清除iexplore.exe病毒

最新推荐文章于 2019-11-24 02:43:31 发布
原创 最新推荐文章于 2019-11-24 02:43:31 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#system #qq #互联网 #腾讯 #游戏 #ie

本文介绍了一种名为Trojan.PowerSpider.ac的病毒,该病毒伪装成iexplore.exe进程,通过窃取用户密码并下载其他恶意软件来危害用户安全。文章详细描述了病毒的工作原理、感染途径以及具体的清除步骤。

系统进程--伪装的病毒 iexplore.exe

       Trojan.PowerSpider.ac 破坏方法:密码解霸V8.10。又称“密码结巴”。偷用户各种密码,包含:游戏密码、局域网密码、腾讯QQ账号和密码、POP3 密码、Win9x缓存密码及拨号账号等等。这个木马所偷密码的范围很广,对广大互联网用户的潜在威胁也巨大。

       这个木马没有进程,运行后进驻内存调用IE(iexplore.exe)访问远程信息下载木马或其它恶意程序。

      运行后复制自身到系统目录%System%/vpcrm.exe,并改名QQ目录下TIMPlatform.exeTIMPlatfrom.exe,复制自身为TIMPlatform.exe,使得QQ运行时也会调用运行病毒文件,此外,和之前的一些变种一样,它也释放了驱动文件%System%/drivers/moduleusb.sys

创建的启动项是:

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/policies/Explorer/Run]
"9"="%System%/vpcrm.exe"


清除步骤
==========

1. 删除病毒文件:
%System%/vpcrm.exe
%QQ%/TIMPlatform.exe
%System%/drivers/moduleusb.sys

2. 改名QQ目录下TIMPlatfrom.exeTIMPlatform.exe

3. 删除启动项:

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/policies/Explorer/Run]
"9"="%System%/vpcrm.exe"


4. 重新启动计算机


 

电脑总是弹出IEXPLORE.EXE遇到问题的错误提示的解决方法
05-11
### 电脑总是弹出IEXPLORE.EXE遇到问题的错误提示的解决方法 在日常使用计算机的过程中,用户可能会遇到“iexplore.exe遇到问题”的错误提示频繁出现的情况。这不仅影响了用户的正常使用体验,还可能导致数据丢失或...
查杀电脑病毒与木马程序的计算机应用知识.docx
最新发布
06-24
正常情况下,系统中存在一些基本的进程,如svchost.exe、explorer.exeiexplore.exe、winlogon.exe等。如果发现这些进程出现拼写上的微小变化,如将“o”改为“0”,“i”改为“j”,或者是在进程名称中多出或缺少...
后门病毒iexplores.exe的介绍
Home Of HappyBear
12-28 2330
最近有一类通过移动存储设备传播的病毒例如iexplores.exe该类病毒的一般特征1在存储设备的根目录下有两个文件,一个是*.inf,另一个是*.exe,前者用于自动播放,启动后者(病毒体)一般是隐藏状态,文件夹选项->查看->显示所有文件和文件夹2在系统目录下释放病毒体目录一般为%systemroot%/system32或者%systemroot%/system有时病毒体的名字是可变的3在注册
详细解说iexplore.exe是进程还是病毒
weixin_34354945的博客
01-11 221
iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪,和访问本地Interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分,这是一个免费的基于Internet Explorer的浏览器。注意iexplore....
解决system用户自动启动iexplore.exe灰鸽子病毒
mfxue的专栏
06-09 3080
近日,开机时发现多了个IEXPLORE.EXE进程,而且是system用户,比较奇怪.查找msconfig里面的启动项和注册表里面的run项里面,甚至服务里面都没有, 查看该进程的启动目录为: C:/Program Files/Internet Explorer/IEXPLORE.EXE.   看来是有木马嵌入iexplore.exe进程运行了.查看任务栏管理器,发现一个很奇怪的现象, c
如何手动清除iexplore.exe system 木马
05-01 2847
        这个进程正常情况下应该是IE浏览器的进程,路径应该是在C:/Program Files/Internet Explorer下的用户名应该是你登陆系统时的用户名,如果是SYSTEM的话,就说明你的系统多半是中木马了。如果该进程只有一个的话,则要采用以下方法解决:1.进入IEXPLORE.EXE的属性,点“安全”选项卡(在安全模式才可以见到),把SYSTEM全选拒绝。 2.点击
lsass.exe病毒木马手工清除方法
chenqunan3231的博客
03-09 180
病毒症状进程里面有2个lsass.exe进程,一个是system的,一个是当前用户名的(该进程为病毒).双击本地磁盘D:打不开,只能通过右击选择打开来打开.用瑞星扫描可以扫描出来,并且可以杀掉.但是重启后又有两个lsass.exe进程.病毒是一个木马程序,中毒后会在D盘根目录下产生comma...
iexplore.exe进程是什么.docx
09-26
2. **恶意软件**:某些病毒或恶意软件会伪装成iexplore.exe进程,占用系统资源并可能导致系统不稳定。这些进程通常位于非标准路径,如C:WINDOWSsystem32。 3. **软件冲突**:部分应用程序可能也会创建iexplore.exe...
C#开发的.exe病毒专杀工具使用指南
描述中还提到了需要删除的文件名——“iexplorer.exe”,这里存在一个明显的误导,因为正常的浏览器程序IE(Internet Explorer)的可执行文件名为iexplore.exe,而iexplorer.exe很可能是病毒程序伪装成的正常程序...
手动清除u.vbe和u.bat病毒教程:简单几步解决
1. 打开记事本,粘贴提供的代码片段,这段代码包括任务管理器(Taskkill)命令,用于结束可能与病毒相关的进程,如iexplore.exe(Internet Explorer)和wscript.exe(Windows Script Host); 2. 接着,执行注册表...
U盘快捷方程病毒 iexplore.vbs
zzh15843135906的博客
11-24 2178
U盘快捷方程病毒 iexplore.vbs 1.iexplore.vbs逻辑分析 由于种种问题,源码就不发啦!总之,你很有可能在不想的到的情况下在U盘中见到。 iexplore.vbs是vbs语法可以在baidu到: Egy0函数做了个字符串处理,作者大佬调用这个函数生成了一个命令字符串。 然后读取了C:\Scripts\New_users.xls文件我曾尝试寻找,但是并没有找到。百度了一下,应该...
系统进程--伪装的病毒 iexplore.exe
weixin_30576859的博客
11-15 432
iexplore.exe进程--病毒 系统进程--伪装的病毒 iexplore.exe Trojan.PowerSpider.ac 破坏方法:密码解霸V8.10。又称“密码结巴” 偷用户各种密码,包含:游戏密码、局域网密码、腾讯QQ账号和密码、POP3 密码、Win9x缓存密码及拨号账号等等。这个木马所偷密码的范围很广,对广大互联网用户的潜在威胁也巨大。 ...
Win7环境下彻底清除VBS病毒的教程
maoxiaojiemaoxiaojie的博客
06-06 5216
说起VBS病毒,可能很多用户并不了解,但说起1kb快捷方式病毒,用户一定有所耳闻,甚至亲身经历,这种1KB快捷方式病毒有一个名称叫:暴风一号。TA可以通过U盘、MP4/MP5之类的可移动存储设备传播的,可能对移动设备没有什么太大的影响,但若是该移动设备插进计算机,那杀伤力还是很大的。如何在Win7环境下彻底清除VBS病毒?小面小编就为大家带来Win7环境下彻底清除VBS病毒的教程。一起去看看吧!
禁用“隐藏已知文件类型的扩展名”如何破解
10-01 4916
      前几天,电脑在上网的时候,不小心中了一个木马病毒,导致无法正常显示文件的扩展名,尽管用杀毒软件把病毒杀死了,但上述故障仍然存在,想必这个问题不少人都遇到过,现将解决的方法写出,以供大家参考。1.首先打开注册表,定位到[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Fold
viking变种病毒的清理方法(_desktop.ini,rundl132.exe,logo_1.exe,dll.dll,vdll.dll)
12-12 2430
第一步,结束副本进程,rundl132.exe,logo_1.exe,并删除c:/windows下的副本病毒文件。第二步,中止ie和shell(explorer),用icesword删除c:/windows/下dll.dll(可能同时有vdll.dll)。第三步,创建记事本文件,并改名为rundl132.exe,logo_1.exe,dll.dll,vdll.dll,放于windows下,
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值