瑞星卡卡安全论坛

今天突然发现C:\Program Files\Internet Explorer （（（（（mscomapi.dll）））） 发现了这个
我网上一查


mscomapi.dll是恶意网站广告插件木马病毒。该病毒修改注册表Explorer\ShellExecuteHooks项实现自启动，病毒会破坏部分浏览器功能。

我用了安全模式，很多办法不能删除，我删除他说访问被拒绝，气死我了，谁有KXBILL，
帮帮我啊，我现在IE不能打开任何链接，也不能下载文件了，着急中。。。。。。。。。。。。。。。。

不是有SSM吗？用SSM禁止它加载，然后重启再删试试。

老大，他是dll 不是exe怎么禁止啊

我现在IE不能使用下载功能了，经常出现死机，怎么也不能删除那个文件啊，必须删除才可以的

QQIEHelper.dll 总出现这个我阻止他还有怎么回事，我现在发现ssm显示由2个 IE在活动，怎么回事了

服务:\\TrojanFindDriverNT    添加    TrojanFindDriverNT    已停止        2006-5-15 12:58:55
这个什么服务啊，我怎么看想木马服务啊，气死我了，Trojan 虽然停止，发现IE不能打开链接，不能下载文件，经常死机，谁有killbox 发我邮箱，我删除他试试啊，我IE没有下载功能了

引用:

【阿杜QQ的贴子】老大，他是dll 不是exe怎么禁止啊 ...........................

一样的。

引用:

【阿杜QQ的贴子】QQIEHelper.dll 总出现这个我阻止他还有怎么回事，我现在发现ssm显示由2个 IE在活动，怎么回事了 ...........................

这个是QQ的IE插件，一般是正常的。
如果不是自己开的，那么2个IE就有点不对了，看看其中是否有一个是隐藏进程，如果有，查看一下它加载的模块中是否有可疑模块。

我试了，访问被拒绝啊，我现在IE没有下载功能，现在没有KillBox 论坛试了很久不能下载，谁有发我邮箱吧，那个文件好像加密了

我打开一个IE系统显示2个 IE怎么搞得？

我有  还有费尔的 告诉我邮箱我发给你

谢谢楼上的，我需要KillBox  这个论坛下载的那个
我邮箱 40954364@51uc.com

引用:

【阿杜QQ的贴子】我打开一个IE系统显示2个 IE怎么搞得？ ...........................

参考7楼。最好先关闭IE，看看关闭后是否还有一个IE进程，从SSM显示的颜色上判断它是否隐藏进程（汗，我忘了是什么颜色），如果是，查看它加载的模块中是否有可疑的。

服务:\\TrojanFindDriverNT 添加 TrojanFindDriverNT 已停止 2006-5-15 12:58:55
现在没有IE了，这个是什么服务啊

我发送到你的邮箱了

引用:

【阿杜QQ的贴子】老大，他是dll 不是exe怎么禁止啊 ...........................

在添加规则时打开的框默认是EXE格式，你把类型调为DLL。

提示窗口是什么样的，有没有更具体的内容？

服务:\\TrojanFindDriverNT 添加 TrojanFindDriverNT 已停止 2006-5-15 12:58:55
现在没有IE了，这个是什么服务啊


这个服务搞得，还有那个文件怎么也不能删除，服务现在停止，估计删除文件就好了，在修复IE

谢谢14楼的，请问那个费尔，是什么，防火墙？

引用:

【阿杜QQ的贴子】谢谢14楼的，请问那个费尔，是什么，防火墙？ ...........................

费尔木马强力清除助手
使用参考：
http://www.xfilt.com/tech/trojan-horse.htm

跟KILLBOX一样的性质

郁闷，删除以后怎么有出现了？