问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

我打开电脑 任务管理器运行了10个IEXPLORE。EXE请问怎么会事啊

发布网友 发布时间:2022-04-29 22:53

我来回答

2个回答

热心网友 时间:2023-10-10 00:00

两个方法,自己看呗……
现象:1。系统进程中有iexplore.exe运行,注意,是小写字母
2。搜索该程序iexplore.exe,不是位于C盘下的PROGRAMME文件夹,而是WINDOWS32文件夹。

解决办法:1。到C:\\WINDOWS\\system32下找到ixplore.exe 和 psinthk.dll 完全删除之。
2。到注册表中,找到HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion
\\Run “mssysint”= iexplore.exe,删除其键值

1、使用资源管理器查看进程,注意winrpcsrv.exe、winrpc.exe、wingate.exe、syshelp.exe、 rpcsrv.exe、iexplore.exe、winVNC.exe….均为病毒(或由病毒生成的后门软件),甚至其它的一切不常见的进程都有可能是,如果不能确定,找一台服务器上的进程来观察(服务器应该不会被感染)。

2、将病毒程序(后门)的进程结束掉,对于不能结束的,可以使用附件中的pskill.exe结束掉(命令格式“pskill 进程名”)。

3、打开“服务”,在服务列表中将没有“描述”服务进行筛选,查找是否有"Browser Telnet" "Event Thread" "Windows Management Extension"……的服务,依次删掉注册表中的

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BRWWTELK]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\prom0n.exe]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Management Extension]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Window Remote Service]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run(Run Services]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(Run Services]……的相关的健值(还有WinVNC的进程,没有记住是什么健值)

4、删掉[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dll_reg]

[HKEY_CLASSES_ROOT\Applications\winrpc.exe]的健值,

5、并修改[HKEY_CLASSES_ROOT\txtfile\shell\open\command]的右侧的默认健值为” %SystemRoot%\system32\NOTEPAD.EXE %1”,此时,.txt的文件无法正常打开,可以点击文本文件的右键选择其它方式,选择使用Notepad即可。

6、删掉系统system32目录下的以下程序(大部分可执行程序的大小都为78,848字节): winrpcsrv.exe 、 winrpc.exe 、 wingate.exe 、 syshelp.exe 、 rpcsrv.exe 、 iexplore.exe 、 prom0n.exe(注意中间的是数字0) 、 irftpd.exe 、 irftpd.dll 、 iexplore.exe 、 reg.dll 、 task.dll 、 ily.dll 、 Thdstat.exe 、 1.dll 、 winvnc.exe

7、清空“C:\Documents and Settings\Default User(或Default Uesr..WINNT)\Local Settings\Temporary Internet Files\Content.IE5”目录下除了“desktop.ini”的所有文件,该路径下,发现有一些后门软件。

8、关闭所有目录的完全共享!――这是关闭了该程序还可以通过网络感染的途径。

9、重新启动计算机,观察是否还有类似进程出现,尤其是irftpd.exe,这个程序是由上述第3步的“服务”程序自动生成的。

热心网友 时间:2023-10-10 00:00

可能是加载了可疑的后台启动程序,建议您参考常见问题里面的第15项和69项问题的解决办法。
http://www.luckfish.net.cn/ask.htm
建议您来这里下载最新的win xp最新补丁集
http://www.luckfish.net.cn/soft.htm
如果系统存在漏洞的情况下,您的病毒很难杀完了!
推荐您使用最新版本的瑞星进行查杀
这个网站上面每天都有最新的升级包下载
http://www.luckfish.net.cn/rising.htm
丁香鱼网络出品,必属精品,您不妨试试,很好用的
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
大学中大德指什么 驾考各科通过率是多少 驾考全部一次过的比例 驾考宝典科目一通过率多少 驾考宝典通过率怎么算的 .js 文件和 .mjs 文件的区别 .js是什么文 苹果13在哪切换4G网络 苹果13怎么把5g换成4g?苹果13设置4g网络方法介绍 iphone13如何更改网络信号 iphone13手机5G设置成4G教程 win32/virus.remoteadmin.081(winVNC.exe)是什么,360查杀说是木马! 各位高手!我的电脑会自动运行多个IEXPLORE.EXE文件,这是为什么怎么解决?? C#怎么调用VNC winvnc.exe能删么 C:\PROGRAM FILES\REALVNC\VNC4\WINVNC4.EXE 金山查出了这个~是什么东西啊~~ 五子棋的技巧有什么啊? 发现系统服务147:C:\PROGRAM FILES\REALVNC\VNC4\WINVNC4.EXE 多肉碧桃如何繁殖 碧桃多肉叶子病变怎么办 多肉碧桃如何养出多头 ttt怎么买皮肤 多肉碧桃怎么养护才能长好 tt语音抽幸运度怎么看 多肉植物碧桃的养法 tt语音怎么可以设置62岁? 夏天是夏种型多肉的生长旺季,你养的碧桃是怎样的? 我想知道,在TT语音裏如何领取到1688的皮肤英雄皮肤王者英雄皮肤? 多肉碧桃如何养出老桩 多肉碧桃的繁殖方法有哪些 tt语音虽然怎么领手册? hibernate和jdbc的理解误区大家给看看吧,给我详细说说吧 win10系统为什么看不到摄像头了 谁能帮我分析一下并推荐一个有效的分析工具啊 iexplore.exe iexplore.exe是什么?iexplore病毒分析及清理方法 用DLB做微信名是什么意思? 帮帮忙!远程控制的问题。 电脑屏幕变成九宫格了,怎么恢复? 4.exe是什么 职业羊毛党如何扰乱信用卡市场? 电脑屏幕上有横竖两道线分成九个方块怎么恢复 怎么杀iexpl0re.exe cryptopia交易平台可靠吗?有人知道不说下 电脑屏幕出现了9宫格怎样去除 电脑屏幕被分成九块,怎么办 什么域名商支持USDT购买 请问大家有没听过北京首航财务管理有限公司的,在该公司做软件开发怎么样? 女性朋友最希望丈夫做的一件事是什么? 电脑桌面被分成9块网格了怎么办,求高手 除了火币,还有能提USDT的交易所吗?
懂视IT 51dongshi.com 版权所有
Copyright © 2019-2024