【求助】一进IE阅览器就多出个进程 iexplore.exe - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】一进IE阅览器就多出个进程 iexplore.exe

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

【求助】一进IE阅览器就多出个进程 iexplore.exe

Underoath 初生襁褓狮帖子:10 注册: 2006-10-12 来自:	发表于： 2006-10-12 14:05 \| 只看楼主短消息资料字号：小中大 11楼有时候阅览器还会莫名其妙的弹出一些带有病毒的网页来，杀毒软件毫无作用啊
Underoath 初生襁褓狮帖子:10 注册: 2006-10-12 来自:

AngelPray 健康舞勺狮帖子:371 注册: 2006-08-02 来自:	发表于： 2006-10-12 14:07 \| 短消息资料字号：小中大 12楼贴上日志来请高手给你看看
AngelPray 健康舞勺狮帖子:371 注册: 2006-08-02 来自:

Underoath 初生襁褓狮帖子:10 注册: 2006-10-12 来自:	发表于： 2006-10-12 14:07 \| 只看楼主短消息资料字号：小中大 13楼我的意思是，这个进程始终会自动加载到任务管理器内，杀了很多次毒，瑞星根本没法辨认出这个伪装的程序来
Underoath 初生襁褓狮帖子:10 注册: 2006-10-12 来自:

天涯狂风初生襁褓狮帖子:27 注册: 2006-09-19 来自:	发表于： 2006-10-12 14:10 \| 短消息资料字号：小中大 14楼毒找到是什么程序了没.找到删掉.杀毒软件只是找病毒的工具.
天涯狂风初生襁褓狮帖子:27 注册: 2006-09-19 来自:

Underoath 初生襁褓狮帖子:10 注册: 2006-10-12 来自:	发表于： 2006-10-12 14:15 \| 只看楼主短消息资料字号：小中大 15楼问题就是出在iexplore.exe上面了。。。 C:\Program Files\Internet Explorer 以及 C:\WINDOWS\system32 目录下删了毫无作用，仍然会有iexplore.exe..注册表又不敢乱删
Underoath 初生襁褓狮帖子:10 注册: 2006-10-12 来自:

天涯狂风初生襁褓狮帖子:27 注册: 2006-09-19 来自:	发表于： 2006-10-12 14:24 \| 短消息资料字号：小中大 16楼你用Autoruns.exe扫描启动项把 ie 里的多余的删除.
天涯狂风初生襁褓狮帖子:27 注册: 2006-09-19 来自:

Underoath 初生襁褓狮帖子:10 注册: 2006-10-12 来自:	发表于： 2006-10-12 14:52 \| 只看楼主短消息资料字号：小中大 17楼 .........
Underoath 初生襁褓狮帖子:10 注册: 2006-10-12 来自:

很菜的菜青虫初生襁褓狮帖子:91 注册: 2006-10-04 来自:	发表于： 2006-10-12 15:13 \| 短消息资料字号：小中大 18楼 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <UIHost><"\Program Files\Logonui\Royale.exe"> [Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{8CA7451B-2231-4EC8-B9CE-B09A0CD89910}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysDown.wmp> [N/A] 修复并删除 <C:\WINDOWS\system32\AdsWin.exe -service><Microsoft Corporation> 如何解决请看http://bbs.9ipc.net/dispbbs.asp?boardID=8&ID=11127&page=1 [C:\Program Files\Internet Explorer\IEXPLORE.Sys] [N/A, N/A] IRC后门木马病毒以窃取信息为主，该病毒修改注册表创建Explorer\ShellExecuteHooks钩子实现自启动，运行后连接IRC服务器，允许恶意攻击者控制计算机。 system32\drivers\pfc.sys><Padus, Inc.> 这个很可疑，如果没什么用，就把他删了吧
很菜的菜青虫初生襁褓狮帖子:91 注册: 2006-10-04 来自:

fei鸢子初生襁褓狮帖子:1 注册: 2006-10-08 来自:	发表于： 2006-10-12 15:29 \| 短消息资料字号：小中大 19楼我也中了这个很多次了，这样子处理有用吗？
fei鸢子初生襁褓狮帖子:1 注册: 2006-10-08 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT