Suser - 2006-7-3 16:56:00
之前无聊,下了system.exe下来(netcontroller木马病毒生成的文件)
然后将其清除,并清理了注册表后
现在系统一启动在没有开IE的情况下有个IEXPLORE.EXE进程
使用其进程的用户是SYSTEM
文件的路径的确是C:\Program Files\Internet Explorer
之前没有这个进程的
在系统自动启动里没这个项
感觉不对劲,请问要怎样处理啊?
baohe - 2006-7-3 17:02:00
| 引用: |
【Suser的贴子】之前无聊,下了system.exe下来(netcontroller木马病毒生成的文件)
然后将其清除,并清理了注册表后
现在系统一启动在没有开IE的情况下有个IEXPLORE.EXE进程
使用其进程的用户是SYSTEM
文件的路径的确是C:\Program Files\Internet Explorer
之前没有这个进程的
在系统自动启动里没这个项
感觉不对劲,请问要怎样处理啊?
........................... |
应该是IE浏览器进程被木马的DLL或OCX插入了。可以用SSM禁止其它程序插入IE进程。
另:建议扫日志贴上来看看。
Suser - 2006-7-3 17:06:00
【回复“baohe”的帖子】刚才扫描在023出现了个未知的postoffice.exe
不知道是不是中灰鸽子了呢,将其删了.
重启下再看看
mopery - 2006-7-3 17:07:00
http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis...把日志帖上来..
baohe - 2006-7-3 17:07:00
【回复“Suser”的帖子】
找到postoffice.exe,打包(解压密码用virus),发到:baohelin@yahoo.com.cn
Suser - 2006-7-3 17:17:00
【回复“baohe”的帖子】哦,还好没清空,在回收站。
偶发过去了。
--------------------------
IEXPLORE.EXE进程也没了
可能真是灰鸽子在注册表的servers找到postoffice服务
baohe - 2006-7-3 18:01:00
| 引用: |
【Suser的贴子】【回复“baohe”的帖子】哦,还好没清空,在回收站。
偶发过去了。
--------------------------
IEXPLORE.EXE进程也没了
可能真是灰鸽子在注册表的servers找到postoffice服务
........................... |
搞掂!http://forum.ikaka.com/topic.asp?board=28&artid=8116285
© 2000 - 2026 Rising Corp. Ltd.