XP系统,瑞星2007杀毒软件
我的电脑里昨天开始发现开机特慢,看进程里面杀毒软件一直在动,还多了一个iexplore.exe进程,但是我并没有开IE浏览器,而且这一项也是昨天才有的
搜索到iexplore.exe在C:\Program Files\Internet Explorer目录下
另外我的电脑现在里面一直有木马病毒,死活删不掉,所以怀疑IE早就被感染了,现在我该怎么办呢?
參考答案:InternetExplorer(IE)是Windows系统中的网络浏览器,用于访问Internet。如果您并没开IE却也有这个进程,就要注意可能是感染了病毒.
正常iexplore.exe应位于ProgramFiles\InternetExplorer文件夹中...
------------------------------------------------
1. 杀毒前关闭系统还原(Win2000系统可以忽略):
右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:
打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
所有下载的工具都直接放桌面上。
2.用强制删除工具 PowerRMV下载地址:
分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭【如提示文件找不到,忽略错误】
c:\windows\system32\msdnl.exe
c:\windows\system32\enusndis.sys
重启计算机 然后再进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式?重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
3. 用工具 SREng 删除如下各项
下载及其使用方法看下面的链接【有图解】,看懂再下手操作!
【如下操作有风险,必须看懂上面的方法再操作。】
【打开SREng后提醒“函数的内容与预期值不符他们可能被一些恶意的软件所修改”的错误请忽略,装杀软后的正常修改。】
==================================
启动项目 -->注册表 的如下项删除
[KernelFaultChck] <C:\WINDOWS\System32\msdnl.exe>
启动项目 -- 服务 -- 驱动程序 如下项删除:
[ENUS_NDIS_DRIVER / ENUS_NDIS_DRIVER] <\SystemRoot\system32\enusndis.sys>
4、SREng 系统修复-->修复 winSock供应者 点“重置所有内容为默认值”
5、重启到安全模式下,我的电脑,工具,文件夹选项,查看,显示所有文件和文件夹,把“隐藏受保护的系
统文件”的勾去掉删除
手动删除文件 C:\WINDOWS\system32\IMM.DLL
6. 最后用 下文推荐的工具清理(第四个) 把能检测到的全选后点清理(删除)参考
7、完成后用杀软扫描一遍。