IEXPLORER.exe查杀
06.01.2006 by 春哥 - 0 CommentPosted in 未分类
暂且叫它IEPLORER.exe吧。不经意间发现进程里面多了个陌生的cmpku.exe,上网一搜,果然是一后门。查看>>文件夹选项,显示所有文件,显示操作系统隐藏文件,显示文件后缀。发现系统盘里面多了个autorun.inf和Iexplorer.exe。autorun.inf想必大家不会陌生,不看那文件内容也可想到是它的目的是让咱们打开系统盘的时候自动运行那Iexplorer.exe。至于如何让驱动器默认的打开变成了播放应该是修改了注册表的缘故。上网查到该类病毒会在/%systemroot%/system/下产生一系列的病毒文件。
下面谈谈解决办法:
1.先结束掉进程里面的病毒进程,可能是cmpku.exe等(可以到网上查查陌生进程),不然就算你在文件夹选项里面显示了所有文件也是没什么用的,一刷新又恢复成默认的了。
2.删除系统盘根目录下的Iexplorer.exe和autorun.inf文件,删除/%systemroot%/system/下的病毒文件
[U][B]以下步骤建议使用注册表修复工具修复<a href=”http://hanchun.jx828.net/blog1/upload/200606011128542252.zip”>200606011128542252.zip</a>[/B][/U]
如再打开系统盘的时候提示找不到Iexplorer.exe(即反键单击盘符号默认是播放或是搜索,请按下面步骤操作:
(1)注册表法:
a、对于分区不能双击打开者
开始--运行--输入regedit,找到[HKEY_CLASSES_ROOT\Drive\shell]将shell下的全部删除(或将键值该为none),然后关闭注册表,按键盘F5刷新,双击分区再看。
b、对于文件夹不能双击打开者
开始--运行--输入regedit,找到[HKEY_CLASSES_ROOT\Directory\shell]将shell下的全部删除(或将键值该为none),然后关闭注册表,按键盘F5刷新,双击分区再看。
(2)(容易出现双击盘符是在新窗口中打开的情况)在文件类型中重新设置打开方式(以XP为例)
打开 我的电脑--工具--文件夹选项--文件类型,找到“驱动器”或“文件夹”(具体选哪个根据你所遇问题,若属于双击打不开驱动器则选择“驱动器”,打不开文件夹则选择“文件夹”)。点下方的“高级”,在“编辑文件类型”对话框里的“新建”,操作里填写“open”(这个可随意填写,如果有“open”且指向的是其他陌生的.exe文件则有可能指向的是木马,则选择“编辑”),用于执行操作的应用程序里填写explorer.exe,确定。随后返回到“编辑文件类型”窗口,选中“open”,设为默认值,确定。现在再打开分区或文件夹看下,是不是已恢复正常?
3.运行msconfig,把启动项里面的病毒程序自动运行取消。