欢迎光临河南仲浩网络营销策划有限公司官网,我们是一家专注于中小企业网站建设,手机网站制作,seo优化排名推广的信阳网络公司。

咨询热线:15565506884
微信号
建站资讯News
「河南仲浩网络营销策划有限公司」

iexplore.exe下载后病毒分析及清除方法

作者:信阳网络公司 | 点击: | 来源:信阳网络公司
1204
2021
iexplore.exe是什么?很多用户发现进程里有两个iexplore.exe或多个iexplore.exe是什么原因?iexplore.exe会是病毒吗?iexplore.exe病毒如何判断?IEXPLORE病毒如何清理,请看本文详解。...
  iexplore.exe是什么?很多用户发现进程里有两个iexplore.exe或多个iexplore.exe是什么原因?iexplore.exe会是病毒吗?iexplore.exe病毒如何判断?IEXPLORE病毒如何清理,请看本文详解。
  
  iexplore.exe是什么
  
  iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪,和访问本地Interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分,这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒,该病毒会终止你的反病毒软件,和一些Windows系统工具,该进程的安全等级是建议删除
  
  iexplore.exe病毒判断
  
  这个东西可以说是病毒,也可以说不是病毒。
  
  因为微软的浏览器就是IEXPLORE.EXE,但是它一般情况随系统被安装在C:Program FilesInternet Explorer下面。那么,如果发现这个文件是在这个目录下面的,一般情况不是病毒,当然,不包括已经被感染了的情况;还有一种情况,就是IEXPLORE.EXE在C:WINDOWSsystem32下面,那么这个十有八九都是病毒。
  
  iexplore.exe进程--病毒
  
  系统进程--伪装的病毒 iexplore.exe
  
  Trojan.PowerSpider.ac 破坏方法:密码解霸V8.10。又称“密码结巴”
  
  偷用户各种密码,包含:游戏密码、局域网密码、腾讯QQ账号和密码、POP3 密码、Win9x缓存密码及拨号账号等等。这个木马所偷密码的范围很广,对广大互联网用户的潜在威胁也巨大。
  
  iexplore.exe病毒现象:
  
  1.系统进程中有iexplore.exe运行,注意,是小写字母
  
  2.搜索该程序iexplore.exe,不是位于C盘下的PROGRAMME文件夹,而是WINDOWS32文件夹。
  
  iexplore.exe病毒第1种解决方法::
  
  1.到C:WINDOWSsystem32下找到iexplore.exe 和 psinthk.dll 完全删除之。
  
  2.到注册表中,找到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion
  
  Run “mssysint”= iexplore.exe,删除其键值。
  
  iexplore.exe病毒第2种解决方法:大家可以把系统重新安装,也可以进winpe进行修复!
  
  iexplore.exe病毒第3种解决办法(推荐):
  
  1、使用资源管理器查看进程,注意winrpcsrv.exe、winrpc.exe、wingate.exe、syshelp.exe、rpcsrv.exe、iexplore.exe、winVNC.exe…均为病毒(或由病毒生成的后门软件),甚至其它的一切不常见的进程都有可能是,如果不能确定,找一台服务器上的进程来观察(服务器应该不会被感染)。
  
  2、将病毒程序(后门)的进程结束掉,对于不能结束的,可以使用附件中的pskill.exe结束掉(命令格式“pskill 进程名”)。
  
  3、打开“服务”,在服务列表中将没有“描述”服务进行筛选,查找是否有“Browser Telnet” “Event Thread” “Windows Management Extension”……的服务,依次删掉注册表中的
  
  [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesBRWWTELK]
  
  [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesprom0n.exe]
  
  [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWindows Management Extension]
  
  [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWindow Remote Service]
  
  [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun(Run Services]
  
  [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun(Run Services]……的相关的健值(还有WinVNC的进程,没有记住是什么健值)
  
  4、删掉[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesdll_reg]
  
  [HKEY_CLASSES_ROOTApplicationswinrpc.exe]的健值,
  
  5、并修改[HKEY_CLASSES_ROOTtxtfileshellopencommand]的右侧的默认健值为“ %SystemRoot%system32NOTEPAD.EXE %1”,此时,。txt的文件无法正常打开,可以点击文本文件的右键选择其它方式,选择使用Notepad即可。
  
  6、删掉系统system32目录下的以下程序(大部分可执行程序的大小都为78,848字节): winrpcsrv.exe 、 winrpc.exe 、 wingate.exe 、 syshelp.exe 、 rpcsrv.exe 、 iexplore.exe 、 prom0n.exe(注意中间的是数字0) 、 irftpd.exe 、 irftpd.dll 、 iexplore.exe 、 reg.dll 、 task.dll 、 ily.dll 、 Thdstat.exe 、 1.dll 、 winvnc.exe
  
  7、清空“C:Documents and SettingsDefault User(或Default UesrWINNT)Local SettingsTemporary Internet FilesContent.IE5”目录下除了“desktop.ini”的所有文件,该路径下,发现有一些后门软件。
  
  8、关闭所有目录的完全共享!――这是关闭了该程序还可以通过网络感染的途径。
  
  9、重新启动计算机,观察是否还有类似进程出现,尤其是irftpd.exe,这个程序是由上述第3步的“服务”程序自动生成的。

免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服处理。

我要咨询做网站
建站案例
建站流程
  • 网站需
    求分析
  • 网站策
    划方案
  • 页面风
    格设计
  • 程序设
    计研发
  • 资料录
    入优化
  • 确认交
    付使用
  • 后续跟
    踪服务
  • 24小时服务热线
    15565506884
Hi,Are you ready?
准备好开始了吗?
那就与我们取得联系吧

咨询送礼现在提交,将获得仲浩网络策划专家免费为您制作
价值5880元《全网营销方案+优化视频教程》一份!
下单送礼感恩七周年,新老用户下单即送创业型空间+域名等大礼
24小时免费咨询热线15565506884
合作意向表
您需要的服务
您最关注的地方
预算

直接咨询