本文為大家介紹explorer.exe是病毒嗎(iexplore.exe什么意思),下面和小編一起看看詳細(xì)內(nèi)容吧。
什么是iexplore.exe 程序?如何清除iexplore 病毒? iexplore.exe 是microsoft internet explorer 的主程序。此microsoft windows 應(yīng)用程序可讓您上網(wǎng)沖浪和訪問本地internet 網(wǎng)絡(luò)。這不是一個(gè)純粹的系統(tǒng)程序,但如果終止它可能會導(dǎo)致不可知的問題。 iexplore.exe 也是avant web browser 的一部分,avant web browser 是一款基于internet explorer 的免費(fèi)瀏覽器。請注意,iexplore.exe 也可能是trojan.killav.b 病毒。該病毒將終止您的防病毒軟件和某些windows 系統(tǒng)工具。建議刪除該進(jìn)程的安全級別。
這東西可以說是病毒,也可以說不是病毒。
因?yàn)槲④浀臑g覽器是iexplore.exe,但是一般隨系統(tǒng)一起安裝在c:\program files\internet explorer下。然后,如果發(fā)現(xiàn)這個(gè)文件在這個(gè)目錄下,一般不是病毒,當(dāng)然不包括被感染的情況;還有一種情況,就是iexplore.exe在c:\windows\system32\下,那么這十個(gè)大部分都是病毒。
系統(tǒng)進(jìn)程-偽裝病毒iexplore.exe
trojan.powerspider.ac破壞方法:密碼解霸v8.10。又名“密碼口吃”
竊取各種用戶密碼,包括:游戲密碼、局域網(wǎng)密碼、騰訊qq賬號和密碼、pop3密碼、win9x緩存密碼和撥號賬號等。該木馬竊取密碼的范圍非常廣泛,潛力巨大對廣大網(wǎng)民的威脅也是巨大的。
iexplore.exe病毒現(xiàn)象:
1、系統(tǒng)進(jìn)程中有iexplore.exe在運(yùn)行,注意是小寫字母。
2、搜索程序iexplore.exe,該程序不在c盤下的program文件夾中,而是在windows32文件夾中。
iexplore.exe病毒的第一種解決方法:
1、在c:\windows\system32下找到iexplore.exe和psinthk.dll,徹底刪除。
2、進(jìn)入注冊表,找到hkey_local_machine\software\microsoft\windows\currentversion\run mssysint=iexplore.exe,刪除其鍵值。
iexplore.exe病毒的解決方法二:可以重裝系統(tǒng),或者進(jìn)入winpe進(jìn)行修復(fù)!
iexplore.exe病毒的第三種解決方法(推薦):
step 1. 使用資源管理器查看進(jìn)程。注意winrpcsrv.exe、winrpc.exe、wingate.exe、sysshelp.exe、rpcsrv.exe、iexplore.exe、winvnc.exe.都是病毒(或病毒產(chǎn)生的后門軟件),甚至是所有其他不常見的進(jìn)程或許。如果不確定,就在服務(wù)器上找一個(gè)進(jìn)程觀察(服務(wù)器應(yīng)該沒有被感染)。
step 2. 結(jié)束病毒程序(后門)進(jìn)程。無法結(jié)束的可以使用附件中的pskill.exe結(jié)束(命令格式“pskill進(jìn)程名”)。
step 3、打開“服務(wù)”,過濾服務(wù)列表中沒有“描述”的服務(wù),找出是否有“瀏覽器telnet”、“事件線程”、“windows管理擴(kuò)展”……等服務(wù),并刪除[ hkey_local_machine\system\currentcontrolset\services\brwwtelk]。
[hkey_local_machine\system\currentcontrolset\services\prom0n.exe]。
[hkey_local_machine\system\currentcontrolset\services\windows 管理擴(kuò)展]。
[hkey_local_machine\system\currentcontrolset\services\window 遠(yuǎn)程服務(wù)]。
[hkey_current_user\software\microsoft\windows\currentversion\run(運(yùn)行服務(wù))]。
[hkey_local_machine\software\microsoft\windows\currentversion\run(run services].相關(guān)鍵值(還有winvnc的進(jìn)程,不記得是什么鍵值了)。
步驟4. 刪除[hkey_local_machine\system\currentcontrolset\services\dll_reg]。
[hkey_classes_root\applications\winrpc.exe] 的健康值。
step 5. 修改[hkey_classes_root\txtfile\shell\open\command]右側(cè)的默認(rèn)鍵值為“%systemroot%\system32\notepad.exe %1”。此時(shí)txt文件無法正常打開,可以點(diǎn)擊文本文件右鍵選擇其他方式,選擇使用記事本。
第六步,刪除系統(tǒng)system32目錄下的以下程序(大部分可執(zhí)行程序的大小為78848字節(jié)):winrpcsrv.exe、winrpc.exe、wingate.exe、syshelp.exe、rpcsrv.exe、iexplore.exe、prom0n。 exe(注意中間的數(shù)字0)、irftpd.exe、irftpd.dll、iexplore.exe、reg.dll、task.dll、ily.dll、thdstat.exe、1.dll、winvnc.exe step 7、empty “c:\documents and settings\default user(或default uesrwinnt)\local settings\temporary internet files\content.ie5”目錄下除“desktop.ini”之外的所有文件。在此路徑中發(fā)現(xiàn)了一些后門軟件。
第八步,關(guān)閉所有目錄的完全共享! -- 這是關(guān)閉程序后仍然可以通過網(wǎng)絡(luò)感染程序的方式。
步驟9、重啟電腦,觀察是否有類似進(jìn)程,尤其是irftpd.exe。該程序由上述第3步中的“服務(wù)”程序自動(dòng)生成。
好了,explorer.exe是病毒嗎(iexplore.exe什么意思)的介紹到這里就結(jié)束了,想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。