【求助】没有打开浏览器，任务管理器里却有IE进程？ bbs.ikaka.com

▄︻┻┳ - 2009-8-1 14:58:00

近来电脑速度运行较慢，
我怀疑是中了木马或病毒了，
我打开任务管理器查看是否有可疑的进程，
发现有个IEXPLORER.EXE进程，
但是我并没有打开浏览器，
怎么会这样呢？
上传份日志，
大伙帮忙分析下。
谢谢啦。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; CIBA; MAXTHON 2.0)

附件: SREngLOG.log

▄︻┻┳ - 2009-8-1 15:37:00

高手分析后有没有发现问题啊？
那个问题啊，
真是麻烦，
我用冰刃去结束那个IE进程，
进程没有被结束，
电脑忽然就重启了。
唉
什么问题啊?

sinoer - 2009-8-1 15:40:00

日志没发现异常，自己找下是否有什么程序后台调用了IE

大班老板 - 2009-8-1 17:02:00

建议使用XDelBox删除以下文件
复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\system32\npkycryp.sys
c:\windows\system32\npkcrypt.sys
e:\网上下载的文件\new.sys

2.删除重启后使用SREng修复下面各项：

启动项目－－服务－－驱动程序之如下项禁用：
[npkycryp / npkycryp] <\??\C:\WINDOWS\system32\npkycryp.sys>
[npkcrypt / npkcrypt] <\??\C:\WINDOWS\system32\npkcrypt.sys>
[MemPatch / MemPatch] <\??\E:\网上下载的文件\New.sys>

__吸血鬼騎壵__ - 2009-8-6 17:42:00

该用户帖子内容已被屏蔽

__吸血鬼騎壵__ - 2009-8-6 17:42:00

该用户帖子内容已被屏蔽

基牛 - 2009-8-11 14:56:00

npkycryp.sys是键盘加密技术，建议不要删
日志里面的IE路径很正常，如果问题依旧，建议删除IE重新安装
既然你会用冰刃，就先查看路径看看正常不？？

瑞星卡卡安全论坛