最近发现进程里有这么个东西，这是瑞星助手分析这个进程分析出来的结果，高手们帮忙看看是哪路神仙？
谢喽


[IEXPLORER.EXE]
PID = 0x3f4
CommandLine = C:\windows\system\IEXPLORER.EXE /sleepDown
    IEXPLORER.EXE
    0x400000
    C:\WINDOWS\system\IEXPLORER.EXE
   
   
   
    2006-11-26 08:42:02

    ntdll.dll
    0x7c920000
    C:\WINDOWS\system32\ntdll.dll
    5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    Microsoft Corporation
    NT Layer DLL
    2004-08-23 16:00:00

    kernel32.dll
    0x7c800000
    C:\WINDOWS\system32\kernel32.dll
    5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    Microsoft Corporation
    Windows NT BASE API Client DLL
    2004-08-23 16:00:00

    user32.dll
    0x77d10000
    C:\WINDOWS\system32\user32.dll
    5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    Microsoft Corporation
    Windows XP USER API Client DLL
    2004-08-23 16:00:00

    GDI32.dll
    0x77ef0000
    C:\WINDOWS\system32\gdi32.dll
    5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    Microsoft Corporation
    GDI Client DLL
    2004-08-23 16:00:00

    IMM32.DLL
    0x76300000
    C:\WINDOWS\system32\imm32.dll
    5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    Microsoft Corporation
    Windows XP IMM32 API Client DLL
    2004-08-23 16:00:00

    ADVAPI32.dll
    0x77da0000
    C:\WINDOWS\system32\advapi32.dll
    5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    Microsoft Corporation
    Advanced Windows 32 Base API
    2004-08-23 16:00:00

    RPCRT4.dll
    0x77e50000
    C:\WINDOWS\system32\rpcrt4.dll
    5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    Microsoft Corporation
    Remote Procedure Call Runtime
    2004-08-23 16:00:00

    LPK.DLL
    0x62c20000
    C:\WINDOWS\system32\lpk.dll
    5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    Microsoft Corporation
    Language Pack
    2004-08-23 16:00:00

    USP10.dll
    0x73fa0000
    C:\WINDOWS\system32\usp10.dll
    1.0420.2600.2180 (xpsp_sp2_rtm.040803-2158)
    Microsoft Corporation
    Uniscribe Unicode script processor
    2004-08-23 16:00:00

    msvcrt.dll
    0x77be0000
    C:\WINDOWS\system32\msvcrt.dll
    7.0.2600.2180 (xpsp_sp2_rtm.040803-2158)
    Microsoft Corporation
    Windows NT CRT DLL
    2004-08-23 16:00:00

    shell32.dll
    0x773a0000
    C:\WINDOWS\system32\shell32.dll
    6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    Microsoft Corporation
    Windows Shell Common Dll
    2004-08-23 16:00:00

    SHLWAPI.dll
    0x77f40000
    C:\WINDOWS\system32\shlwapi.dll
    6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    Microsoft Corporation
    Shell Light-weight Utility Library
    2004-08-23 16:00:00

    comctl32.dll
    0x77180000
    C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
    6.0 (xpsp_sp2_rtm.040803-2158)
    Microsoft Corporation
    User Experience Controls Library
    2004-08-24 00:00:00

    comctl32.dll
    0x5d170000
    C:\WINDOWS\system32\comctl32.dll
    5.82 (xpsp_sp2_rtm.040803-2158)
    Microsoft Corporation
    Common Controls Library
    2004-08-23 16:00:00

C:\WINDOWS\system\IEXPLORER.EXE
马

我的进程里也有这个。如果删除连网页也关了，好像以前没有，我就有点怀疑。

是正常的浏览器吧！

是你家系统程序的启动

不是吧
IE好像是 iexplore.exe
系统的是 explorer.exe
它好像是把两个组合了起来骗人的。。。。
而且它路径不对，它是在C:/WINDOWS/SYSTEM 下 的，肯定有问题
有没有人知道怎么搞定它？？
MS瑞星查不到它。。。

中了广告木马
建议使用安全模式杀毒
您好不用担心；
既然杀毒软件能查出来就一定能杀，所谓杀不了，是因为病毒在运行；正在运行的程序不能修改或删除的。
重新启动，按住F8，进入安全模式，再从安全模式中启动杀毒软件就可以轻松杀毒了。
另外请问您计算机中病毒的位置是不是在：
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files\
如果是，请照以下方法操作即可删除病毒文件，
1、右击Internet Explorer，选择"属性"；
2、在"常规"选项卡中点击"删除文件(F)..."；
3、在弹出的对话框中选中"删除所有脱机内容(D)"复选框；
4、单击"确定"按钮即可。
祝您好运。

谢了
有空试试