十万火急电脑启动CUP使用率100%，发现可疑进程iexplorer.exe

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛十万火急电脑启动CUP使用率100%，发现可疑进程iexplorer.exe

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123

2 / 3 页

跳转页

十万火急电脑启动CUP使用率100%，发现可疑进程iexplorer.exe

郁闷小哥初生襁褓狮帖子:10 注册: 2006-12-19 来自:	发表于： 2006-12-22 19:27 \| 只看楼主短消息资料字号：小中大 11楼郁闷 SR也扫描不到这个病毒进程，只有IceSword 可以扫描到。。
郁闷小哥初生襁褓狮帖子:10 注册: 2006-12-19 来自:

红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:	发表于： 2006-12-22 19:28 \| 短消息资料字号：小中大 12楼这个好像也是,这下不会错了吧 [RpcService / RpcService] <C:\WINDOWS\SYSTEM32\EXPLORE.EXE><Microsoft Corporation>
红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:

鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:	发表于： 2006-12-22 19:29 \| 短消息资料字号：小中大 13楼呵呵
鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2006-12-22 19:31 \| 短消息资料字号：小中大 14楼补充C:\WINDOWS\SYSTEM32\EXPLORE.EXE删除 Hijackthis日志没有，是不是中止进程后扫的？一直等漏呢吧修改了，复制错了，光顾看冰刃进程了
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

叱咤花甲狮

帖子:2332
注册: 2006-11-30
来自:

发表于： 2006-12-22 19:40 | 短消息资料

字号：小中大 15楼

引用:

【水树雨下的贴子】补充C:\Program Files\Internet Explorer\IEXPLORE.EXE删除
Hijackthis日志没有，是不是中止进程后扫的？

一直等漏呢吧
………………

这个文件删掉了他还能用IE 吗?

郁闷小哥初生襁褓狮帖子:10 注册: 2006-12-19 来自:	发表于： 2006-12-22 19:48 \| 只看楼主短消息资料字号：小中大 16楼 <C:\WINDOWS\SYSTEM32\EXPLORE.EXE><Microsoft Corporazhee 这应该是病毒，在SYSTEM32目录下的有关ERPIORE.EXE的都是病毒我的病毒文件名字是<C:\WINDOWS\SYSTEM32\IEXPLORER.EXE
郁闷小哥初生襁褓狮帖子:10 注册: 2006-12-19 来自:

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2006-12-22 19:51 \| 短消息资料字号：小中大 17楼你这个是鸽子，先删除服务后删除文件
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

初生襁褓狮

帖子:10
注册: 2006-12-19
来自:

发表于： 2006-12-22 20:04 | 只看楼主 短消息资料

字号：小中大 18楼

引用:

【水树雨下的贴子】补充C:\WINDOWS\SYSTEM32\EXPLORE.EXE删除
Hijackthis日志没有，是不是中止进程后扫的？

一直等漏呢吧

修改了，复制错了，光顾看冰刃进程了
………………

我删除的是C:\WINDOWS\SYSTEM32\IEXPLORER.EXE不是C:\WINDOWS\SYSTEM32\EXPLORE.EXE在安全模式下删除的，启动后进程还会出现，删除的文件也出现了。。
我用冰刃可以扫描到此进程，Hijackthis根本无法扫描到，不是关闭后扫描的。
这个是鸽子，因该怎么删除服务？文件可以找到，服务不懂得给指教美女。。

东莞阿海初生襁褓狮帖子:52 注册: 2006-12-17 来自:	发表于： 2006-12-22 20:37 \| 短消息资料字号：小中大 19楼 [PID: 1380][C:\WINDOWS\system32\GSICON.EXE] [GlobeSpan, Inc., 3.1.0] 把这整个程序卸载掉看一下`! 注册表的启动项跟启动文件夹都很正常啊! C:\WINDOWS\SYSTEM32\EXPLORE.EXE这病毒应该是在你运行其程序,然后他跟随启动的!
东莞阿海初生襁褓狮帖子:52 注册: 2006-12-17 来自:

东莞阿海初生襁褓狮帖子:52 注册: 2006-12-17 来自:	发表于： 2006-12-22 20:50 \| 短消息资料字号：小中大 20楼 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><> [N/A] 注册表中的这个有点可疑!你用"windows清理助手"清理一下,看看!
东莞阿海初生襁褓狮帖子:52 注册: 2006-12-17 来自:

<<上一主题|下一主题>>

123

2 / 3 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 十万火急 电脑启动CUP使用率100%，发现可疑进程iexplorer.exe

十万火急 电脑启动CUP使用率100%，发现可疑进程iexplorer.exe

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛十万火急电脑启动CUP使用率100%，发现可疑进程iexplorer.exe

十万火急电脑启动CUP使用率100%，发现可疑进程iexplorer.exe