详细解说iexplore.exe是进程还是病毒
[color=blue] [b][color=red]iexplore.exe[/color][/b]是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪,和访问本地Interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分,这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒,该病毒会终止你的反病毒软件,和一些Windows系统工具,该进程的安全等级是建议删除。 [/color][color=blue] 这个东西可以说是病毒,也可以说不是病毒。 [/color][color=blue] [/color][color=blue] 因为微软的浏览器就是IEXPLORE.EXE,但是它一般情况随系统被安装在C:\Program Files\Internet Explorer下面。那么,如果发现这个文件是在这个目录下面的,一般情况不是病毒,当然,不包括已经被感染了的情况;还有一种情况,就是IEXPLORE.EXE在C:\WINDOWS\system32\下面,那么这个十有八九都是病毒。 [/color][color=blue] [/color]
[color=blue] [b]系统进程--伪装的病毒 iexplore.exe[/b] [/color][color=blue] Trojan.PowerSpider.ac 破坏方法:密码解霸V8.10。又称“密码结巴”。偷用户各种密码,包含:游戏密码、局域网密码、腾讯QQ账号和密码、POP3 密码、Win9x缓存密码及拨号账号等等。这个木马所偷密码的范围很广,对广大互联网用户的潜在威胁也巨大。 [/color][color=blue] [/color]
[color=blue][b] 现象:[/b] [/color][color=blue] 1、系统进程中有iexplore.exe运行,注意,是小写字母; [/color][color=blue] [/color]
[color=blue] 2、搜索该程序iexplore.exe,不是位于C盘下的PROGRAMME文件夹,而是WINDOWS32文件夹。 [/color][color=blue] [/color]
[color=blue] [b]解决办法:[/b] [/color][color=blue] [/color]
[color=blue] 1、到C:\\WINDOWS\\system32下找到ixplore.exe 和 psinthk.dll 完全删除之。 [/color][color=blue] [/color]
[color=blue] 2、到注册表中,找到HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion \\Run “mssysint”= iexplore.exe,删除其键值。[/color]
[[i] 本帖最后由 YANGSH 于 2007-7-6 17:17 编辑 [/i]] DLL注入技术IE地址空间,
这种病毒木马怎么办? 楼主辛苦了 辛苦了 我用U盘爪杀的时候尽然杀了它 呵呵 感谢楼主分享! 谢谢楼主分享! 如果你有博客,就请加入博客聚合,分享你的博客知慧吧.
回复 #1 YANGSH 的帖子
xiexie 请教.打开一个IE就会有一个ieplore.exe的进程是吗? 有点用处!楼主辛苦了
dddddddddddddd 这个碰到过,好像是毒!! 分析的不错,谢谢分享。 谢谢楼主讲解 :lol 学习:handshake 早知道了,今天再回来淘宝,没有收获啊,都没有人来重视这个病毒啊 有用处,好:funk: :handshake :handshake页:
[1]
2