瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 (已解决)进程里面有俩个名字一模一样的explorer

12   1  /  2  页   跳转

(已解决)进程里面有俩个名字一模一样的explorer

收藏
A阿肚A
头像
拙长孩提狮
  • 帖子:82
  • 注册: 2006-07-06
  • 来自:
发表于: 2008-02-08 13:03 | 只看楼主 短消息 资料
字号: 1楼

(已解决)进程里面有俩个名字一模一样的explorer

今天开机后发现进程里面有俩个名字一模一样的explorer进程!我搜索了以后只能找到其中1个explorer的路径(路径是C:\WINDOWS目录下)但是我用ewido分析后,俩个的名字就有变化了
1个是 explorer.exe 路径在C:\WINDOWS\system32\dllcache目录下 
窗口项显示 progrm manager

另1个是Explorer.EXE 路径是 C:\WINDOWS目录下
窗口项无显示内容

我看了2个文件的日期都是06年!我就不知道哪个是病毒了!查也查不出来
开机后还回弹出窗口叫我使用 脱机工作
我扫了日志!大家帮忙看看!我在线等

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )

附件附件:

下载次数:94
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-8 13:03:45
描述:

最后编辑2008-02-09 22:27:49.547000000
分享到:
gototop
 
┾断┡ē誸
头像
社区嘉宾
  • 帖子:14549
  • 注册: 2008-01-09
  • 来自:兔子家族
写手勋章论坛8周年活动礼物就爱不长大论坛9周年纪念09欢乐圣诞10温馨圣诞十周年国庆61周年瑞星金牌用户与爱同行六一欢乐天使
发表于: 2008-02-08 15:04 | 短消息 资料
字号: 2楼

我也是这样
gototop
 
魔兽高手
头像
飘泊而立狮
  • 帖子:845
  • 注册: 2008-02-04
  • 来自:黑盟
世界杯勋章
发表于: 2008-02-08 15:11 | 短消息 资料
字号: 3楼

你怎么有2个入口点错误,好象有点问题。。。
gototop
 
电脑迷途菜鸟
头像
健康舞勺狮
  • 帖子:337
  • 注册: 2006-11-10
  • 来自:
发表于: 2008-02-08 17:54 | 短消息 资料
字号: 4楼

删除C:\WINDOWS\system32\dllcache目录下的
然后打开注册表.搜索一下.搜索不到定位到..哎呀很麻烦的.你自己去复制吧.删除自启动项和恢复原来项的值
gototop
 
侠者秋水
头像
快乐黄口狮
  • 帖子:205
  • 注册: 2007-06-14
  • 来自:
发表于: 2008-02-08 17:56 | 短消息 资料
字号: 5楼

1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\dllcache\explorer.exe
c:\program files\internet explorer\plugins\nvsys_55.sys
c:\windows\system32\ylxvjuesg.exe

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[ylxvjuesg]    <ylxvjuesg.exe>

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys>


替换c:\windows\下的explorer.exe文件
gototop
 
zlj990
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-02-09
  • 来自:
发表于: 2008-02-09 07:57 | 短消息 资料
字号: 6楼

我也是这样
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-09 10:57 | 短消息 资料
字号: 7楼

引用:
【侠者秋水的贴子】1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\dllcache\explorer.exe
c:\program files\internet explorer\plugins\nvsys_55.sys
c:\windows\system32\ylxvjuesg.exe

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[ylxvjuesg]    <ylxvjuesg.exe>

    系统修复-- 浏览器加载项之如下项删除:
[]    <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys>


替换c:\windows\下的explorer.exe文件
………………

这位???????

你要楼主删除这个干什么????????

c:\windows\system32\dllcache\explorer.exe

这个是系统备份文件里正常的桌面程序文件

而c:\windows\explorer.exe这个才是被病毒替换的文件。

关于机器狗的,可以看看置顶那里的专杀和版主的贴

很容易就可以处理的。

千万不要乱折腾。
gototop
 
A阿肚A
头像
拙长孩提狮
  • 帖子:82
  • 注册: 2006-07-06
  • 来自:
发表于: 2008-02-09 11:06 | 只看楼主 短消息 资料
字号: 8楼

谢谢各位拉!!!还好没删!
中了后QQ也上不了!
还是打电话给同学叫他看看cache这个文件夹下面有没有EX文件!还真有!所以我就没删!叫他发了3个和EX的相关文件我全部覆盖了!
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2008-02-09 11:48 | 短消息 资料
字号: 9楼

引用:
【A阿肚A的贴子】谢谢各位拉!!!还好没删!
中了后QQ也上不了!
还是打电话给同学叫他看看cache这个文件夹下面有没有EX文件!还真有!所以我就没删!叫他发了3个和EX的相关文件我全部覆盖了!
………………

覆盖是正确的
gototop
 
秦山汉谷
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-02-07
  • 来自:
发表于: 2008-02-09 13:23 | 短消息 资料
字号: 10楼

我的机子也一样

    大侠能否告诉我具体的操作步骤

谢谢!
  谢谢!
    谢谢!
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT