该程序iexplore.exe,不是位于C盘下的PROGRAMME文件夹,而是WINDOWS32文件夹。

解决办法:
1。到C:\\\\WINDOWS\\\\system32下找到ixplore.exe 和 psinthk.dll 完全删除之。
2。到注册表中,找到HKEY_LOCAL_MACHINE\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion
\\\\Run “mssysint”= iexplore.exe,删除其键值
参考技术A 你中了新变种木马Hidden object 该木马现在还没有杀毒软件杀到.
hidden object病毒特征

1、开机启动,修改设置(如更改计算机主题等)
2、控制更改声卡使之失效等
3、导致svchost.exe程序错误
4、导致电脑cpu占用率大幅增大,或死机
5、窃取游戏帐号、密码等
卡巴斯基检测结果:
已检测到: 风险软件 Hidden object 运行进程: C:\Program Files\Internet Explorer\iexplore.exe
2006-11-16 22:19:00 更新成功完成。
2006-11-16 23:52:31 运行进程 C:\Program Files\Internet Explorer\iexplore.exe: 检测到新变种 风险软件 Hidden object
2006-11-16 23:52:43 进程 C:\Program Files\Internet Explorer\iexplore.exe (PID 840) 成功 终止.
2006-11-17 0:16:22 进程 (PID 248) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 188), 已被自我保护功能阻止。
2006-11-17 0:16:22 进程 (PID 248) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1532), 已被自我保护功能阻止。
2006-11-17 0:16:42 运行进程 C:\Program Files\Internet Explorer\IEXPLORE.EXE: 检测到新变种 风险软件 Hidden object
2006-11-17 0:16:53 进程 C:\Program Files\Internet Explorer\IEXPLORE.EXE (PID 380) 成功 终止.

二、分析研究

因为该病毒开机即运行,所以卡巴斯基等杀毒软件都不能彻底清除,而进入安全模式,又查不到病毒,通过上网搜索并没有发现任何解决问题的有效方案,无专杀工具,360安全卫士、ewido等清理木马工具无任何作用,大多数网友亦无有效解决办法,鄙人根据该病毒特征进行了一系列尝试,问题终于解决。

三、解决方案

1、利用“冰刃”、“超级进程管理器”等工具,对启动项、iexplore模块进行检测
2、修改注册表启动项,删除所有可疑或无关紧要的启动项,因为病毒很可能利用伪装启动
3、进入带命令行的“安全模式”,删除所有desktop.ini文件(删除c盘del c:\desktop.ini /f/s/q/a;d盘同上)
4、进入安全模式,用ewido彻底查杀一遍
5、用卡巴斯基彻底查杀一遍
6、重新启动计算机,问题解决

还是不行就重装系统,重装都不行,那就没办法了.要等到有专杀才行!!!
参考技术B 分别用hijackthis和SREng扫系统日志,帖到我的帖吧看看,同时在帖吧里也把症状说明也附上

急急急!QT 在MAC系统下的获得当前路径的问题。

代码如下:QString strExePath = QApplication::applicationDirPath();QString strExePath = QCoreApplication::applidcationDirPath();QString strExePath = QDir::currentPath();以上三种方法在MAC下获得的当前路径都是为空。不知道怎么回事。其中第一种方法在Windows下是没有问题的。请问在苹果系统下该如何获得当前应用程序的路径?

参考技术A 我也是苹果系统,10.6.8系统,qt4.7.4, 刚试了下,QApplication::applicationDirPath()可以正常获得当前路径。
函数没有错,估计是你的代码有问题。
参考技术B 在程序启动设置QtSingleApplication app之前调用,因为app不存在,所以这些函数都是空的。
如果是windows,使用GetModuleFileName;如果是mac,使用_NSGetExecutablePath
参考技术C 可能是游戏安装时出现的问题 参考技术D 不知道你说的什么 我对系统不太了解

以上是关于急急急~~!!!在Windows下面的IEXPLORE.exe的病毒怎么处理?的主要内容,如果未能解决你的问题,请参考以下文章

怎么开机自动运行vbs文件!急急急。。。。。

急急急急急!在Windows 7 下用ULTRAISO制作win7 U盘启动盘奇慢!!!为啥啊!

急急急!QT 在MAC系统下的获得当前路径的问题。

戴尔笔记本,win8系统,安装了ubantu以后,开机直接进入ubantu了,怎么进入windows啊!??!?急急急!

我刚刚安装了vs2010,然后在建立数据库时出现了下面的窗口,怎么解决?求教!!!急急急!!!

急急急!!!用vhdl语言写一个计数器程序 下面的错误不知道哪里错了求指教