如果你刚刚开机没开网页就发现自动运行了个iexplore.exe恭喜你 大概是个木马
网上至今还没有完全解决办法,我刚刚简单处理了一下,如果你的症状和我一样你可以在 c:windowssystem32com下面找到一个隐藏者的全名只为com的文件,先别管他现在还删不掉,先打开管理工具里的服务列表 你应该发现一个和你防火墙大致同名的服务,最后以"2006"结尾,找到他关闭它然后再找注册表
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices里把和那个服务同名的子菜单删除然后重启机器现在那个COM文件可以删除了 以后都不会自动运行iexplore.exe了
一、清除灰鸽子的服务
2000/XP系统:灰鸽子清除 先做一下备分吧。万一有变哦。用一段时间觉得系统运行正常就把原来备分的删了啊。反之,就~~~~~~~
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“IEXPLORE.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为IEXPLORE_Server)。
3、删除整个IEXPLORE_Server项。
十有八九,你是中了 Trojan.PowerSpider.ac 木马病毒,它偷取用户各种密码,包含:游戏密码、局域网密码、腾讯QQ账号和密码、POP3 密码、Win9x缓存密码及拨号账号等等。
查杀方法:
1、到C:WINDOWSsystem32下找到ixplore.exe 和 psinthk.dll 完全删除之。
2、到注册表中,定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun“mssysint”= iexplore.exe,删除其键值。
用一下系统自带的系统还原恢复一下就可以了。
这个不是毒,但是用的内存特别的多啊。
一个进程大约有20MB左右,我也遇到过的。
或者你做的GHOST备分的话更好了,恢复一下。
