瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 每次都出现进程名:C:\Program Files\Internet Explorer\iexplore.exe

12345   2  /  5  页   跳转

[求助] 每次都出现进程名:C:\Program Files\Internet Explorer\iexplore.exe

收藏
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-06-20 01:37 | 短消息 资料
字号: 11楼

回复 9F 树梢星 的帖子

是用压缩工具找文件(多为隐藏属性文件,WINRAR可以直接显示隐藏文件),而不是去找压缩文件,汗……
打酱油的……
gototop
 
树梢星
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2009-06-19
  • 来自:
发表于: 2009-06-20 01:41 | 只看楼主 短消息 资料
字号: 12楼

回复: 每次都出现进程名:C:\Program Files\Internet Explorer\iexplo...



引用:
原帖由 超级游戏迷 于 2009-6-20 1:37:00 发表
是用压缩工具找文件(多为隐藏属性文件,WINRAR可以直接显示隐藏文件),而不是去找压缩文件,汗…… 


是啊。我是用WINRAR运行,然后点击“查找”,然后在“要查找的文件名”中输入那三个文件。就是找不到。不知道怎么搞的。
gototop
 
树梢星
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2009-06-19
  • 来自:
发表于: 2009-06-20 01:44 | 只看楼主 短消息 资料
字号: 13楼

回复: 每次都出现进程名:C:\Program Files\Internet Explorer\iexplo...

新日志!!!

附件附件:

文件名:SREngLOG-2.log
下载次数:179
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-20 1:43:54
描述:log
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-06-20 01:46 | 短消息 资料
字号: 14楼

回复 12F 树梢星 的帖子

点下图标记处的按钮,按文件所在路径找!



直接用“查找”也可以,但要指定文件所在文件夹,否则就是在当前文件夹内搜索,能找到么?
打酱油的……
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-06-20 01:52 | 短消息 资料
字号: 15楼

回复 13F 树梢星 的帖子

是我疏忽了,请补充删除以下病毒服务:

[Computer Storage / WIDETS][Stopped/Auto Start]
  <C:\WINDOWS\SYSTEM32\RUNDLL2KXP.EXE C:\WINDOWS\SYSTEM32\WBEM\EZNGO.DLL,Export 1087><(File is missing)>

删除后重启电脑,然后用WINRAR压缩工具找到如下文件,连同前面说的那些文件,一起删除,实在找不到的就算了:
C:\WINDOWS\SYSTEM32\RUNDLL2KXP.EXE
C:\WINDOWS\SYSTEM32\WBEM\EZNGO.DLL
最后编辑超级游戏迷 最后编辑于 2009-06-20 01:56:18
打酱油的……
gototop
 
树梢星
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2009-06-19
  • 来自:
发表于: 2009-06-20 01:55 | 只看楼主 短消息 资料
字号: 16楼

回复: 每次都出现进程名:C:\Program Files\Internet Explorer\iexplo...

我是点的“否”啊,而且我现在去找,那三个已经找不到了。而且我是在整个C盘里面找,但是都没找到“四”里面的三个病毒文件啊!!!
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-06-20 01:57 | 短消息 资料
字号: 17楼

回复 16F 树梢星 的帖子

见15楼新回复
打酱油的……
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-06-20 02:11 | 短消息 资料
字号: 18楼

回复 17F 超级游戏迷 的帖子

如果刚才那个漏网的服务删除重启后,用WINRAR还是一个病毒文件也没找到,而且继续弹窗,那么建议去下载冰刃,用冰刃再找一次下述5个文件(冰刃没有搜索功能,老老实实按文件所在路径一个个去找),找到后,右键文件,选择“强制删除”,实在找不到的,就不管了:
C:\WINDOWS\system32\jjlub.dll
C:\WINDOWS\system32\Drivers\176046.sys
C:\WINDOWS\system32\drivers\ajebhhac.sys
C:\WINDOWS\SYSTEM32\RUNDLL2KXP.EXE
C:\WINDOWS\SYSTEM32\WBEM\EZNGO.DLL
最后编辑超级游戏迷 最后编辑于 2009-06-20 02:12:18
打酱油的……
gototop
 
树梢星
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2009-06-19
  • 来自:
发表于: 2009-06-20 02:13 | 只看楼主 短消息 资料
字号: 19楼

回复: 每次都出现进程名:C:\Program Files\Internet Explorer\iexplo...

用RAR查找的时候总出现这样的问题!!!如附件。所以五个文件都找不到。

附件附件:

文件名:文档.log
下载次数:232
文件类型:text/richtext
文件大小:
上传时间:2009-6-20 2:12:49
描述:log
gototop
 
树梢星
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2009-06-19
  • 来自:
发表于: 2009-06-20 02:16 | 只看楼主 短消息 资料
字号: 20楼

回复:每次都出现进程名:C:\Program Files\Internet Explorer\iexplo...

在打开sreng2时,会出现“警告!注册表AppInit_DLLs被修改为非正常值(默认值是空)。请检查你的系统中可能存在的计算机病毒”

【超级游戏迷提示】安装了瑞星卡卡助手后,将修改注册表appinit_dlls这个值项的数据为 kmon.dll,这是正常的,没有问题,不需修复,可以直接无视SRENG扫描工具的提示。鉴于问此问题的人为数众多,就不再开帖回复了,晕……
最后编辑超级游戏迷 最后编辑于 2009-06-20 02:26:13
gototop
 
<<上一主题|下一主题>>
12345   2  /  5  页   跳转
页面顶部
Powered by Discuz!NT