SiS001! Board - [第一会所关闭注册]

标题: [求助] 中毒了中毒了，大家帮帮忙啊，搞好了我会学习发片造福大家！ [打印本页]

作者: sam001 时间: 2007-3-4 21:39 标题: 中毒了中毒了，大家帮帮忙啊，搞好了我会学习发片造福大家！

名字是Explorer.EXE，瑞星杀毒没找到毒，现在怀疑是木马
本来WINXP带进程是explorer.exe。这个名字差一个字母
不上网就没问题玩一天也行，一连接大概5分钟就死机
假如我能搞好，我就立刻学习发片发图！大虾帮帮忙！！！！！！！！！！！！！！！！
雪中跪求杀毒方法，不帮也来看看！！！！！！！

作者: glbzcjy 时间: 2007-3-4 22:31

瑞星貌似在权威病毒查杀测试中才79％的杀毒率。推荐用卡巴斯基，查杀率97.9%

或者结合木马克星之类的杀木马软件。

作者: xxxggggg 时间: 2007-3-4 22:32

这个问题我来帮你解决!
   希望你能从痛苦的深渊里解脱出来,以后多发些好片,造福坛子里的淫民哦.呵呵...
   前些天,我也遇到过你的这个问题,痛苦万分!试过多种办法也无效,包括杀毒,升级杀毒软件再杀毒,更换杀毒软件再杀,DOS下再查杀,重做系统......一切都无效!折腾了1天1夜,最终还是请教了网上的一位老师,才得以解决!问题的根源就处在我的QQ安装带来的木马病毒!
   我的解决的方法如下:

   很多IEXPLORE.EXE病毒排除方法，

很多IEXPLORE.EXE专杀

最近经常发现打开电脑后，开机一会儿就出现任务管理器里面有很多很多的IEXPLORE.EXE进程

明明没有开IE，这个进程也会出现，哈说明你电脑中病毒了，不过不用担心这个病毒危害其实不大，下面你按我的方法，很快就可以排除这个病毒。

一、解决办法删除以下两个文件：
c:\windows\system32\twunk32.exe
c:\Program Files\Tencent\QQ2006\TIMPlatfrom.exe
这个是你QQ的安装目录，有的不一定是这个目录，反正就是你到你的QQ安装目录里面找到这个文件
TIMPlatfrom.exe
这里请注意了我们正常的文件是 TIMPlatform.exe而不是
TIMPlatfrom.exe
看到这两个文件的区别了吗？嘿嘿 R的位置不一样啊！
所以我建议中了这个病毒后把QQ卸载了重新安装！

二、删除注册表点击：“开始”、“运行”。键入regedit，（1）展开：
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows 删除："load"="" （2）展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run 重启OK，

作者: sam001 时间: 2007-3-4 22:42

我是在工厂上的，我老板上赌球，应该和QQ扯不上关系

作者: amoremw 时间: 2007-3-4 22:48

你再仔细看看，不单单是Explorer.EXE被改了，其他的系统进程都有问题，你用搜索，看看是不是有个dllcahe的文件夹在system32下面，再看看是不是system32里面有的exe和dll文件是不是dllcahe里全都有，如果是的话那恭喜你，你的后门被打开了
建议用系统盘启动电脑，在DOS下用专用软件检查硬盘和软驱启动部分，有问题的话都修复，接着就是修复系统，杀毒.....注意，千万先检查启动部分，要不低格都未必能彻底解决问题，弄完后开机看看事件查看器，有没异常应该一眼就能看出来，主要是看看有没一个remote什么什么的服务被启动，如果没有的话应该就可以了，如果是重装系统XP，看看开始里的常用图标是不是有个文件设置转移向导，没有的话就没事了
如果还不能解决，建议送修，或者换掉硬盘，拔掉软驱，放干净电再重新设定BIOS重装系统
慢慢弄吧

作者: xxxggggg 时间: 2007-3-4 22:54

引用:

原帖由 sam001 于 2007-3-4 10:42 PM 发表
我是在工厂上的，我老板上赌球，应该和QQ扯不上关系

楼主,原因不一定就一个,可结果是相同或类似的,你就用我说的办法试试,看看问题还会出现不?反正我用了此方法后再重启就没事了,那个讨厌的IEXPLORE.EXE就再没发作了,系统的资源占用也正常了.

[ 本帖最后由 xxxgggggg 于 2007-3-4 10:56 PM 编辑 ]

作者: sam001 时间: 2007-3-4 22:59

其实就一个小小的病毒，没兄弟说得这么狠要换硬盘吧？
主要我厂安装了视频系统，我没那个视频的碟，所以不想重装系统
我真怕啊，我怕我搞不好小工不保啊

作者: 1959866 时间: 2007-3-4 23:10

格式化是杀灭一切病毒的最后办法

作者: 1959866 时间: 2007-3-4 23:13

换个杀毒软件重起按F8进安全模式杀毒试试看应该会有点效果

作者: watershu 时间: 2007-3-4 23:54

这种病毒叫飞鸽子　本人百分百可以杀掉　其实很简单　下载一个黄山ＩＥ修复专家　２分钟可以搞定．

作者: glbzcjy 时间: 2007-3-5 00:00

找张番茄版的xp安装盘，或者电脑公司xp安装盘，从光盘启动。插上你的移动硬盘。先给硬盘的C驱做个ghost镜像，有镜像在移动硬盘上。你就没有后顾之忧了。

用楼上的方法查杀吧，实在不行你还可以恢复系统呀！

作者: LeoRobin 时间: 2007-3-5 01:43

这个是灰鸽子么？建议用卡巴斯基6！
http://www.97sky.cn/downinfo/319.html 去这儿下试试···

作者: yl1149 时间: 2007-3-5 02:56

看看这个办法能不能帮上你的忙.
1先用进程查看器(网上很多这样的绿色软件,随便下一个,只要能查看系统进程即可)查看一下进程的来源位置,然后把与"EXPLORER.EXE"有关的进程全部关掉（注意:是大写的那个,不要把小写的进程关掉了）.
2在开始\运行里键入cmd \确定，在命令提示符后键入：
attrib -s -h c:\windows\system32\EXPLORER.EXE 回车,然后在c:\windows\system32文件夹下找到"EXPLORER.EXE"文件，并删除它.
3在c盘下再搜索一下"EXPLORER.EXE"找出所有大写的"EXPLORER.EXE"文件并删除(同样注意:是全部删除大写的,不要把小写的那个删掉).
4在运行里输入regedit打开注册表编辑器,在注册表编辑器中找到 "\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current\Explorer\Advance\Folder\Hidden\SHOWALL "项，在右边删掉CheckedValue 的值，新建一个DWORD值，重命名为"CheckedValue" ,并双击该项把值改为1,（因为病毒改了注册表，隐藏文件我们看不到，通过这我们可以改回来）。
5还是在注册表编辑器中点击"我的电脑"再点击编辑\查找,在"查找目标栏"里键入大写的"EXPLORER.EXE",并把"全字匹配"勾上(注意:一定得勾上)再点击"查找下一个",把找出来的所有大写"EXPLORER.EXE"全部删掉重起系统即可.

[ 本帖最后由 yl1149 于 2007-3-5 03:08 AM 编辑 ]

作者: 凯峰 时间: 2007-3-5 11:39

建议你重新安装系统,并使用正版的杀毒软件和还原卡,按时升级并打好系统补丁.

作者: nxch21 时间: 2007-3-5 13:08

建议安装360安全卫士和咔吧组合,安逸了

作者: zjxiaosh 时间: 2007-3-5 15:35

推荐你使用360安全卫师视频系统一般都是WIN2000
你最好升级一下IE

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://23.225.255.86/bbs2/)