（已解决）进程里面有俩个名字一模一样的explorer

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛（已解决）进程里面有俩个名字一模一样的explorer

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

（已解决）进程里面有俩个名字一模一样的explorer

A阿肚A 拙长孩提狮帖子:82 注册: 2006-07-06 来自:	发表于： 2008-02-08 13:03 \| 显示全部短消息资料字号：小中大 1楼（已解决）进程里面有俩个名字一模一样的explorer 今天开机后发现进程里面有俩个名字一模一样的explorer进程！我搜索了以后只能找到其中1个explorer的路径（路径是C:\WINDOWS目录下）但是我用ewido分析后，俩个的名字就有变化了 1个是 explorer.exe 路径在C:\WINDOWS\system32\dllcache目录下窗口项显示 progrm manager 另1个是Explorer.EXE 路径是 C:\WINDOWS目录下窗口项无显示内容我看了2个文件的日期都是06年！我就不知道哪个是病毒了！查也查不出来开机后还回弹出窗口叫我使用脱机工作我扫了日志！大家帮忙看看！我在线等 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ) 附件: 文件名:707744200828125207.txt 下载次数:94 文件类型:application/octet-stream 文件大小: 上传时间:2008-2-8 13:03:45 描述: 2008-02-09 22:27:49.547000000
A阿肚A 拙长孩提狮帖子:82 注册: 2006-07-06 来自:	分享到：

A阿肚A 拙长孩提狮帖子:82 注册: 2006-07-06 来自:	发表于： 2008-02-09 11:06 \| 显示全部短消息资料字号：小中大 2楼谢谢各位拉！！！还好没删！中了后QQ也上不了！还是打电话给同学叫他看看cache这个文件夹下面有没有EX文件！还真有！所以我就没删！叫他发了3个和EX的相关文件我全部覆盖了！
A阿肚A 拙长孩提狮帖子:82 注册: 2006-07-06 来自:

拙长孩提狮

帖子:82
注册: 2006-07-06
来自:

发表于： 2008-02-09 22:27 | 显示全部 短消息资料

字号：小中大 3楼

引用:

【秦山汉谷的贴子】我的机子也一样

大侠能否告诉我具体的操作步骤

谢谢！
谢谢！
谢谢！
………………

就是下载没被感染的EX相关文件！
！EX文件有3个，相关文件有1个，不过覆盖的时候要注意你下载的文件在你电脑里面是要覆盖哪一个！不要张冠李戴了！！要对号入坐，最好是在安全模式下进行。
当你在F8下进行替换EX文件事系统会提示你不能替换，这时要在任务管理器里面结束当前的EX任务，然后你会看见桌面不见了？要怎么换？不要急！任务管理器不是还开着嘛？点上面的 “文件”选“新键任务—浏览“这样就可以替换了！完了后重起进入正常模式！
有条件的话就手动清理下注册表！把垃圾键值都干掉！OK！

<<上一主题|下一主题>>

1 / 1 页

跳转页

A阿肚A 拙长孩提狮帖子:82 注册: 2006-07-06 来自:	发表于： 2008-02-08 13:03 \| 显示全部短消息资料字号：小中大 1楼（已解决）进程里面有俩个名字一模一样的explorer 今天开机后发现进程里面有俩个名字一模一样的explorer进程！我搜索了以后只能找到其中1个explorer的路径（路径是C:\WINDOWS目录下）但是我用ewido分析后，俩个的名字就有变化了 1个是 explorer.exe 路径在C:\WINDOWS\system32\dllcache目录下窗口项显示 progrm manager 另1个是Explorer.EXE 路径是 C:\WINDOWS目录下窗口项无显示内容我看了2个文件的日期都是06年！我就不知道哪个是病毒了！查也查不出来开机后还回弹出窗口叫我使用脱机工作我扫了日志！大家帮忙看看！我在线等 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ) 附件: 文件名:707744200828125207.txt 下载次数:94 文件类型:application/octet-stream 文件大小: 上传时间:2008-2-8 13:03:45 描述: 2008-02-09 22:27:49.547000000
A阿肚A 拙长孩提狮帖子:82 注册: 2006-07-06 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 （已解决）进程里面有俩个名字一模一样的explorer

（已解决）进程里面有俩个名字一模一样的explorer

（已解决）进程里面有俩个名字一模一样的explorer

附件:

文件名:707744200828125207.txt 下载次数:94 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(36014); 上传时间:2008-2-8 13:03:45 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛（已解决）进程里面有俩个名字一模一样的explorer

文件名:707744200828125207.txt

下载次数:94

文件类型:application/octet-stream

文件大小:

上传时间:2008-2-8 13:03:45

描述: