救命！我快要疯掉了！请高手们进来打救一下！

柠柠儿

这阵子，不停的中毒，不停的杀毒，怎么杀怎么也还在！不停的重装系统，情况依然不停的重复--中毒！
最大的问题是那个IEXPLORER，一开机，还没连网络，已经在进程里了，而且占了CPU的100%，这个不用问，肯定是中毒了


我已经将C盘及D盘都重装分区又重新格式化过，再装的，可是，问题还是不能解决。

我就以为是装的某个软件的问题。就试着软件全都不装。才知道原来不是，是连上网络，就不停的受攻击，然后依然不停的中毒！

1.我先将C盘及D盘在系统盘的程序中分区，再重新格式化，才装系统。
2.系统装好后，先装杀毒软件AVP及木马软件AVGAS，其他软件一件也没装。装好后，再将电脑全查过毒！无事。打开进程，也正常。
3.连上网络，更新杀毒软件及木马软件的病毒库，就在这里出事了。。
刚连上没多久，桌面上就多了同个IE的页，www.43dy.com    www.91ie.com     www.8ting8.com （后来我重装系统后，将这几个网址添加到IE的受限制点那里，还是没有用，一样每次打开IE就自动弹出来。）还有一个没记清楚，前是SHOU后面不记得是数字多少的网站，反正这几个不是色情网页就是广告铃声之类的，不用想，也知道肯定又中毒了。打开进程一看，果然！那个IEXPLORER又在了，在没打开IE的情况下，CPU又立刻100%，无疑，是中毒了。

然后卡巴不停的提示我某某些网页有毒，可是我明明都没打开IE，然后还停的提示有一个IP，端口是1434的攻击我。

难怪我之前每次格式化再重装系统，软件都还没装好，就已经显示中毒了。


现在，我再一次重装，我只好将IE设置全部都调到“高”，卡巴也是，启用了注册表防护，设置了不可以更改IEXPLORER。才可以放心的连网络。

但很奇怪，我明明没打开其他浏览页，但卡巴就一直提示我有些网页http://www.XXX有毒，然后又不停的提示我受端口1434攻击，2006-12-2 0:29:29        Intrusion.Win.MSSQL.worm.Helkern        61.129.92.216        UDP        1434

也有些广告的提示，但真的很奇怪，我明明都没有打开其他浏览网页，我之前一直中毒，我还以为是我在网上找软件时，打开的网页感染到的。

最不解的是，那个IEXPLORER不停的试着进入注册表，卡巴不停的拒绝，真的烦死了。。



我上传两个载图来，请大家帮我看看，问题究竟出哪？


PS:也不知道是不是受限制的问题，那个木马软件AVGAS更新一直失败。

[ 本帖最后由 柠柠儿 于 2006-12-2 01:06 编辑 ]

mj399256

http://www.hhxxttxs.com/hhxxttxs/193/36110.html
iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪，和访问本地Interanet网络。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分，这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒，该病毒会终止你的反病毒软件，和一些Windows系统工具，该进程的安全等级是建议删除。

这个东西可以说是病毒，也可以说不是病毒。

因为微软的浏览器就是IEXPLORE.EXE，但是它一般情况随系统被安装在C:\Program Files\Internet Explorer下面。那么，如果发现这个文件是在这个目录下面的，一般情况不是病毒，当然，不包括已经被感染了的情况；还有一种情况，就是IEXPLORE.EXE在C:\WINDOWS\system32\下面，那么这个十有八九都是病毒。

系统进程－－伪装的病毒 iexplore.exe

Trojan.PowerSpider.ac 破坏方法：密码解霸V8.10。又称“密码结巴”。偷用户各种密码，包含：游戏密码、局域网密码、腾讯QQ账号和密码、POP3 密码、Win9x缓存密码及拨号账号等等。这个木马所偷密码的范围很广，对广大互联网用户的潜在威胁也巨大。

现象：

1、系统进程中有iexplore.exe运行，注意，是小写字母；

2、搜索该程序iexplore.exe，不是位于C盘下的PROGRAMME文件夹，而是WINDOWS32文件夹。

解决办法：

1、到C:\WINDOWS\system32下找到ixplore.exe 和 psinthk.dll 完全删除之。

2、到注册表中，找到HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion \\Run “mssysint”= iexplore.exe，删除其键值
参考资料：http://www.hhxxttxs.com/hhxxttxs/193/36110.html

junhao789

先帮系统打上补丁吧，再上网。

mofunzone

lz呀，我有个问题，你的系统是哪里的？
我现在怀疑哈，你的系统本身就被人开后门了，就算不装软件上网也不应该这么好中毒的。。