小弟跪求病毒高手!!!!在线等11
来源:百度知道 编辑:UC知道 时间:2024/09/21 16:34:29
不管怎么说我的机子现在直接卡的停在那儿了,好长时间可能有一次间歇期,赶紧用一下电脑,请各位分析一下,谢谢了
进程文件: IEXPL0RE 或 IEXPL0RE.EXE
进程位置: windir
程序名称: 灰鸽子木马
程序用途: 木马病毒 用于窃密
程序作者:
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: IEXPL0RE.EXE用数字0取代字母O欺骗,属于远程控制木马。该病毒修改注册表创建系统服务Portable Media Serial实现自启动,并将病毒模块(名字不固定).dll注入进程运行,病毒模块能够记录键盘动作窃取账号密码。
IEXPL0RE.EXE,是数字“0”,不是字母“O”,用杀毒工具也查不到,但是在C:\WINDOWS文件夹下发现了这个文件,C:\WINDOWS\IEXPL0RE.EXE,在安全模式下也不能删除,下了N个灰鸽子专杀也查不到。现在经常一开机这个进程就占用100%系统资源,跟死机一样。网上介绍的那些方法都试了,没一样能管用的
系统进程--伪装的病毒iexplore.exe
Trojan.PowerSpider.ac破坏方法:密码解霸V8.10。又称“密码结巴”
偷用户各种密码,包含:游戏密码、局域网密码、腾讯QQ账号和密码、POP3密码、Win9x缓存密码及拨号账号等等。这个木马所偷密码的范围很广,对广大互联网用户的潜在威胁也巨大。
现象:
1.系统进程中有iexplore.exe运行,注意,是小写字母
2.搜索该程序iexplore.exe,不是位于C盘下的PROGRAMME文件夹,而是WINDOWS32文件夹。
解决办法:
1.到C:\\WINDOWS\\system32下找到iexplore.exe和psinthk.dll完全删除之。
2.到注册表中,找到HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion
\\Run