瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 开机有许多IE进程
xxxxing - 2010-9-11 22:11:00
求高手帮忙,电脑启动后特别慢,我一查进程发现有许多IE进程,平时进程数也就30个左右,这一下成了60多个进程,有时启动正常 有时启动就会弹出许多IE进程,我平时都不怎么用系统自带的IE
瑞星查不出来,安全模式也没发现病毒

高手帮下我吧~!:kaka4:

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; SE 2.X)
叶·幽思 - 2010-9-11 22:16:00
扫log上来看看
xxxxing - 2010-9-11 22:22:00
什么意思,怎么扫啊,没弄过
叶·幽思 - 2010-9-11 22:26:00
http://bbs.ikaka.com/showtopic-8442813.aspx
xxxxing - 2010-9-11 22:34:00
是用SReng工具扫描吗?
xxxxing - 2010-9-11 23:06:00
刚才又重启了几次,又正常了~
不一定什么时候重启那些IE进程就又出来了,郁闷:kaka6:
xxxxing - 2010-9-11 23:07:00
我用瑞星听诊器扫描了,他说无可疑文件
09kaka - 2010-9-12 0:59:00
进程多的时候 是不是你开了好多网页?
你得在异常时候扫描日志 正常扫当然看不出来了
xxxxing - 2010-9-12 1:00:00
刚扫的log 请高手看下,谢谢

附件: SREngLOG.log (2010-9-12 0:59:58, 76.53 K)
该附件被下载次数 236

xxxxing - 2010-9-12 1:05:00
我就没有开过IE,我上网时用的搜狗浏览器,刚才打开了个软件IE就自动弹出来了,进程里有很多IE,有时候不一定打开哪个软件他就出来了,好郁闷~也查不出来病毒
09kaka - 2010-9-12 1:53:00
<\??\C:\WINDOWS\system32\drivers\fhzl.ahc><N/A>
信息  MD5  : 3e15afea97d11491999803b698ad3b30
AntiVir        8.2.4.50        2010.09.10        TR/Rootkit.Gen2
Emsisoft        5.0.0.37        2010.09.11        Trojan.Rootkit.Gen2!IK
eSafe        7.0.17.0        2010.09.07        Win32.TRRootkit
Ikarus        T3.1.1.88.0        2010.09.11        Trojan.Rootkit.Gen2
McAfee        5.400.0.1158        2010.09.11        Artemis!3E15AFEA97D1
McAfee-GW-Edition        2010.1B        2010.09.11        Artemis!3E15AFEA97D1
Sophos        4.57.0        2010.09.11        Sus/RootKit-G

附件: fhzl.rar
天月来了 - 2010-9-12 10:20:00
C:\WINDOWS\system32\wqgres32.dll是什么文件???

还有卸载所有非微软的播放器以及迅雷类的下载工具,再观察看如何
xxxxing - 2010-9-12 11:38:00
我把迅雷和QQ影音已经卸载了,暂时没有出现问题~
还有我的搜索用不成,一点搜索就自动弹出个淘宝的网页,然后搜索文件就提示“意外错误,操作无法完成”
回歌 - 2010-9-12 11:42:00
也许是正好碰上瑞星监测上传吧,一般休闲的时候有的吧,没事
叶·幽思 - 2010-9-12 17:54:00


引用:
原帖由 xxxxing 于 2010-9-12 11:38:00 发表
我把迅雷和QQ影音已经卸载了,暂时没有出现问题~
还有我的搜索用不成,一点搜索就自动弹出个淘宝的网页,然后搜索文件就提示“意外错误,操作无法完成”



你说IE的默认搜索栏?修复下IE试试,在添加删除里看看有没有你不认识的程序,卸载.
会飞的鱼0000 - 2010-9-12 19:00:00
该用户帖子内容已被屏蔽
天月来了 - 2010-9-12 21:49:00
你的系统“搜索”功能所关联的注册表项被恶意程序修改为打开IE网页了

这玩意试试金山急救箱或金山网盾试试

没更好的建议了
xxxxing - 2010-9-13 1:36:00
天月版主,刚才电脑又突然出现了许多IE进程~我是看完PPS,最小化之后又出现了~感觉完全没有规律,有时启动就触发,有时开软件触发,难道是被远程操控了吗,传说中的肉鸡?真郁闷~刚扫的LOG
帮帮我吧

附件: SREngLOG.log (2010-9-13 1:36:17, 67.41 K)
该附件被下载次数 148

天月来了 - 2010-9-13 7:38:00
C:\WINDOWS\system32\wqgres32.dll是什么文件???

C:\Program Files\Panda Software\Panda Antivirus 2007\目录内是否还存在文件呢?
xxxxing - 2010-9-13 19:56:00
C:\WINDOWS\system32\wqgres32.dll是什么文件???
我也不知道是什么,你看看

附件: wqgres32.rar (2010-9-13 19:55:46, 13.44 K)
该附件被下载次数 166



C:\Program Files\Panda Software\Panda Antivirus 2007\目录内是否还存在文件呢?

系统和隐藏文件全开,C:\Program Files 没有Panda Software这个文件
天月来了 - 2010-9-13 20:02:00
用解压工具WinRAR依路径打开,看是否存在C:\Program Files\Panda Software文件夹

将C:\WINDOWS\system32\wqgres32.dll文件改个名,随便改,改完重启电脑,在看如何
xxxxing - 2010-9-13 20:08:00
用解压工具打开,说路径无法访问
xxxxing - 2010-9-13 20:19:00
改过了,电脑没什么反应,文件是我改过之后的文件名,我改成1111.dll了。
触发IE进程都是随机的,现在暂时也看不出来问题
天月来了 - 2010-9-13 21:19:00
改完重启电脑

再扫日志我看,是否桌面进程还加载那玩意

不加载,估计就不出IE进程了
xxxxing - 2010-9-13 21:39:00
恩,好的~现在暂时没有出现问题,等出现问题我再扫日志
networkedition - 2010-9-15 14:42:00
瑞星可以杀,升级到最新版全盘杀毒。
1
查看完整版本: 开机有许多IE进程
© 2000 - 2024 Rising Corp. Ltd.