关于利用iexplore.exe的木马

johnny1114UID: 198911

原求助贴, https://bbs.gter.net/forum.php?mod=viewthread&tid=550317

大家有没有啥子办法,不用重装系统的那种,呵呵

这个不是IE的那个iexplorer.exe的进程

[ 本帖最后由 johnny1114 于 2006-11-6 16:16 编辑 ]

johnny1114UID: 198911

只听见那种嗒嗒的点击程序,文件夹的系统声音, 肯定是不停的扫我的东西, 或者远程控制,k

magic_zhaoUID: 2137791

木马专杀好像可以查出来.
看看没有开IE的时候有没有这个进程.如果有就是中毒.
用软件看看这个进程的目录,是否在C:\Program Files\Internet Explorer下,在windows32下的多半是病毒.
还有仔细看看这个进程,那个小写的L是不是1,小写的O是不是零0.....
删掉:
C:\\WINDOWS\\system32下找到iexplore.exe和psinthk.dll完全删除之。
到注册表中，找到HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion
\\Run“mssysint”=iexplore.exe,删除其键值

还要看看msconfig下启动项里iexplore.exe后面有没有附加什么东西..
有可能是灰格子.
2000／XP系统：
1、打开注册表编辑器（点击“开始”－》“运行”，输入“Regedit.exe”，确定。），打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2、点击菜单“编辑”－》“查找”，“查找目标”输入“IEXPLORE.exe”，点击确定，我们就可以找到灰鸽子的服务项（此例为IEXPLORE_Server）。
3、删除整个IEXPLORE_Server项。
4,以上最好都在安全模式下删.然后删除灰鸽子程序文件,Windows目录下的IEXPLORE.exe、IEXPLORE.dll、IEXPLORE_Hook.dll以及IEXPLORE.dll文件，然后重新启动计算机。

装个super rabbit 用它的进程扫描也可以看,还比较好,中没中毒可以提示.
Ice sword也可以删.

magic_zhaoUID: 2137791

我的一大爱好就是手动杀病毒.
比较有成就感.
^_^
有点瓜.......

johnny1114UID: 198911

就是防火墙提示才发现有木马的, 并且会隔离,删除, 但是这个进程搞不定.
灰鸽子很有可能, 而且我登qq时会有小窗口弹出来上边显示我的号码和输入的密码, 估计是被记录了.

一般出问题我都先清理注册表,但是这次没有异常, 有个启动项老是删了还有,准备试试你说的, 但是k这个进程又不出现了.
过会儿再看看

johnny1114UID: 198911

没有那些文件, 注册表也没有. 刚又出来了, 搞不定

magic_zhaoUID: 2137791

下个ice sword 查..
没理由搞不定的.^_^

qianjun1986UID: 2228518

进入安全程序把他卡嚓掉
用你的毒在GOOGLE一搜索就会有教你怎么删除那个文件的
我一般都是这么用的