打开网页就自动加载多个explorer.exe进程 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛打开网页就自动加载多个explorer.exe进程

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

打开网页就自动加载多个explorer.exe进程

autumndvd 初生襁褓狮帖子:11 注册: 2008-06-01 来自:	发表于： 2008-06-01 19:29 \| 只看楼主短消息资料字号：小中大 1楼打开网页就自动加载多个explorer.exe进程当打开链接时在任务管理器里看到同时加载多个net.exe和net1.exe进程,然后加载多个cmd.exe,orz..exe.explorer.exe.setup.exe进程,同时自动将explorer.exe添加到启动菜单里,win防火墙被关闭,端星能打开但不能杀毒.克隆恢复后用端星和金山也杀不了,这到底是什么病毒,如此利害,请大虾帮忙.谢! 病毒发作时有两个文件夹多了几个文件:c:\hiberfil.sys;c:\pagefile.sys;c:\_uninsep.bat;c:\ntdubect.exe;C:\Documents and Settings\用户名\Local Settings\Temp\orz.exe;C:\Documents and Settings\用户名\Local Settings\Temp\setup.exe. 手工删除后还会重新出现.晕~ C:\Documents and Settings\用户名\Local Settings\Temp\orz.exe;C:\Documents and Settings\用户名\Local Settings\Temp\setup.exe. 这两个文件是打开链接时自动在www.live322.cn/test.exe下载的,有何方法能屏闭不让IE访问这个站点? 下面是病毒发作时的日志文件: 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 附件: 文件名:SREngLOG.log 下载次数:183 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-1 19:29:28 描述:log
autumndvd 初生襁褓狮帖子:11 注册: 2008-06-01 来自:	分享到：

天之仁初生襁褓狮帖子:51 注册: 2008-06-01 来自:	发表于： 2008-06-01 19:36 \| 短消息资料字号：小中大 2楼回复：打开网页就自动加载多个explorer.exe进程确认中毒无疑建议先使用卡卡助手清理下，或者windows清理助手进行系统清理，一般情况下能清理大部分木马病毒然后用卡卡修复系统关键项，文件关联之类
天之仁初生襁褓狮帖子:51 注册: 2008-06-01 来自:

autumndvd 初生襁褓狮帖子:11 注册: 2008-06-01 来自:	发表于： 2008-06-01 19:46 \| 只看楼主短消息资料字号：小中大 3楼回复：打开网页就自动加载多个explorer.exe进程这简单的操作我早就做了,还用说!?
autumndvd 初生襁褓狮帖子:11 注册: 2008-06-01 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-06-01 19:55 \| 短消息资料字号：小中大 4楼回复：打开网页就自动加载多个explorer.exe进程这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。 http://dl.filseclab.com/down/powerrmv.zip 删除： C:\Documents and Settings\All Users\「开始」菜单\程序\启动\explorer.exe C:\DOCUME~1\luckstar\LOCALS~1\Temp\1.tmp 不论删除结果如何继续下面操作。 ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除， ================================== 驱动程序 [IIS Manager / IIS Manager ][Running/Manual Start] <\??\C:\DOCUME~1\luckstar\LOCALS~1\Temp\1.tmp><N/A> ————————————————————————————————————— 用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理” 下载：http://www.atribune.org/public-beta/ATF-Cleaner.exe 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载:http://www.arswp.com/ ———————————————————————————————————— 再重启电脑，反复检查，操作的结果， ———————————————————————————————————— 再重启电脑，升级杀毒软件至最新版本全盘杀毒。下载卡卡助手，清理你那系统。记得打打系统漏洞补丁记住，如果楼主不能删除C:\Documents and Settings\All Users\「开始」菜单\程序\启动\explorer.exe文件。你可能需要用瑞星的主动防御禁止C:\Documents and Settings\All Users\「开始」菜单\程序\启动\explorer.exe文件的读取、创建、删除、修改等。然后重启电脑粉碎它了。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

autumndvd 初生襁褓狮帖子:11 注册: 2008-06-01 来自:	发表于： 2008-06-01 20:08 \| 只看楼主短消息资料字号：小中大 5楼回复：打开网页就自动加载多个explorer.exe进程挺详细的,无论行不行先多谢,试过再说
autumndvd 初生襁褓狮帖子:11 注册: 2008-06-01 来自:

autumndvd 初生襁褓狮帖子:11 注册: 2008-06-01 来自:	发表于： 2008-06-01 22:50 \| 只看楼主短消息资料字号：小中大 6楼回复：打开网页就自动加载多个explorer.exe进程版主,我按你的步骤做了还是不管用,其实克隆恢复c盘后[IIS Manager / IIS Manager ][Running/Manual Start] <\??\C:\DOCUME~1\luckstar\LOCALS~1\Temp\1.tmp><N/A>这个服务项就没有了,但是之前的几个文件还是会重新出现.怎办呀?我真想砸烂这电脑!
autumndvd 初生襁褓狮帖子:11 注册: 2008-06-01 来自:

天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:	发表于： 2008-06-02 01:14 \| 短消息资料字号：小中大 7楼回复：打开网页就自动加载多个explorer.exe进程 1.建议使用XDelBox删除以下文件：(XDelBox1.3下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\docume~1\alluse~1\「开始~1\程序\启动\explorer.exe c:\docume~1\luckstar\locals~1\temp\setup.exe c:\docume~1\luckstar\locals~1\temp\1.tmp 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－驱动程序之如下项删除： [IIS Manager / IIS Manager ] <\??\C:\DOCUME~1\luckstar\LOCALS~1\Temp\1.tmp> 在HOST中屏蔽www.live322.cn/test.exe 还原之后仍被感染，有可能其他分区的文件已经被感染
天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-06-02 07:24 \| 短消息资料字号：小中大 8楼回复：打开网页就自动加载多个explorer.exe进程可能其他盘文件有被感染的，建议楼主能找到这几文件，就都上报瑞星吧 c:\docume~1\alluse~1\「开始~1\程序\启动\explorer.exe c:\docume~1\luckstar\locals~1\temp\setup.exe c:\docume~1\luckstar\locals~1\temp\1.tmp 或者楼主自己用瑞星禁止c:\docume~1\alluse~1\「开始~1\程序\启动\文件夹里创建文件、修改文件、删除文件等，读取文件、启动文件等，然后基本就可以解决问题了。实际上这个启动文件夹，对于一般用户来说是个彻底无用的文件夹，应该彻底禁止该文件夹被利用来启动病毒的。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

autumndvd 初生襁褓狮帖子:11 注册: 2008-06-01 来自:	发表于： 2008-06-02 15:00 \| 只看楼主短消息资料字号：小中大 9楼回复：打开网页就自动加载多个explorer.exe进程我是一名菜鸟,请14楼详细说一下如何在HOST中屏蔽www.live322.cn/test.exe,
autumndvd 初生襁褓狮帖子:11 注册: 2008-06-01 来自:

autumndvd 初生襁褓狮帖子:11 注册: 2008-06-01 来自:	发表于： 2008-06-03 11:47 \| 只看楼主短消息资料字号：小中大 10楼回复：打开网页就自动加载多个explorer.exe进程问题的原因终于找到了,有点出乎大家的预料.我所在的网络是一个校园网.因整个网络染毒造成学校上百台电脑摊痪,网管也没能为力,现在请电信局的杀毒专家出马.在此多谢天月来了版主和热心网友的帮助.
autumndvd 初生襁褓狮帖子:11 注册: 2008-06-01 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT