如何彻底终止IEXPLORE.EXE木马进程

最新推荐文章于 2022-10-26 14:33:32 发布
最新推荐文章于 2022-10-26 14:33:32 发布 · 200 阅读 · 0
文章标签:

#IE #C #C++ #C#

本文介绍了一种有效的方法来解决由木马引起的大量IEXPLORE.EXE进程的问题,通过禁用SYSTEM用户运行这些进程,提高了系统的运行效率。

前几天,可能在浏览网页时,不小心遭遇木马入侵,结果每次系统启动后,过不了多长时间,会产生大量的IEXPLORE.EXE进程,此进程的用户名都是System,正常的iexplore.exe的用户名应该是当前用户的用户名的,严重影响了系统的运行速度,一个一个手动把这些进程终止後,发现过不了5分钟,又出来了很多这种进程,上网一查,都说是木马程序,相信很多朋友都遇到过这样的情况,我试过了网友很多种解决方案,都没能彻底干掉它们,最后找到了下面要说的这种方案,发现效果不错,贴出来与大家一起分享,当然如果你有其他的什么进程用尽办法都不能终止的话可以试试这个方法。
先把所有的IEXPLORE.EXE進程終止,進入命令提示符,并把当前目錄CD到IEXPLORE.EXE即IE程序所在的目錄。輸入了一段禁止SYSTEM用戶運行IEXPLORE.EXE進程的命令:
cacls IEXPLORE.EXE /e /c /d SYSTEM
顯示設置成功。


注意: 在FAT32文件系統裏面不能使用cacls命令,建議你把FAT32文件系統轉換为NTFS,这樣就可以使用了。不需要什么工具,只要使用命令,convert 盘符(例如"C:") /FS:NTFS
(注意:这樣轉換,并不会丟失被轉換盘上的數據!而且轉換後,你会发現盘的容量变得更大了)

iteye_12869
关注
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
WIN7 进程解释汇总
Zero++
05-05 4643
<br />【audiodg.exe】是Windows操作系统中控制音频的一个程序,此程序相关开发厂家Microsoft,属于Windows音频设备图形隔离程序,属系统进程,audiodg.exe进程的中文名字是Windows音频设备管理程序,程序具体位置在Windows操作系统C:/windows/audiodg.exe目录下<br /> <br />【avp.exe】是卡巴斯基杀毒软件的相关程序<br /> <br />【BCMWLTRY.EXE】是Broadcom公司无线网络相关软件<br /> <b
iexplore.exe_如何一次杀死所有iexplore.exe进程
culunyi0802的博客
09-24 884
iexplore.exeSo you’ve looked in task manager, and there’s a dozen iexplore.exe processes listed! Clicking the End Process button for each will take far too long… so how can we kill them all in one ste...
Process进程 ; Thread线程 (拷贝文件,带进度条的使用实例)
Fanbin168的专栏
12-23 3262
前台线程和后台线程 using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Diagnostics; namespace 进程Process { /// /// Process类是一个非静态类。它里面包含静态成员和非静态成员。静态成
win10系统 explorer.exe系统错误
热门推荐
Hello_world_XXL的博客
10-26 3万+
win10
iexplore.exe是什么?.docx
09-26
如果直接终止iexplore.exe的运行,可能会导致一些功能问题,如无法打开网页或者浏览器相关功能失效。 然而,iexplore.exe也可能被恶意软件利用,成为病毒或木马的一部分。例如,Trojan.KillAV.B病毒就可能伪装成...
Windows XP关键系统进程详解:svchost、IEXPLORE、rundll32与ctfmon
然而,IEXPLORE.EXE也可能被木马.killav.b病毒感染,导致反病毒软件和系统工具被终止。正常运行的IEXPLORE.EXE通常位于`C:\Program Files\Internet Explorer`或`C:\Windows\System32\dllcache`目录。 3. rundll32....
精品专题(2021-2022年收藏)windows任务管理器各进程详解..doc
10-02
6. **IEXPLORE.exe**:Internet Explorer浏览器的进程,内存占用量随打开的窗口数量变化。即使关闭所有窗口,进程仍会保留,以加速下次启动IE的速度。 7. **Generic Host Process for Win32 Services (svchost.exe)...
解决IE出现Runtime Error Iexplore.exe的错误
qingfengke78的专栏
02-13 9789
20090112有些时候,安装、运行某个软件,可能会得到这样一个错误提示:  Microsoft Visual C++ Runtime Library(微软 VC++ 运行时 库)Runtime Error!(运行时 错误)   Program:C:/Program files/Internet Explorer/Iexplore.exe(说明了出错的应用程序是Iexplorer.
CS -exe木马分析
weixin_45880501的博客
04-05 3280
CS -exe木马分析 Cobalt Strike是渗透测试工具,可以通过exe木马实现远程控制。 一:生成exe Windows Executable 生成可执行exe木马;payload分段 Windows Executable(S) 生成无状态的可执行exe木马,payload不分段 分析Windows Executable 生成的artifact.exe 查壳:无壳 二:具体分析 401840关键函数:获取系统时间戳,通过sprintf拼接管道名,创建线程,写加密数据到创建的管道内,最后解密执行
关于U盘中“文件夹EXE病毒”的解决方案
Mr.X
06-10 1万+
笔者在使用U盘时,无意之间发现U盘所有文件的后缀名均变为“.exe”,经过查询相关资料,确认这是一种病毒(文件夹EXE病毒) 一、简介:木马名称:Worm.Win32.AutoRun.soq,当把U盘插入到一台电脑后,U盘内生成了以原文件夹名字命名的文件,且扩展名为exe,其原理是把原来的文件隐藏,重新生成同名的exe文件。 二、解决方案: 百度下载USBCleaner,根据软件提示进行操作即可完...
进程中出现多个iexplore.exe进程清除方法
海滨的世界
02-09 526
        朋友说机器中毒了,我就带上了自己的宝贝武器(注:呵呵就是一个u盘,里面有IceSword.exe、procexp.exe等杀人放火、举家旅行之必备的小东东)。火速奔扑现场。我打开机器一看,原来症状就是即使不开ie浏览器也会在进程中出现多个iexplore.exe进程,且弹出不良网站并一闪而过。用冰刃一看,查到iexplore.exe的id号为384。然后打开procexp.exe...
木马病毒隐身穿墙术解密之花指令和终止进程
HIT_ZOE的博客
09-18 1250
木马病毒隐身穿墙术解密之花指令和终止进程 来源:比特网 作者:刘源 关键字:花指令 解密 木马 终止进程   比特网专家:在上一篇木马病毒隐身穿墙术解密中,已经对修改木马特征码和加壳方式和应对之策做了一个大致的了解,但木马的隐身和穿墙术远不止这两种,今天我们要了解的,就是另外两种攻击者喜欢使用的木马隐身技术:给木马程序加花指令和
关于iexplore.exe占用CPU100%的问题
Gin工作室
08-06 4536
iexplore.exe占用较大,应该是病毒试图向外界发送信息,从而导致的占用率较大,这仅仅是推测。 iexplore.exe是微软的浏览器,它一般情况随系统被安装在C:/Program Files/Internet Explorer下面,如果发现这个文件是在这个目录下面的,一般情况不是病毒,当然,不包括已经被感染了的情况;还有一种情况,iexplore.exe在C:/WINDOWS/syste
@echo off start iexplore.exe命令
最新发布
06-06
### 在批处理文件中使用 `@echo off` 和 `start iexplore.exe` 在批处理文件中,`@echo off` 是一个命令,用于关闭命令回显,确保执行批处理文件时不会显示每一条命令的文本[^1]。此命令通常出现在批处理文件的第一行,以提高脚本运行时的整洁度和用户体验。 `start iexplore.exe` 命令用于启动 Internet Explorer 浏览器,并可以通过参数指定要打开的 URL 地址。例如,`start iexplore.exe "www.baidu.com"` 将打开百度网站[^1]。 以下是一个完整的示例,展示如何在批处理文件中结合使用 `@echo off` 和 `start iexplore.exe` 来打开多个网页: ```batch @echo off start iexplore.exe "https://www.baidu.com" ping -n 3 127.0.0.1 > nul start iexplore.exe "https://www.taobao.com" ping -n 3 127.0.0.1 > nul exit ``` #### 代码解析 - `@echo off`: 关闭命令回显,避免在命令提示符窗口中显示后续命令。 - `start iexplore.exe "URL"`: 使用 Internet Explorer 打开指定的 URL。 - `ping -n 3 127.0.0.1 > nul`: 添加短暂延迟(约 3 秒),以便用户有时间查看第一个页面[^1]。 - `exit`: 结束批处理文件的执行。 此外,如果需要通过注册表设置自定义行为,可以参考以下示例[^2]: ```reg [HKEY_CLASSES_ROOT\alert\shell\open\command] @="cmd /c set m=%1 & echo 1的值:%1 & call echo m的值:%%m%% & call set m=%%m:alert:=%% & call \"C:\\Program Files\\Internet Explorer\\iexplore.exe\" %%m%% & exit" ``` 此注册表项定义了如何通过命令行或关联操作调用 Internet Explorer 并传递参数。 ### 注意事项 - 确保目标计算机已安装 Internet Explorer,否则 `start iexplore.exe` 可能无法正常工作。 - 如果需要兼容其他浏览器(如 Chrome 或 Edge),可以替换为相应可执行文件路径,例如 `start chrome.exe "https://www.example.com"`。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值