瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 开机就出现iexplore.exe进程,已上传扫描结果

1   1  /  1  页   跳转

[已解决] 开机就出现iexplore.exe进程,已上传扫描结果

开机就出现iexplore.exe进程,已上传扫描结果

最近这几天,电脑一开机就莫名的打开一个“任意”网站后迅速就关闭了,甚至还没有足够的时间看清网址,今天我一开机就打开任务管理器将iexplore.exe进程结束,没有弹出网页,但我仔细一看,iexplore.exe又开启了,重新结束还是一下子又启动了,而且占用内存还有点高。
另外有一点值得注意,如果我打开的是多个IE窗口(不是选项卡模式),在任务管理器里也只有一个iexplore.exe进程!

我是windows2003 R2+SP2系统+IE7,瑞星杀毒软件版本是20.71.02 ,我也用过一些木马专杀工具进行查杀,任何一种木马或瑞星都没有查杀到任何病毒,实在是没办法了,特来些求助,希望大家给我一点意见,我不想重装系统。
-----------------------------------------
下载软件后我重启了电脑进行智能扫描,现将结果上传上来,请大家帮我一下

就在我发这个帖子的时候,IE浏览器经常焦点,就发这---以下的内容我点不下30次鼠标激活窗口,这会儿iexplore.exe很容易占100%的CPU资源!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.log
下载次数:170
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-18 10:24:32
描述:log

最后编辑dong_yongliang 最后编辑于 2011-03-28 16:07:55
分享到:
gototop
 

回复:开机就出现iexplore.exe进程,已上传扫描结果

[PID: 2908 / Administrator][C:\Program Files\Internet Explorer\c]  [Microsoft Corporation, 7.00.6000.16735 (vista_gdr.080820-1506)]
怎么文件是C??而且最后的数字签名也不对,没有(Verified)
gototop
 

回复:开机就出现iexplore.exe进程,已上传扫描结果

这一行不是这样子的啊!
[PID: 2908 / Administrator][C:\Program Files\Internet Explorer\IEXPLORE.EXE]  [Microsoft Corporation, 7.00.6000.16735 (vista_gdr.080820-1506)]
gototop
 

回复:开机就出现iexplore.exe进程,已上传扫描结果

还有没有人知道是怎么回事帮帮我看看是什么问题啊
gototop
 

回复: 开机就出现iexplore.exe进程,已上传扫描结果

下载Xdelbox1.8
复制下面的病毒文件路径
——————————————————————
C:\WINDOWS\system32\taskmagr.exe
C:\WINDOWS\System32\wmdmpmsvc.dll
C:\WINDOWS\System32\senses.dll
——————————————————————
1.钩选“抑制再生”
2.右键点击白色框框
3.点击“剪贴板导入不检查路径”
4.点击“立刻重启执行删除”
gototop
 

回复:开机就出现iexplore.exe进程,已上传扫描结果

1.建议使用XDelBox删除以下文件:(XDelBox1.8下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\taskmagr.exe
c:\windows\system32\senses.dll
c:\windows\system32\wmdmpmsvc.dll
c:\windows\system32\npkycryp.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[npkycryp / npkycryp]    <\??\C:\WINDOWS\system32\npkycryp.sys>

**************以上分析报告由SREngLog分析助手提供******************
分析:草莽书生
时间:2008-11-18
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)

建议将iexplore.exe用相同系统的文件替换,重建桌面的ie
gototop
 

回复: 开机就出现iexplore.exe进程,已上传扫描结果

问题解决了,心情一下子顺畅了很多,在此我感谢所有为解决我的问题而付出劳动的朋友,尤其感谢大怪怪框框和海上涛头雪两位送给你们!

问题是解决了,但我仍然不明白
c:\windows\system32\taskmagr.exe
c:\windows\system32\senses.dll
c:\windows\system32\wmdmpmsvc.dll
c:\windows\system32\npkycryp.sys
这几个是什么病毒~能给我说说吗?
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT