【3.A.S.T】网络安全爱好者's Archiver

黑客学习

likun1005 发表于 2009-2-13 00:18

【3AST共享】iexplore 或者 iexplore.exe

iexplore 或者 iexplore.exe
iexplore.exe

进程文件: iexplore 或者 iexplore.exe

进程名称: Microsoft Internet Explorer
  
描述:
iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪,和访问本地Interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分,这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒,该病毒会终止你的反病毒软件,和一些Windows系统工具,该进程的安全等级是建议删除。

这个东西可以说是病毒,也可以说不是病毒。

因为微软的浏览器就是IEXPLORE.EXE,但是它一般情况随系统被安装在C:\Program Files\Internet Explorer下面。那么,如果发现这个文件是在这个目录下面的,一般情况不是病毒,当然,不包括已经被感染了的情况;还有一种情况,就是IEXPLORE.EXE在C:\WINDOWS\system32\下面,那么这个十有八九都是病毒。

系统进程--伪装的病毒 iexplore.exe

Trojan.PowerSpider.ac 破坏方法:密码解霸V8.10。又称“密码结巴”。偷用户各种密码,包含:游戏密码、局域网密码、腾讯QQ账号和密码、POP3 密码、Win9x缓存密码及拨号账号等等。这个木马所偷密码的范围很广,对广大互联网用户的潜在威胁也巨大。

现象:

1、系统进程中有iexplore.exe运行,注意,是小写字母;

2、搜索该程序iexplore.exe,不是位于C盘下的PROGRAMME文件夹,而是WINDOWS32文件夹。

解决办法:

1、到C:\\WINDOWS\\system32下找到ixplore.exe 和 psinthk.dll 完全删除之。

2、到注册表中,找到HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion \\Run “mssysint”= iexplore.exe,删除其键值。

出品者: Microsoft Corp.
属于: Microsoft Internet Explorer

系统进程: 是
后台程序: 否
使用网络: 是
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A   

安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
``此號巳封.. 忘記. 關于過去''

horst 发表于 2009-2-13 00:18

msiexec.exe和svchost.exe
msiexec.exe占用CPU99%解决办法


任务管理器中看进程msiexec.exe,经常占用CPU99%,接下来就是svchost.exe占用CPU99%。
最近我的电脑里面还有个不太正常的现象,就是windows automatic update下载下来的更新无法正确安装,不知是否与上述现象有关。用卡巴斯基查不出任何病毒存在

分析与解决办法:

Msiexec.exe 程序是 Windows Installer 的一个组件。
可能就是windows update下载的更新在不断重试安装导致的。
建议你关闭windows自动更新,一般用户完全没必要更新系统的。

svchost.exe是经常被病毒利用的程序.一般系统里是有6个吧.有的病毒名字就叫svchost.exe,迷惑人.
要么病毒会在它身上挂木马.病毒.或是恶意程序.出现99%就是说明它出问题了.或是系统的某方面出问题了.
建议杀毒,卡巴杀不了,换一个来杀,现在好几个杀毒软件不要钱免费用1个月的.还有使用杀木马的软件,如木马客星.木马杀客.

colin 发表于 2009-2-13 00:18

学习了。。。。。。。。。。。。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.