清除iexplore.exe病毒

最新推荐文章于 2021-07-23 21:38:27 发布
最新推荐文章于 2021-07-23 21:38:27 发布
阅读量1k 收藏
点赞数
分类专栏: 系统 文章标签: system qq 互联网 腾讯 游戏 ie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fjnu_Angel/article/details/1494328
版权

系统进程--伪装的病毒 iexplore.exe

       Trojan.PowerSpider.ac 破坏方法:密码解霸V8.10。又称“密码结巴”。偷用户各种密码,包含:游戏密码、局域网密码、腾讯QQ账号和密码、POP3 密码、Win9x缓存密码及拨号账号等等。这个木马所偷密码的范围很广,对广大互联网用户的潜在威胁也巨大。

       这个木马没有进程,运行后进驻内存调用IE(iexplore.exe)访问远程信息下载木马或其它恶意程序。

      运行后复制自身到系统目录%System%/vpcrm.exe,并改名QQ目录下TIMPlatform.exeTIMPlatfrom.exe,复制自身为TIMPlatform.exe,使得QQ运行时也会调用运行病毒文件,此外,和之前的一些变种一样,它也释放了驱动文件%System%/drivers/moduleusb.sys

创建的启动项是:

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/policies/Explorer/Run]
"9"="%System%/vpcrm.exe"


清除步骤
==========

1. 删除病毒文件:
%System%/vpcrm.exe
%QQ%/TIMPlatform.exe
%System%/drivers/moduleusb.sys

2. 改名QQ目录下TIMPlatfrom.exeTIMPlatform.exe

3. 删除启动项:

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/policies/Explorer/Run]
"9"="%System%/vpcrm.exe"


4. 重新启动计算机


 

Fjnu_Angel
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
U盘快捷方程病毒 iexplore.vbs
zzh15843135906的博客
11-24 1909
U盘快捷方程病毒 iexplore.vbs 1.iexplore.vbs逻辑分析 由于种种问题,源码就不发啦!总之,你很有可能在不想的到的情况下在U盘中见到。 iexplore.vbs是vbs语法可以在baidu到: Egy0函数做了个字符串处理,作者大佬调用这个函数生成了一个命令字符串。 然后读取了C:\Scripts\New_users.xls文件我曾尝试寻找,但是并没有找到。百度了一下,应该...
后门病毒iexplores.exe的介绍
Home Of HappyBear
12-28 2174
最近有一类通过移动存储设备传播的病毒例如iexplores.exe该类病毒的一般特征1在存储设备的根目录下有两个文件,一个是*.inf,另一个是*.exe,前者用于自动播放,启动后者(病毒体)一般是隐藏状态,文件夹选项->查看->显示所有文件和文件夹2在系统目录下释放病毒体目录一般为%systemroot%/system32或者%systemroot%/system有时病毒体的名字是可变的3在注册
计算机病毒感染exe过程,电脑感染上winlogon.exe病毒了怎么办?
weixin_29928877的博客
07-23 802
电脑在浏览一些不安全网站的时候非常容易感染病毒,随着网络的发展,病毒也变得越来越多样化。近日一位网友突然发现自己的电脑感染上一个名为“winlogon.exe”的病毒,对此该怎么办呢?本文就给大家介绍手动清除winlogon.exe电脑病毒的方法。这只鸽子提示:中招后,贴日志求助的日子即将结束!做好系统基础安全防护是每个用户的当务之急。“基础安全防护”绝不仅仅是打几个补丁的问题。熟悉一两个性能好的...
iexplore.exe进程是什么.docx
09-26
2. **恶意软件**:某些病毒或恶意软件会伪装成iexplore.exe进程,占用系统资源并可能导致系统不稳定。这些进程通常位于非标准路径,如C:WINDOWSsystem32。 3. **软件冲突**:部分应用程序可能也会创建iexplore.exe...
电脑总是弹出IEXPLORE.EXE遇到问题的错误提示的解决方法
05-11
### 电脑总是弹出IEXPLORE.EXE遇到问题的错误提示的解决方法 在日常使用计算机的过程中,用户可能会遇到“iexplore.exe遇到问题”的错误提示频繁出现的情况。这不仅影响了用户的正常使用体验,还可能导致数据丢失或...
如何用终截者清除Richnotify病毒
03-03
发现iexplore、QQ等所有exe程序都加载了Richnotify病毒的reshtm.dll和Richnotify.exe文件,这进一步证实了病毒的存在。 然后,利用终截者的“安全回归”功能,重启系统以撤销之前允许病毒运行的决定。在重启后,终...
如何批量关闭系统的运行程序.docx
09-27
`taskkill /F /IM iexplore.exe`,这里的`/F`参数表示强制结束,`/IM`指定要结束的进程映像名称,这里是iexplore.exe,即Internet Explorer浏览器的进程。 3. 执行该命令后,所有重复的IE进程都会被终止。 方法二:...
教你3招从进程中判断出病毒和木马
08-22
1. **模仿系统关键进程**:病毒往往会模拟系统中的核心进程如`svchost.exe`、`explorer.exe`、`iexplore.exe`等。例如,一个名为`svch0st.exe`或`explore.exe`的进程可能就是病毒伪装的结果。这些伪造的进程名通常会...
详细解说iexplore.exe是进程还是病毒
weixin_34354945的博客
01-11 127
iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪,和访问本地Interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分,这是一个免费的基于Internet Explorer的浏览器。注意iexplore....
如何鉴别正常IE浏览器 和 iexplore病毒
king5439的专栏
09-09 241
因为微软的浏览器就是IEXPLORE.EXE,但是它一般情况随系统被安装在C:\Program Files\Internet Explorer下面。那么,如果发现这个文件是在这个目录下面的,一般情况不是病毒,当然,不包括已经被感染了的情况;还有一种情况,就是IEXPLORE.EXE在C:\WINDOWS\system32\下面,那么这个十有八九都是病毒。 系统进程--伪装的病毒 iexplor...
Win7环境下彻底清除VBS病毒的教程
maoxiaojiemaoxiaojie的博客
06-06 5046
说起VBS病毒,可能很多用户并不了解,但说起1kb快捷方式病毒,用户一定有所耳闻,甚至亲身经历,这种1KB快捷方式病毒有一个名称叫:暴风一号。TA可以通过U盘、MP4/MP5之类的可移动存储设备传播的,可能对移动设备没有什么太大的影响,但若是该移动设备插进计算机,那杀伤力还是很大的。如何在Win7环境下彻底清除VBS病毒?小面小编就为大家带来Win7环境下彻底清除VBS病毒的教程。一起去看看吧!
禁用“隐藏已知文件类型的扩展名”如何破解
10-01 4712
      前几天,电脑在上网的时候,不小心中了一个木马病毒,导致无法正常显示文件的扩展名,尽管用杀毒软件把病毒杀死了,但上述故障仍然存在,想必这个问题不少人都遇到过,现将解决的方法写出,以供大家参考。1.首先打开注册表,定位到[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Fold
如何手动清除iexplore.exe system 木马
05-01 2721
        这个进程正常情况下应该是IE浏览器的进程,路径应该是在C:/Program Files/Internet Explorer下的用户名应该是你登陆系统时的用户名,如果是SYSTEM的话,就说明你的系统多半是中木马了。如果该进程只有一个的话,则要采用以下方法解决:1.进入IEXPLORE.EXE的属性,点“安全”选项卡(在安全模式才可以见到),把SYSTEM全选拒绝。 2.点击
viking变种病毒的清理方法(_desktop.ini,rundl132.exe,logo_1.exe,dll.dll,vdll.dll)
12-12 2346
第一步,结束副本进程,rundl132.exe,logo_1.exe,并删除c:/windows下的副本病毒文件。第二步,中止ie和shell(explorer),用icesword删除c:/windows/下dll.dll(可能同时有vdll.dll)。第三步,创建记事本文件,并改名为rundl132.exe,logo_1.exe,dll.dll,vdll.dll,放于windows下,
selenium 怎么设置 iexplore.exe -nomerge
最新发布
09-04
在使用 Selenium 操作 Internet Explorer 浏览器时,可以使用 `DesiredCapabilities` 类来设置 "iexplore.exe -nomerge" 参数。 示例代码如下: ``` from selenium import webdriver from selenium.webdriver.common.desired_capabilities import DesiredCapabilities ie_capabilities = DesiredCapabilities.INTERNETEXPLORER.copy() ie_capabilities['ie.browserCommandLineSwitches'] = "-nomerge" driver = webdriver.Ie(capabilities=ie_capabilities) ``` 这样就可以在启动 Internet Explorer 浏览器时带上 "-nomerge" 参数了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值