查而复查,杀而不死，死而复生的IEXPLORER.EXE 【求助】【顽疾】

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛查而复查,杀而不死，死而复生的IEXPLORER.EXE 【求助】【顽疾】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 234 5

3 / 5 页

跳转页

查而复查,杀而不死，死而复生的IEXPLORER.EXE 【求助】【顽疾】

卡卡技术团队

帖子:17737
注册: 2005-12-06
来自:New York

发表于： 2006-07-03 09:03 | 短消息资料

字号：小中大 21楼

引用:

【福娃欢欢的贴子】样本怎么传不上啊!

文件类型不对。

什么时候改的啊,我记得原来可以穿RAR啊.
...........................

只能通过邮箱发...发到我邮箱来..
bin59420@yahoo.com.cn

福娃欢欢社区嘉宾帖子:3080 注册: 2005-12-04 来自:	发表于： 2006-07-03 09:07 \| 只看楼主短消息资料字号：小中大 22楼您已经成功将信发送到: baohelin@yahoo.com.cn,bin59420@yahoo.com.cn 信件同时保存在发件箱中。点击此处将收信人保存到通讯录两位,去收下邮件,有劳~
福娃欢欢社区嘉宾帖子:3080 注册: 2005-12-04 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2006-07-03 09:15 \| 短消息资料字号：小中大 23楼呵呵,mopery 转发一个给我.zkkgsg@163.com 这个有意思.
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

福娃贝贝特邀体验者帖子:769 注册: 2005-12-04 来自:地下	发表于： 2006-07-03 09:17 \| 短消息资料字号：小中大 24楼无限同情ing……
福娃贝贝特邀体验者帖子:769 注册: 2005-12-04 来自:地下

福娃欢欢社区嘉宾帖子:3080 注册: 2005-12-04 来自:	发表于： 2006-07-03 09:18 \| 只看楼主短消息资料字号：小中大 25楼【回复“独孤豪侠”的帖子】您已经成功将信直接转交到: zkkgsg@163.com 我也发给你了.
福娃欢欢社区嘉宾帖子:3080 注册: 2005-12-04 来自:

社区嘉宾

帖子:3080
注册: 2005-12-04
来自:

发表于： 2006-07-03 09:19 | 只看楼主 短消息资料

字号：小中大 26楼

引用:

【福娃贝贝的贴子】无限同情ing……
...........................

光同情是不行滴,还需要安慰,你送我点什么吧.

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2006-07-03 09:40 \| 短消息资料字号：小中大 27楼不好意思.没收到哦. zkkgsg@163.com 没打错吧.
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

初生襁褓狮

帖子:158
注册: 2006-05-27
来自:

发表于： 2006-07-03 09:51 | 短消息资料

字号：小中大 28楼

我试过成功的办法
比较彻底
有点笨
第一中方法
进安全模式
先用KILLBOX结束病毒进程
并删除H.com.cn IEXPLORER.exe
然后用IceSword查找病毒服务
(注意服务名称没标示的或标示可疑的)
停用
或者运行msconfig
服务
选中“隐藏所有MICROSOFT服务”
查找可疑的服务
停用
运行REGEDIT
查找H.com.cn IEXPLORER.exe的键值(小心，不要删错)
找到一个删一个
系统目录下
取消隐藏系统文件
查找H.com.cn
删除
第二种方案日期搜索法
重启
系统目录下查找新建的文件
新建日期为当前日期
注意带EXE BAT DLL SCR CMD 的
记住
结束EXPLORER
ctrl+ait+del打开任务管理器
运行-》control
服务-停用可疑服务
删除当前日期新建的文件
运行REGEDIT
查找H.com.cn IEXPLORER.exe的键值(小心，不要删错)
找到一个删一个
系统目录下
取消隐藏系统文件
查找H.com.cn
删除
...........................

魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:	发表于： 2006-07-03 11:57 \| 短消息资料字号：小中大 29楼问题解决了？恭喜
魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-07-03 12:08 \| 短消息资料字号：小中大 30楼跳舞的猫在此刷版麻烦... 你想被禁几次?
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 查而复查,杀而不死，死而复生的IEXPLORER.EXE 【求助】【顽疾】

查而复查,杀而不死，死而复生的IEXPLORER.EXE 【求助】【顽疾】

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛查而复查,杀而不死，死而复生的IEXPLORER.EXE 【求助】【顽疾】