瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 如何解决每次出现进程名: C:\Program Files\Internet Explorer\IEXPLORE.EXE
wenmin88 - 2009-5-20 20:54:00
每次都出现进程名: C:\Program Files\Internet Explorer\IEXPLORE.EXE
卡卡上网安全助手总是提示这个 说是恶意程序 还说是什么可疑后门程序 如果不可以删除 那怎么办啊?都弹出来好几次了!!
上边是这么写的

进程名: C:\Program Files\Internet Explorer\IEXPLORE.EXE
恶意文件名:可以后门程序


(.)拒绝本次动作
(.)结束进程 (.)删除源文件 ()删除目标文件

确定
每次点击确定之后 不一会又弹出来了


每次打开IE出现许多广告、xxx、游戏,不请自来,烦死了

重装系统后,瑞星杀毒后还是这样!
已经10多天了,每天只要登陆网站,甚至只要联网,就会跳出无数广告,
请教各位大侠解决办法

每次瑞星杀毒显示删除病毒
Trojan.Clicker.Win32.Agent.ekg
但是下次开机仍会出现,再次杀毒还会显示删除病毒

内有扫描日志

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: SREngLOG.log

附件: 新建 文本文档.txt
wenmin88 - 2009-5-20 20:58:00
就在我刚发了求助帖子时,又跳出网址为http://union.uuyx.com/jump/420001.html?UCode=420001_1073的流氓网站(病毒)
wenmin88 - 2009-5-20 21:01:00
请各位大侠提供解决办法
wenmin88 - 2009-5-20 21:04:00
运用卡卡扫流氓软件及病毒显示无流氓软件及病毒
夲號ヱ被ジ盜 - 2009-5-20 21:07:00
XDelbox自己判断删除(不确定的用蓝色标出):
删除前备份重要文件

C:\WINDOWS\dirtyy\spoolsv.vbe
C:\WINDOWS\system32\Com\1.2.8\WndHook.dl
C:\WINDOWS\System32\HtmlPeek.dll
C:\WINDOWS\System32\flyplug.dll
C:\WINDOWS\system32\flymain.dll
C:\WINDOWS\system32\fly2339.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\MBX@99C@B23C40.###
    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\MBX@99C@B23C10.###
    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\MBX@99C@B23BF0.###
    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\MBX@99C@B23A90.###
    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\MBX@99C@B23AD0.###
    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\MBX@99C@B23C00.###
    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\MBX@99C@B23A80.###
    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\MBX@99C@B23C70.###
    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\MBX@99C@B23AB0.###
    C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\MBX@99C@B23B40.###

附件: XDelBox.rar
wenmin88 - 2009-5-23 13:37:00
运用XDelbox删除(不确定的用蓝色标出):
删除前备份重要文件

C:\WINDOWS\dirtyy\spoolsv.vbe
C:\WINDOWS\system32\Com\1.2.8\WndHook.dl
C:\WINDOWS\System32\HtmlPeek.dll
C:\WINDOWS\System32\flyplug.dll
C:\WINDOWS\system32\flymain.dll
C:\WINDOWS\system32\fly2339.dll

当天没有出现跳出流氓网站了,后面任然每次开机跳出流氓网站
wenmin88 - 2009-5-23 13:38:00
才打了几个字,又跳出流氓软件了
http://t2.ggwan.com/promot018_1/index.php?cc=cpa_maidong&cu=SELF
各位大侠还有什么办法!
aaccbbdd - 2009-5-23 13:41:00
新日志发上来看看
天月来了 - 2009-5-23 17:12:00
建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
wenmin88 - 2009-5-23 17:19:00


引用:
原帖由 天月来了 于 2009-5-23 17:12:00 发表
建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
ss

新日志发上来了

附件: 2009-5-23扫描.txt

附件: SREngLOG.log
天月来了 - 2009-5-23 17:24:00
我置顶工具贴内找费尔删除文件工具,抑制再生删除下面文件:
C:\WINDOWS\dirtyy\spoolsv.vbe
C:\WINDOWS\system32\fly7560.dll

不论删除结果如何,重启电脑看情况如何
wenmin88 - 2009-6-4 21:34:00
已解决,谢谢版主
树梢星 - 2009-6-19 22:31:00
怎么解决这个问题啊。我输入“天月来了”斑竹的两个文件,但是费尔里面显示没有这个文件啊??急!!!
超级游戏迷 - 2009-6-19 22:39:00


引用:
原帖由 树梢星 于 2009-6-19 22:31:00 发表
怎么解决这个问题啊。我输入“天月来了”斑竹的两个文件,但是费尔里面显示没有这个文件啊??急!!!
该别人的解决方案未必适合你的机,请新开主题帖求助。
树梢星 - 2009-6-19 22:59:00
我和楼主的差别就是我的进程名是:C:\Program Files\Internet Explorer\iexplore.exe
他的是大写的C:\Program Files\Internet Explorer\IEXPLORE.EXE.我也不知道有什么区别?请问怎么解决啊?难道一定要重装系统啊?
超级游戏迷 - 2009-6-19 23:02:00


引用:
原帖由 树梢星 于 2009-6-19 22:59:00 发表
我和楼主的差别就是我的进程名是:C:\Program Files\Internet Explorer\iexplore.exe
他的是大写的C:\Program Files\Internet Explorer\IEXPLORE.EXE.我也不知道有什么区别?请问怎么解决啊?难道一定要重装系统啊?
14楼已经回答:请新开主题帖求助!最好同本楼楼主一样,附上SRENG扫描日志。
1
查看完整版本: 如何解决每次出现进程名: C:\Program Files\Internet Explorer\IEXPLORE.EXE
© 2000 - 2025 Rising Corp. Ltd.