我的电脑在开机的时候老是自动运行IEXPLORE.EXE这个进程,但是我并没有打开网页.也没有弹出什么网页.而当我打开网页的时候,就会出项两个IEXPLORE.EXE进程.
我搜索了一下IEXPLORE.EXE,发现除了在C盘的WINDOWS/PROGRAM下有个IEXPLORE.EXE 在系统的system32下也有个~于是我就把他删了,然后重起,打开进程,一看居然还有IEXPLORE.EXE.再进system32这个文件夹看下,IEXPLORE.EXE已经没有了(郁闷中,为什么删了还在?).
然后就慢慢找,打开msconfig,启动并没有IE~
再打开regedit,找到HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion
\\Run
也没有发现关于IEXPLORE.EXE的东西.
然后我装了卡巴斯基来查毒~没有查出什么毒,但它老是提示我c/windows.explorer试图访问注册表的
HKEY_USERS\S-1-5-21-***********-***********-***********-1003\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
项~改写IE的附加设置.
请教各位大哥大姐.我的机子哪出问题了?
參考答案:我也中了这个病毒,这两天弄的焦头烂额的.用杀毒软件不行,用灰鸽子木马专杀也不行,没办法,只好自己动手干了
上网找了点关于木马的一些手动处理方法,发现清除木马主要是要删除这个木马相对应的程序和注册表相关的键.
正如大多网友所说的,这病毒是寄生在IEXPLORE.EXE这个进程上边的.既然这样,我们就先改变C:\Program Files\Internet Explorer下的IEXPLORE.EXE文件的路径,我把他移动到其他文件夹去..
然后重新启动,希望能找出加载病毒的源程序..
启动后,刚刚进入系统桌面,防火墙就提示有个程序要访问网络..
(看看看,自投罗网了吧)(没有装防火墙的又熟悉系统进程的话,这个时候查进程也可以发现)记下这个程序名(我的机子里的该程序是WINDOWS.COM)以及它的路径(我机子里的是c:\window\windows.com)(注意,此文件被伪装成系统文件,要打开 文件夹选项-把隐藏操作系统的保护文件边上的勾去掉)然后删除该程序.
好了,第一步结束,下边开始清理注册表
点击 开始-运行,打入regedit进入注册表编辑器
在HKEY-LOCAL-MACHINE主键下点system-current comtrolset(我也不知道为什么要进入这个键,哈,我也是一看到注册表那么多键就晕的...)
然后在菜单上选择编辑查找,键入刚刚找到的程序名,找到对应的键删除就可以了..
还有记的要把IEXPLORE这个文件放回去的哦
