12   1  /  2  页   跳转

[求助] 求助。。。爆多的iexplore.exe.进程

求助。。。爆多的iexplore.exe.进程

任务管理器里一直不停的出iexplore.exe.进程,实际没开ie,最多出三四十个,可以一个一个的结束掉但是还是不停的出。。。大大们帮忙啊

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1

附件附件:

文件名:SREngLOG.log
下载次数:119
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-26 12:54:45
描述:log

附件附件:

文件名:Report.txt
下载次数:129
文件类型:text/plain
文件大小:
上传时间:2008-8-26 13:22:06
描述:txt

最后编辑knbl 最后编辑于 2008-08-26 13:22:06
分享到:
gototop
 

回复:求助。。。爆多的iexplore.exe.进程

上传sreng日志
gototop
 

回复:求助。。。爆多的iexplore.exe.进程

1.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

3.为了最大程度减少对病毒的误判,和对病毒准确定位,最好同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告

(4.如都以上软件无法正常运行
尝试该版本SRENG

http://bbs.ikaka.com/attachment.aspx?attachmentid=412527
如2.6的能用,还是用2.6的

5.2份日志/报告以附件上传点击:(我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒区.已发帖请跟贴,勿另开新帖。
gototop
 

回复:求助。。。爆多的iexplore.exe.进程

lz这个可能是病毒造成的,因为像灰鸽子一类远程控制软件它们为了逃避防火墙,所以他们经常用IE进程来掩盖自己,LZ可以先按上面方法传份日志上来
gototop
 

回复 5F 通明1 的帖子

貌似浏览器劫持
gototop
 

回复:求助。。。爆多的iexplore.exe.进程

好了我加上了,我在线等消息,谢谢大家
gototop
 

回复:求助。。。爆多的iexplore.exe.进程

使用Xdelbox(关于软件的使用和下载请参考http://bbs.ikaka.com/showtopic-8517758.aspx)删除以下文件

C:\WINDOWS\dIYpESgvIXID2010.DLL
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nenum13E.sys
使用windows清理助手清理系统
最后编辑rainyblue 最后编辑于 2008-08-26 13:06:53
gototop
 

回复 6F knbl 的帖子

金山清理专家日志呢?
gototop
 

回复:求助。。。爆多的iexplore.exe.进程

C:\WINDOWS\system32\verclsid.exe这个隐藏进程好可疑,个人觉得是病毒,测测这个东西的MD5值跟这里对比一下http://file.ikaka.com/Info/FileInfo.aspx?FileID=1368249
或者上传这个文件上来,看看吧。
gototop
 

回复:求助。。。爆多的iexplore.exe.进程

最后一个文件C:\Documents and Settings\Administrator\Local Settings\Temp\nenum13E.sys是这个吗?我没找到啊
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT