注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

内向少先队

收听我吧 嘿嘿 http://t.163.com/ihateyoutoo

 
 
 

日志

 
 

什么是iexplore.exe  

2010-04-23 01:53:44|  分类: 网络黑客技术 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

  什么是iexplore.exe - chu - chu

iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪,和访问本地Interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。

进程文件: iexplore 或者 iexplore.exe

  进程名称: Microsoft Internet Explorer
  描述:
  iexplore.exe同时也是Avant网络浏览器的一部分,这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒,该病毒会终止你的反病毒软件,和一些Windows系统工具,该进程的安全等级是建议删除。
  这个东西可以说是病毒,也可以说不是病毒。
  因为微软的浏览器就是IEXPLORE.EXE,但是它一般情况随系统被安装在C:\Program Files\Internet Explorer下面。那么,如果发现这个文件是在这个目录下面的,一般情况不是病毒,当然,不包括已经被感染了的情况;还有一种情况,就是IEXPLORE.EXE在C:\WINDOWS\system32\下面,那么这个十有八九都是病毒。

浏览器

  最近大家的电脑有时或经常出现了“iexplore.exe遇到问题需要关闭。我们对此引起的不便表示抱歉”头疼啊,后来我找出了解决方法如下:
  一:
  对XP来说基本没这个问题;一般都是WIN2000来的多;点开始--控制面版,添加删除程序--添加/删除WINDOWS组件,找到INTERNET选项,把那前面的勾去掉,这样基本IE就删除了
  二:
  进入安全模式下,就是重新启动电脑,在进入WINXP启动画面前按住F8键,选择进入安全模式,然后重新按照第一步的来,这里要准备WINXP光盘;会提示你放入光盘;如果问题还是照旧,重新注册IE项,修复IE注册。从开始->运行
  输入命令 regsvr32 actxprxy.dll 确定
  输入命令 regsvr32 shdocvw.dll 确定
  三:
  如果问题照旧,你把一些插件删除。。。。。。有些是病毒引起的,杀毒一下,具体可以去手动杀毒论坛提问 http://bbs.antidu.cn;在安全模式下杀毒,断掉网络;一般这种问题发生了基本是系统某些文件已经损坏了,需要重新安装系统了。。。自己上网络搜索下看看。。有别人解决方法的。。
  一般第一种方法难于解决,就以ADMINISTRATOR用户登陆,进入你安装的系统盘一般是C盘把,在DOCUMENTS AND SENTTINGS下把以你名字命名的文件夹删除;然后再以你的名字登陆看看,一般可以解决。。。。。。。。。
  、使用REGSYR 32命令, 在运行(WIN+R)中分别输入 :
  regsvr32 actxprxy.dll
  regsvr32 shdocvw.dll
  这样就重新注册了这两个dll文件,完成后重启电脑。如还有故障也可以把以下几个dll文件也重新注册一次,
  regsvr32 mshtml.dll
  regsvr32 urlmon.dll
  regsvr32 msjava.dll
  regsvr32 browseui.dll
  Trojan.PowerSpider.ac 破坏方法:密码解霸V8.10。又称“密码结巴”。偷用户各种密码,包含:游戏密码、局域网密码、腾讯QQ账号和密码、POP3 密码、Win9x缓存密码及拨号账号等等。这个木马所偷密码的范围很广,对广大互联网用户的潜在威胁也巨大。
  现象:
  1、系统进程中有iexplore.exe运行,注意,是小写字母;
  2、搜索该程序iexplore.exe,不是位于C盘下的PROGRAMME文件夹,而是WINDOWS32文件夹。
  解决办法:
  1、到C:\\WINDOWS\\system32下找到iexplore.exe 和 psinthk.dll 完全删除之。
  2、到注册表中,找到HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion \\Run “mssysint”= iexplore.exe,删除其键值。
  分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭 【如果提示找不到,请忽略该提示】
  C:\WINDOWS\system32\twunk32.exe
  C:\WINDOWS\system32\ctfnom.exe
  C:\WINDOWS\system32\windhcp.ocx
  以下的操作要求在安全模式下进行。
  [安全模式?重启电脑时按住F8 选择进入安全模式]
  启动项目
  注册表
  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
  <twin><C:\WINDOWS\system32\twunk32.exe> [N/A]
  <twin><C:\WINDOWS\system32\ctfnom.exe> [Microsoft Corporation] 最新变种
  =================================
  服务
  [Windows DHCP Service / WinDHCPsvc]
  <C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation>
  4、最后要提醒注意的就是 卸载QQ。重新安装。因为QQ文件夹中的TIMPlatform.exe已被病毒覆盖。

病毒

  运行原理
  一、1。病毒把自身复制到系统目录,命名为“iexplore.exe”
  2。添加注册表启动项 :
  HKEY_LOCAL_MACHINE Software\\Microsoft\\Windows\\CurrentVersion
  \\Run “mssysint”= iexplore.exe
  二、系统中的 病毒运行后,释放“psinthk.dll”,通过该动态连接库提供的“AddHook”、“ DelHook”挂接全局消息钩子,截取用户的各种输入。从中取得用户的各种密码。
  三、病毒使用内存映射“PwdBox”、“PowerSpider”作为运行标记,防止自己重复运行。
  四、下载“http://***web.jieba.net/download/power001.snk”
  五、通过“pop3.sina.com.cn”发送信件。
  这个病毒对发送的邮件中的信息进行了加密,如果没有密码,不能看到其中的信息。

对比

  IEXPLORE.EXE与IEXPL0RE.EXE病毒
  中毒现象:
  浏览器被劫持,任务管理器中多出进程:IEXPL0RE.EXE,注意,这里是数字“0”,不是字母“O”,或任务管理器查看有多个iexplore.exe。
  查杀方法:
  如果是病毒名为IEXPL0RE.EXE,进入安全模式或DOS,利用最新病毒库查杀,前提是杀毒软件不要太次。或在正常模式下打开任务管理器,查看可以进程,结束并记录进程名称,结束IEXPL0RE.EXE进程。
  用记录的进程名称进行搜索,删除所有目标文件,然后用进程名搜索注册表,全部删除。
  如果是浏览器被劫持,在注册表里搜索所有RUN项,看看是否有可疑文件启动路径,还有搜索IEXPLORE.EXE,看看启动项后面是否有尾巴,也就是有跟随IEXPLORE.EXE启动的项目(例如IE后面跟随 C:\windows\system32***.exe或者.dll)。搜索这些项目,删除文件和注册表信息。
  再用软件修复IE即可。
  评论这张
 
阅读(73)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017