這幾天電腦中了病毒，c盤格式化重裝了也不管用，把我郁悶的。一開機(jī)就出現(xiàn)IEXPLORE.EXE的進(jìn)程，強(qiáng)行終止后一會(huì)又出現(xiàn)了，卡巴斯基殺了一遍沒查出來，到網(wǎng)上轉(zhuǎn)了好幾圈，發(fā)現(xiàn)了這樣的解決方案。

現(xiàn)象：     

    1、系統(tǒng)開機(jī)，沒有啟動(dòng)IE的情況下，進(jìn)程中有iexplore.exe運(yùn)行，注意，是小寫字母； 

    2、搜索該程序iexplore.exe，位于C:\WINDOWS\system32下面。

解決方案：

         十有八九，你是中了 Trojan.PowerSpider.ac 木馬病毒，它偷取用戶各種密碼，包含：游戲密碼、局域網(wǎng)密碼、騰訊QQ賬號(hào)和密碼、POP3 密碼、Win9x緩存密碼及撥號(hào)賬號(hào)等等。

   查殺方法：

    1、到C:\WINDOWS\system32下找到ixplore.exe 和 psinthk.dll 完全刪除之。 

    2、到注冊(cè)表中，定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run“mssysint”= iexplore.exe，刪除其鍵值。


最近，“熊貓燒香”病毒也引起上述現(xiàn)象,可以用熊貓安全衛(wèi)士去，有專殺工具www.safe360.com。金山毒霸也有，都可以免費(fèi)下載。

開機(jī)的時(shí)候，沒有開瀏覽器,進(jìn)程管理器就有進(jìn)程 IEXPLORE.EXE ，這個(gè)也是絕對(duì)的病毒。

一、刪除以下兩個(gè)文件：
c:\windows\system32\twunk32.exe
c:\Program Files\Tencent\QQ2006\TIMPlatform.exe
二、刪除注冊(cè)表[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]下面的load鍵。
重啟ＯＫ，我就是用這個(gè)方法清除掉的。

注意要在安全模式下刪除。

因?yàn)榭ò退够荒苌?jí)，不知升級(jí)后是否可以殺掉。
更多請(qǐng)參考其它文章
系統(tǒng)進(jìn)程－－偽裝的病毒 iexplore.exe

Trojan.PowerSpider.ac
破壞方法：密碼解霸V8.10。又稱“密碼結(jié)巴”

偷用戶各種密碼，包含：游戲密碼、局域網(wǎng)密碼、騰訊QQ賬號(hào)和密碼、POP3 密碼、Win9x緩存密碼及撥號(hào)賬號(hào)等等。這個(gè)木馬所偷密碼的范圍很廣，對(duì)廣大互聯(lián)網(wǎng)用戶的潛在威脅也巨大。

現(xiàn)象：1。系統(tǒng)進(jìn)程中有iexplore.exe運(yùn)行，注意，是小寫字母
2。搜索該程序iexplore.exe,不是位于C盤下的PROGRAMME文件夾，而是WINDOWS32文件夾。

iexplore.exe專殺
解決辦法：1。到C:\\WINDOWS\\system32下找到ixplore.exe 和 psinthk.dll 完全刪除之。
2。到注冊(cè)表中，找到HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion
\\Run “mssysint”= iexplore.exe,刪除其鍵值


運(yùn)行原理：
一、1。病毒把自身復(fù)制到系統(tǒng)目錄，命名為“iexplore.exe”
2。添加注冊(cè)表啟動(dòng)項(xiàng) ：
HKEY_LOCAL_MACHINE Software\\Microsoft\\Windows\\CurrentVersion
\\Run “mssysint”= iexplore.exe
二、系統(tǒng)中的 病毒運(yùn)行后，釋放“psinthk.dll”，通過該動(dòng)態(tài)連接庫(kù)提供的“AddHook”、“ DelHook”掛接全局消息鉤子，截取用戶的各種輸入。從中取得用戶的各種密碼。
三、病毒使用內(nèi)存映射“PwdBox”、“PowerSpider”作為運(yùn)行標(biāo)記，防止自己重復(fù)運(yùn)行。
四、下載“http://***web.jieba.net/download/power001.snk”
五、通過“pop3.sina.com.cn”發(fā)送信件。
這個(gè)病毒對(duì)發(fā)送的郵件中的信息進(jìn)行了加密，如果沒有密碼，不能看到其中的信息。

五毒蟲專殺工具下載>>> 五毒蟲專殺工具

維金病毒及其變種專殺和系統(tǒng)免疫防護(hù)工具包下載>>> 維金病毒及其變種專殺和系統(tǒng)免疫防護(hù)工具包

最新評(píng)論