Iexplore.exe病毒判断

(相关资料图)

这个东西可以说是病毒，也可以说不是。

因为微软的浏览器是IEXPLORE.EXE，所以通常随系统安装在C:\ Program Files \ Internet Explorer下。那么如果发现这个文件在这个目录下，一般不是病毒，当然不包括已经被感染的情况；还有一种情况，就是IEXPLORE.EXE在C:\WINDOWS\system32\下，所以这十有八九是病毒。

什么是iexplore.exe？

Iexplore.exe过程病毒

过程伪装病毒iexplore.exe

木马。PowerSpider.ac销毁方法：密码解封V8.10又叫“密码口吃”

窃取用户的各种密码，包括：游戏密码、局域网密码、腾讯QQ账号和密码、POP3密码、Win9x缓存密码和拨号账号等。这种木马盗取的密码范围很广，对广大网民构成了极大的潜在威胁。

Iexplore.exe病毒现象：

1.系统进程中有一个iexplore.exe正在运行。注意是小写。

2.搜索这个程序的iexplore.exe，不是c盘下的程序文件夹，而是WINDOWS32文件夹。

如何清除iexplore病毒

Iexplore.exe的第一个解决方案：

1.转到C:\WINDOWS\system32找到iexplore.exe和psinthk.dll，并彻底删除它们。

2.去注册表，找到HKEY _本地_机器\软件\微软\ windows \当前版本\运行“mssysint”=iexplore.exe，删除它的键值。

iexplore.exe病毒第二种解决方案：可以重装系统或者在winpe修复！

iexplore.exe病毒第三种解决方案(推荐):

第一步。使用资源管理器检查进程。注意，winrpcsrv.exe、winrpc.exe、wingate.exe、syshelp.exe、rpcsrv.exe、iexplore.exe、winVNC.exe……都是病毒(或由病毒产生的后门软件)，甚至其他所有异常进程都可能是。如果不确定，找一个服务器上的进程来观察(服务器应该不会被感染)。

第二步。结束病毒程序的进程(后门)。如果不能完成，可以使用附带的pskill.exe来完成(命令格式“pskill进程名”)。

什么是iexplore.exe？

第三步：打开“服务”，过滤服务列表中没有“描述”的服务，查找是否有“浏览器Telnet”、“事件线程”、“Windows管理扩展”等服务，依次在注册表中删除。

[HKEY _ LOCAL _ MACHINE \ SYSTEM \ current control set \ Services \ BRWWTELK]

[HKEY _ LOCAL _ MACHINE \ SYSTEM \ current control set \ Services \ prom 0n . exe]

[HKEY _ LOCAL _ MACHINE \ SYSTEM \ current control set \ Services \ Windows管理扩展]

[HKEY _ LOCAL _ MACHINE \ SYSTEM \ current control set \ Services \ windows远程服务]

[HKEY _当前_用户\软件\微软\ Windows \当前版本\运行(运行服务]

[HKEY _本地_机器\软件\微软\ windows \当前版本\运行(运行服务)].相关键值(还有WinVNC的进程，不记得是什么键值了)

什么是iexplore.exe？

第四步。删除[HKEY _本地_机器\系统\当前控制集\服务\ dll _ reg]

[HKEY _类_根\应用程序\ winrpc.exe]，

第五步。将[HKEY _类_根\ txtfile \ shell \ open \ command]右侧的默认键值修改为“% systemroot % \ system32 \ notepad . exe % 1”。此时，txt文件无法正常打开。你可以右击文本文件选择其他方式，并选择使用记事本。

第六步。删除系统system32目录下的以下程序(大多数可执行程序的大小为78，88字节):winrpcsrv.exe、winvnc.exe、winvnc.exe、syshelp.exe、rpcsrv.exe、iexplore.exe、prom0n.exe(注意中间的数字0)、irftpd.dll、irftpd.dll、iexplore . exe、reg.dll、task.dll、ily.dll、Thdstat.exe、1.dll、winvnc.exe

7.清除“C:\ documents and settings \ default user(或默认用户win nt)\ local settings \ temporary internet files \ content . ie5”目录下除“desktop.ini”以外的所有文件。在这个路径下，发现一些后门软件。

第八步。关闭所有目录的完全共享！――这是程序关闭后可以通过网络感染的方式。

第九步。重启电脑，看看有没有类似的程序，尤其是irftpd.exe。该程序由上述步骤3中的“服务”程序自动生成。

相关：2018网络安全事件：

1.英特尔处理器暴露“Meltdown”和“Spectre漏洞”

2018年1月，包括AMD、ARM、英特尔系统和处理器在内的英特尔处理器相继曝出“Meltdown”和“Spectre”两个新漏洞。最近20年销售的几乎所有设备都受到了影响，包括手机、电脑、服务器和云计算产品。这些漏洞允许恶意程序从其他程序的内存空间中窃取信息，这意味着密码、帐户信息、加密密钥和所有其他理论上可存储在内存中的信息都可能被泄露。

第二，GitHub遭遇大规模Memcached DDoS攻击。

2018年2月，知名代码托管网站GitHub遭遇史上大规模Memcached DDoS攻击，峰值流量1.35 Tbps。然而仅仅过去了5天，DDoS攻击又刷新了记录。美国某服务商遭遇DDoS攻击新高峰，达到1.7 Tbps！攻击者使用暴露在网络上的Memcached服务器进行攻击。安全公司Cloudflare的研究人员发现，截至2018年2月底，中国有2.5万台Memcached服务器被暴露在网上。

第三，苹果iOS iBoot源代码泄露

2018年2月，开源代码分享网站GitHub(软件项目托管平台)上有人分享了iPhone操作系统核心组件的源代码。泄露的代码属于iOS安全系统的重要组成部分——iBoot。IBoot相当于Windows电脑的BIOS系统。此次iBoot源代码泄露可能会让数亿iOS设备面临安全威胁。iOS MacOS系统的开发者乔纳森莱文(Jonathan Levin)表示，这是iOS历史上最严重的一次泄露事件。

第四，韩国平昌冬奥会遭到黑客攻击。

2018年2月，韩国平昌冬奥会开幕式被黑。这次攻击造成网络中断，转播系统(观众无法正常观看直播)和奥运会官网无法正常工作。很多观众打印不出开幕式门票，最后无法正常入场。

动词（verb的缩写）加密货币采矿软件的攻击使欧洲废水处理设施瘫痪

2018年2月中旬，工业网络安全企业Radiflow表示，发现连接到欧洲废水处理设施运营技术网络的四台服务器被加密货币挖掘恶意软件入侵。恶意软件直接拖垮了废水处理设备中的HMI服务器CPU，导致欧洲废水处理设备服务器瘫痪。

Radiflow表示，此次事故是加密货币恶意软件首次攻击关键基础设施运营商的运营技术网络。因为被感染的服务器是人机交互(HMI)设备，废水处理系统瘫痪是因为这个恶意软件会严重拖慢HMI的运行速度。

病毒分析和清除方法的相关文章：

1.如何清除网页病毒？

2.如何清除电脑病毒

3.常见的电脑病毒处理方法有哪些？

4.如何清理常见的木马？

5.教你如何除虫

本文到此结束，希望对大家有所帮助。