不知在什么年代,机器中招了,导致iexplore.exe自动允许,而且是以system的身份来运行这个进程。查看路径,是正确的ie位置。手动去kill它,它一会又出来了。利用杀毒工具查了很多,都没有报错。网上说是灰鸽子木马,用专杀工具都无效。最后只能进入安全模式,将ie改名,以后都不用ie了。
相安无事了几个月,因为现在VS2005的调试必需适应IE,没有办法只好重新开放ie进程,但是问题随之而来,差点连防火墙都打不开。后来用HiJackThis扫了一下,发现020项Winlogon的Notify下面多了一个winsys2f.dll的文件,而且路径是放在Documents and Setting/All users/Document/Setting目录。一个正常的dll文件是不会在那里的。选择修复,重新打开之后马上又出现了。我估计ie的自动运行就是和它有关。
幸亏,HiJackThis有一个高级清除功能。在“混合工具箱”里面,有一个重启删除的项目。这个就是专门针对那些挂到系统内部组件的文件而用的。选择winsys2f.dll之后,重启。回来之后ie就不会自己启动喇。
看了罪魁祸首就是这个winsys2f.dll。而且它挂在winlogon之下,杀毒工具根本就发现不了它。又多了一个地方要去监察一下喇。
扫一扫
2163
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
