IEXPL0RE.EXE 是什么病毒?如何杀?
本人一贯不喜欢用杀毒,因为我认为病毒总是在变,杀毒也不是全部病毒都能消灭。 所以本人采用手动杀毒的方式希望能给予楼主帮助: 首先在安全模式下进行查毒,并且同时查看在任务管理器中有没有可疑进程,不懂可以去百度搜下,如有可疑进程,则将其删除掉;一般在安全模式下病毒的自启动项不会被Windows加载,但是如果其自启动项加载在windows系统进程中在安全模式下也可以活动,所以建议楼主在注册表自启动项里查找不明程序或者程序后缀为“htm”或“html”的程序,并将其删除。 当查毒时发现此病毒的文件路径时,可以直接进入手动将其删除:在开始菜单栏的运行里输入“msconfig”可以察看启动项和服务是否有不该有的文件启动,regedit进注册表查找病毒相关的值全删了,在这手动杀毒过程中鼠标不要双击,也不要按回车,因为可能会激活病毒 当然除了这些我还有很多备选方案: 1...重装系统 2...将磁盘进行格式化(包括高级格式化和低级格式化) 3...使用系统还原
试过金山吗?没有的话去试试吧 ~~
1.IE的这个进程正常的话不是在这个文件夹里的。2.删除它后会自动恢复,说明系统是有什么东西在监视这个进程,一旦发现停止,立即恢复。因此找到这个监视的进程才是最主要的。
我的思路是这样的
1.下载一个软件:冰刃(http://www.ttian.net/website/2005/0829/391.html)
这是一个绿色软件,下载解压缩后即可使用。然后重启机器到安全模式下。
2.在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下,找到这个文件;
3.通过按钮“创建时间”查看这个文件的创建日期,记下来;
4.查看这个文件夹下有没有与它是同一个日期创建的,判断是不是同样为病毒文件(这个需要你的水平了)
5.用同样的方法对几个重要的系统文件夹也进行下同样的操作。
6.将判断为病毒的文件删除(直接在冰刃里右击-删除)
7.以这些文件名搜索注册表,删除搜索到的键值。
8.重启。如果上面的操作能完成的话,那么重启后应该就正常了。
你好,我是复旦大学日月光华BBS计算机病毒版的版主
今天查阅问题是正好看到你这个帖子
我们版上也有人遇到了相同的问题
我看了她发的SREng的报告
可能的除了下面这个你指出的启动项目
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<WinStar><C:\WINDOWS\IEXPL0RE.exe> [Microsoft Corporation]
之外
还有几个驱动项目是可疑的
如下所示
驱动程序
[1 / 1]
<\SystemRoot\System32\drivers\55343.sys><N/A>
[1041546 / 1041546]
<\SystemRoot\System32\drivers\1041546.sys><N/A>
[271734 / 271734]
<\SystemRoot\System32\drivers\271734.sys><N/A>
[2810265 / 2810265]
<\SystemRoot\System32\drivers\2810265.sys><N/A>
因为过去在处理SearchNet中搜的手工卸载的时候遇到过类似的注册成为驱动程序的sys系统文件加载进行进程保护的情况,因此建议你可以尝试下
1,下载或者复制一个SREng。下载地址http://www.kztechs.com/sreng/download.html
如果exe文件关联被破坏可以将后缀改成com后运行。
2,删除“启动项目”-“注册表”中的WinStar,然后在“服务”里面选择“驱动程序”,扫描完成后勾选“隐藏已认证的微软项目”,点选上文提到的相关驱动项目(根据经验判断,每次感染时可能这些驱动文件名是随机生成的,但从这个例子来看,不论是注册项目的名字还是文件名字应该是无规则数字),点选“删除服务”然后点选“删除”。
3,重启后手工删除上述源文件。
欢迎常来日月光华BBS三区(电脑技术专区)的计算机病毒版来看看
日月光华的地址http://bbs.fudan.edu.cn/
如果还有疑问,建议可以到水木社区的计算机病毒版去提问。那里应该是非专业论坛里面水平最高的病毒版了。
水木社区的地址是http://www.newsmth.net/
灰鸽子哦////安全模式杀毒。。。
这个IExpl0re.exe病毒超强,现在没有好方法,据知部分情况是这样:它修改C:\windows\system32\Userinit.exe,为Userinit.exe,IExpl0re.exe故启动登录时就启动了病毒进程,无论正常启动还是安全模式均如此,在Run键下面有Winstar。还有修改了system.ini,至于有无启动服务不太清楚。现在没有特效药,瑞星,诺顿等均不报病毒。最好出路是重装系统,很辛苦的!最好有Ghost
这个进程不是病毒,但是有些病毒经常制造成和它很像的样子迷惑人,这个是被感染了病毒,不是病毒。
给你一套安全组合:
麦咖啡{机子配置低建议用瑞星}+木马克星+天网防火墙+奇虎360安全卫士+完美卸载。
给你一个绿色下载地址:
www.greendown.cn
浏览器被劫持了,或者病毒名为:IEXPL0RE.EXE,注意,这里是0,不是O
如果是病毒名为IEXPL0RE.EXE,进入安全模式或DOS,最新病毒库查杀,前提是杀毒软件不要太次。
如果是浏览器被劫持,在注册表里搜索所有RUN项,看看是否有可疑文件启动路径,还有搜索IEXPLORE.EXE,看看启动项后面是否有尾巴,也就是有跟随IEXPLORE.EXE启动的项目(例如IE后面跟随 C:\\windows\\system32\\***.exe或者.dll)。
Trojan\/Win32.StartPage.djy[Clicker]的清除方案
1、使用安天防线可彻底清除此病毒.2、手工清除请按照行为分析删除对应文件,恢复相关系统设置。(1) 强行删除病毒衍生的文件%System32%\\EXPL0RE.EXE%Documents and Settings%\\当前所在用户\\「开始」菜单\\程序\\Internet Explorer.lnk%Documents and Settings%\\当前所在用户\\Favorites\\搜网金牌网址大全\\搜网...
求图片:http:\/\/s1.doyo.cn\/img\/51\/7c\/df369e9e787e4a000114.jpg_news...
winlog0a.exe winlog0n.exe SVCH0ST.EXE sppoolsv.exe spo0lsv.exe sp0olsv。 wc1.exe exe文件 wc2.exe c0nime.exe cmdbcs.exe crasos.exe iexpl0re.exe expl0ere。 EXPL0RER.EXE exe文件 expl0rer.com exp10ere.exe exp10rer.exe exp10rer.com exp1oere.exe exp1orer.exe exp...
HLLP.Philis.ini到底是什么?为什么我的诺盾显示是病毒?而且数量暴多...
找到EXPL0RER.EXE进程(注意第5个字母是数字0不是字母O),找到它后选中它并点击“结束进程”以结束掉木马进程。然后迅速做下面一步,只所以要迅速是因为如果动作慢的话,木马可能会自动恢复而再次运行起来,这样就无法删除掉其他木马文件了(如果EXPL0RER.EXE进程再次运行起来需要重做这一步),然后是RUNDL132.DLL,注意...
求救,运行了一个批处理,桌面多了一些文件夹删不掉了
echo off :清除注册表 regedit \/s g:softrun.reg :结束已经运行的进程 taskkill \/f \/im alga.exe \/t >nul taskkill \/f \/im winlog0n.exe \/t >nul taskkill \/f \/im iexp1ore.exe \/t >nul taskkill \/f \/im iexpl0re.exe \/t >nul taskkill \/f \/im system.exe \/t >nul taskkil...
Trojan\/Win32.StartPage.djy[Clicker]的行为分析-本地行为
2、文件运行后会释放以下文件%System32%\\EXPL0RE.EXE%Documents and Settings%\\当前所在用户\\「开始」菜单\\程序\\Internet Explorer.lnk%Documents and Settings%\\当前所在用户\\Favorites\\搜网金牌网址大全\\搜网小游戏 } sowang123**.com.url%Documents and Settings%\\当前所在用户\\Favorites\\搜网金牌网址...
dao666如何删除
在NameSpace分支下可以找到“未使用的桌面快捷方式”文件夹中文件的注册表名称,最干脆的做法:“HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Desktop\\NameSpace”正常的 windows xp系统它下面 应该有4个 分别是{1...} {4...} {6...} {e...} 除了这四个之外的...
autorun.inf这个非常严重问题,帮下。。各位大虾
重装系统可以解决问题的。我见过比这个更麻烦的问题都解决了。建议装好系统以后不要打开别盘。先进入安全模式,用不带病毒的优盘拷贝360安全卫士,安装到c盘,先把木马和autorun清理了,也可以手动打开winrar,可以看到每个盘的隐藏文件,把可疑的文件删除掉。然后进入系统,仍然用光盘或者优盘安装杀毒软件到...
logo1.exe是什么病毒,怎么可以彻底清除
del e:\\_desktop.ini \/f\/s\/q\/a echo 清除完毕!pause 2、发信人: itrose (说不清楚), 信区: Virus 标 题: viking威金dll.dll变种暂时解决方案 发信站: 水木社区 (Tue Sep 12 18:59:31 2006), 站内 威金某变种,病毒文件:c:\\windows\\rundl132.exe c:\\windows\\dll.dll 在该文件夹...
logo1.exe是蠕虫病毒吗
del e:\\_desktop.ini \/f\/s\/q\/a echo 清除完毕!pause 2、发信人: itrose (说不清楚), 信区: Virus 标 题: viking威金dll.dll变种暂时解决方案 发信站: 水木社区 (Tue Sep 12 18:59:31 2006), 站内 威金某变种,病毒文件:c:\\windows\\rundl132.exe c:\\windows\\dll.dll 在该文件夹...
大季武复方: iexplore.exe是Microsoft Internet Explorer的主程序.这个微软Windows应用程序让你在网上冲浪,和访问本地Interanet网络.这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题.iexplore.exe同时也是Avant网络浏览器的一部分...
巴南区15673173786: iexplore.exe错误!?
大季武复方: 看进程 iexplore.exe是小写吗 如果你没开IE,一般不会出现iexplore.exe 的,如果有90%中招了~~~ iexplore.exe进程--病毒 1.系统进程中有iexplore.exe运行,注意,是小写字母 2.搜索该程序iexplore.exe,不是位于C盘下的PROGRAMME文件夹,...
巴南区15673173786: 电脑iexplore.exe - 应用程序错误是为什么??
大季武复方: 如果你没开IE,一般不会出现IEXPLORE.EXE 的,如果有90%中招了~~~ IEXPLORE.EXE进程--病毒 1.系统进程中有IEXPLORE.EXE运行,注意,是小写字母 2.搜索该程序IEXPLORE.EXE,不是位于C盘下的PROGRAMME文件夹,而是...
巴南区15673173786: 电脑打开网页时在任务管理器中出现多个iexplore.exe请问是怎么回事啊? - ?
大季武复方: 我想应该是中毒了.以下是从百度找到的资料,你参考下吧. IEXPLORE.EXE与IEXPL0RE.EXE病毒 中毒现象: 浏览器被劫持,任务管理器中多出进程:IEXPL0RE.EXE,注意,这里是数字“0”,不是字母“O”,或任务管理器查看有多个...
巴南区15673173786: IEXPLORE.EXE—损坏文件! 这个是怎么回事啊? - ?
大季武复方: 恭喜你中了 win32病毒,请在此目录下面把conten.ie5下面的*.jpg图片文件全部删除,里面都是win32病毒建的 win32病毒非常难彻底清除,中毒过后忽略现在任何防毒软件,只有手动去删除.首先禁止task计划任务 win32病毒会在你的task文件...
巴南区15673173786: 进程里的iexplore.exe是什么啊??
大季武复方: 这是你浏览器的应用程序,在进程里可以找到他的, 没有它的话就打不开网页~~ 如果是iexplore.exe病毒怎么杀 ? c:\programe files\Internet Explorer目录下的ie是真正的ie,应该没问题 貌似某版本的灰鸽子会启动一个iexplore.exe进程,并隐藏 ...
巴南区15673173786: 没有启动IE,却有IE的进程,这是什么病毒 - ?
大季武复方: IEXPLORE.EXE是IE的进程名字,同时也是许多木马蠕虫等病毒的 冒充对象.有时候你看到的进程是IEXPL0RE.EXE而不是IEXPLORE.EXE.o和0只是一字之差,有时候是在不同文件夹下的IEXPLORE.EXE.建议升级你的系统,在安全模式下关掉注册表里的相应启动项.使用杀毒软件杀毒.
巴南区15673173786: IEXPL0RE - ?
大季武复方: 是的.区别在于一个是英文O,一个是数字0.1. 开始--运行--regedit,打开注.册表,展开到: [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre.ntVersionRun] 删除 "{随机字母}"="%Windows%iexpl0re.exe""{随机字母}"="%Windows%winlog0n.exe" 2. 重新启.动计算机 3. 删除木马文件:%Windows%iexpl0re.exe%Windows%winlog0n.exe%System%LgSym.dll 4. 病毒.清除完毕.
巴南区15673173786: 电脑好像中毒了,?
大季武复方: 这个是IE浏览器进程,你只要启动IE浏览器就会启动,不排除有冒名病毒进程的可能,最简单的校验方法就是在IE浏览器打开的状态下,中止该进程,如果IE浏览器关闭了,那就不是病毒. iexplore.exe是Microsoft Internet Explorer的主程序.这...
巴南区15673173786: WIN7 C:\Program Files (x86)\Internet Explorer下的IEXPL0RE.EXE是病毒吗,为什么360说是启发型病毒 - ?
大季武复方: 进程文件: iexpl0re.exe 进程名称: n/a 英文描述: n/a 进程分析: IEXPL0RE.EXE用数字0取代字母O欺骗,属于远程控制木马.该病毒修改注册表创建系统服务Portable Media Serial实现自启动,并将病毒模块(名字不固定).dll注入进程运行...
