瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 大家帮帮忙! 机器总是启动iexplore.exe或IEXPLORE.EXE这两个进程

1   1  /  1  页   跳转

大家帮帮忙! 机器总是启动iexplore.exe或IEXPLORE.EXE这两个进程

收藏
japangmw
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2007-01-11
  • 来自:
发表于: 2007-01-11 00:46 | 只看楼主 短消息 资料
字号: 1楼

大家帮帮忙! 机器总是启动iexplore.exe或IEXPLORE.EXE这两个进程

大家帮帮忙! 机器总是启动iexplore.exe或IEXPLORE.EXE这两个进程,怎么办啊!!!!!

附件附件:

下载次数:157
文件类型:image/pjpeg
文件大小:
上传时间:2007-1-11 0:46:14
描述:



最后编辑2007-01-11 01:24:34
分享到:
gototop
 
UFO不幸外人
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-11-26
  • 来自:火星
发表于: 2007-01-11 00:55 | 短消息 资料
字号: 2楼

请用SRE扫描 把日志发布上来
下载地址http://www.skycn.com/soft/23312.html
gototop
 
japangmw
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2007-01-11
  • 来自:
发表于: 2007-01-11 01:13 | 只看楼主 短消息 资料
字号: 3楼

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [(Verified)Microsoft Corporation]
    <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [(Verified)Microsoft Corporation]
    <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [(Verified)Microsoft Corporation]
    <IMSCMig><C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload>  [(Verified)Microsoft Corporation]
    <StormCodec_Helper><"C:\Program Files\Storm Codec\StormSet.exe" /S /opti>  [N/A]
    <AudioHQ><C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE>  [Creative Technology Ltd.]
    <RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system>  [Beijing Rising Technology Co., Ltd.]
    <KernelFaultCheck><%systemroot%\system32\dumprep 0 -k>  [N/A]
    <RfwMain><"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup>  [Beijing Rising Technology Co., Ltd.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    <RavStub><"C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE>  [Beijing Rising Technology Co., Ltd.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <main><rundll32.exe "C:\program files\internet explorer\use070108.dll" mymain>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Corporation]
    <Userinit><userinit.exe,>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll>  [Beijing Rising Technology Co., Ltd.]
gototop
 
UFO不幸外人
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-11-26
  • 来自:火星
发表于: 2007-01-11 01:17 | 短消息 资料
字号: 4楼

用冰刃结束两个IE进程

在注册表中找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
删除<main><rundll32.exe "C:\program files\internet explorer\use070108.dll" mymain>

强制删除文件:C:\program files\internet explorer\use070108.dll
gototop
 
japangmw
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2007-01-11
  • 来自:
发表于: 2007-01-11 01:21 | 只看楼主 短消息 资料
字号: 5楼

【回复“UFO不幸外人”的帖子】
"冰刃"是?
gototop
 
UFO不幸外人
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-11-26
  • 来自:火星
发表于: 2007-01-11 01:22 | 短消息 资料
字号: 6楼

冰刃下载地址:http://www.ttian.net/website/2005/0829/391.html
gototop
 
japangmw
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2007-01-11
  • 来自:
发表于: 2007-01-11 01:30 | 只看楼主 短消息 资料
字号: 7楼

是删"main"那一行吗?

附件附件:

下载次数:146
文件类型:image/pjpeg
文件大小:
上传时间:2007-1-11 1:30:57
描述:
gototop
 
UFO不幸外人
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-11-26
  • 来自:火星
发表于: 2007-01-11 01:33 | 短消息 资料
字号: 8楼

队的
gototop
 
UFO不幸外人
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-11-26
  • 来自:火星
发表于: 2007-01-11 01:33 | 短消息 资料
字号: 9楼

用冰刃,别用注册表编辑器
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT