查看: 3961|回复: 3
收起左侧

救命!我快要疯掉了!请高手们进来打救一下!

[复制链接]
柠柠儿
发表于 2006-12-2 00:58:43 | 显示全部楼层 |阅读模式
这阵子,不停的中毒,不停的杀毒,怎么杀怎么也还在!不停的重装系统,情况依然不停的重复--中毒!
最大的问题是那个IEXPLORER,一开机,还没连网络,已经在进程里了,而且占了CPU的100%,这个不用问,肯定是中毒了


我已经将C盘及D盘都重装分区又重新格式化过,再装的,可是,问题还是不能解决。

我就以为是装的某个软件的问题。就试着软件全都不装。才知道原来不是,是连上网络,就不停的受攻击,然后依然不停的中毒!

1.我先将C盘及D盘在系统盘的程序中分区,再重新格式化,才装系统。
2.系统装好后,先装杀毒软件AVP及木马软件AVGAS,其他软件一件也没装。装好后,再将电脑全查过毒!无事。打开进程,也正常。
3.连上网络,更新杀毒软件及木马软件的病毒库,就在这里出事了。。
刚连上没多久,桌面上就多了同个IE的页,www.43dy.com    www.91ie.com     www.8ting8.com (后来我重装系统后,将这几个网址添加到IE的受限制点那里,还是没有用,一样每次打开IE就自动弹出来。)还有一个没记清楚,前是SHOU后面不记得是数字多少的网站,反正这几个不是色情网页就是广告铃声之类的,不用想,也知道肯定又中毒了。打开进程一看,果然!那个IEXPLORER又在了,在没打开IE的情况下,CPU又立刻100%,无疑,是中毒了。

然后卡巴不停的提示我某某些网页有毒,可是我明明都没打开IE,然后还停的提示有一个IP,端口是1434的攻击我。

难怪我之前每次格式化再重装系统,软件都还没装好,就已经显示中毒了。


现在,我再一次重装,我只好将IE设置全部都调到“高”,卡巴也是,启用了注册表防护,设置了不可以更改IEXPLORER。才可以放心的连网络。

但很奇怪,我明明没打开其他浏览页,但卡巴就一直提示我有些网页http://www.XXX有毒,然后又不停的提示我受端口1434攻击,2006-12-2 0:29:29        Intrusion.Win.MSSQL.worm.Helkern        61.129.92.216        UDP        1434

也有些广告的提示,但真的很奇怪,我明明都没有打开其他浏览网页,我之前一直中毒,我还以为是我在网上找软件时,打开的网页感染到的。

最不解的是,那个IEXPLORER不停的试着进入注册表,卡巴不停的拒绝,真的烦死了。。



我上传两个载图来,请大家帮我看看,问题究竟出哪?


PS:也不知道是不是受限制的问题,那个木马软件AVGAS更新一直失败。

[ 本帖最后由 柠柠儿 于 2006-12-2 01:06 编辑 ]
可疑.JPG
gg2.jpg
mj399256
发表于 2006-12-2 13:35:50 | 显示全部楼层
http://www.hhxxttxs.com/hhxxttxs/193/36110.html
iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪,和访问本地Interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分,这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒,该病毒会终止你的反病毒软件,和一些Windows系统工具,该进程的安全等级是建议删除。

这个东西可以说是病毒,也可以说不是病毒。

因为微软的浏览器就是IEXPLORE.EXE,但是它一般情况随系统被安装在C:\Program Files\Internet Explorer下面。那么,如果发现这个文件是在这个目录下面的,一般情况不是病毒,当然,不包括已经被感染了的情况;还有一种情况,就是IEXPLORE.EXE在C:\WINDOWS\system32\下面,那么这个十有八九都是病毒。

系统进程--伪装的病毒 iexplore.exe

Trojan.PowerSpider.ac 破坏方法:密码解霸V8.10。又称“密码结巴”。偷用户各种密码,包含:游戏密码、局域网密码、腾讯QQ账号和密码、POP3 密码、Win9x缓存密码及拨号账号等等。这个木马所偷密码的范围很广,对广大互联网用户的潜在威胁也巨大。

现象:

1、系统进程中有iexplore.exe运行,注意,是小写字母;

2、搜索该程序iexplore.exe,不是位于C盘下的PROGRAMME文件夹,而是WINDOWS32文件夹。

解决办法:

1、到C:\WINDOWS\system32下找到ixplore.exe 和 psinthk.dll 完全删除之。

2、到注册表中,找到HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion \\Run “mssysint”= iexplore.exe,删除其键值
参考资料:http://www.hhxxttxs.com/hhxxttxs/193/36110.html
junhao789
发表于 2006-12-2 21:44:15 | 显示全部楼层
先帮系统打上补丁吧,再上网。
mofunzone
发表于 2006-12-3 02:10:48 | 显示全部楼层
lz呀,我有个问题,你的系统是哪里的?
我现在怀疑哈,你的系统本身就被人开后门了,就算不装软件上网也不应该这么好中毒的。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 10:46 , Processed in 0.125623 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表