小弟跪求病毒高手!!!!在线等11

来源:百度知道 编辑:UC知道 时间:2024/09/21 16:34:29
我的系统是XP,现在出现了一个病毒,就是IEXPL0RE.EXE。不是上网的那个IE,里面的“0”是数字0而不是英文字母O,从任务管理器中可以看到它,可以结束进程;但是结束之后会自动开启,而且能够开启4个,即使什么东西也不开,一会之后这个程序就占用cpu的100%,电脑直接卡的不能运行,2007.1.1的瑞星不能查出什么病毒来。木马杀客查杀几个之后,还有的提示是有木马,可能在内存中正在运行,不能杀要进入全模式下杀毒,但是进入安全模式再用木马杀客就什么病毒也没有发现,。我装的瑞星,根本不报告它是病毒。请问各位高手如何解决?
不管怎么说我的机子现在直接卡的停在那儿了,好长时间可能有一次间歇期,赶紧用一下电脑,请各位分析一下,谢谢了

进程文件: IEXPL0RE 或 IEXPL0RE.EXE
进程位置: windir
程序名称: 灰鸽子木马
程序用途: 木马病毒 用于窃密
程序作者:
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: IEXPL0RE.EXE用数字0取代字母O欺骗,属于远程控制木马。该病毒修改注册表创建系统服务Portable Media Serial实现自启动,并将病毒模块(名字不固定).dll注入进程运行,病毒模块能够记录键盘动作窃取账号密码。

IEXPL0RE.EXE,是数字“0”,不是字母“O”,用杀毒工具也查不到,但是在C:\WINDOWS文件夹下发现了这个文件,C:\WINDOWS\IEXPL0RE.EXE,在安全模式下也不能删除,下了N个灰鸽子专杀也查不到。现在经常一开机这个进程就占用100%系统资源,跟死机一样。网上介绍的那些方法都试了,没一样能管用的

系统进程--伪装的病毒iexplore.exe
Trojan.PowerSpider.ac破坏方法:密码解霸V8.10。又称“密码结巴”
偷用户各种密码,包含:游戏密码、局域网密码、腾讯QQ账号和密码、POP3密码、Win9x缓存密码及拨号账号等等。这个木马所偷密码的范围很广,对广大互联网用户的潜在威胁也巨大。
现象:
1.系统进程中有iexplore.exe运行,注意,是小写字母
2.搜索该程序iexplore.exe,不是位于C盘下的PROGRAMME文件夹,而是WINDOWS32文件夹。
解决办法:
1.到C:\\WINDOWS\\system32下找到iexplore.exe和psinthk.dll完全删除之。
2.到注册表中,找到HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion
\\Run