雨林木风纯净版系统雨林木风纯净版系统

当前位置:主页 > 雨林木风教程 >

装机版xp系统里iexplore.exe是什么进程能关吗

发布日期:2018-03-03      作者:雨林木风纯净版系统      来源:http://www.8ud.cn


装机版xp系统里iexplore.exe是什么进程能关吗?

  大家在使用装机版xp系统的时候打开任务管理器每次都会看到一个iexplore.exe进程,而且每次都占用许多资源,那么,iexplore.exe是什么进程可以关吗?接下来,下面介绍和大家全面教程一下装机版xp系统里iexplore.exe是什么进程能关吗。

  步骤如下:

  一、iexplore.exe是什么

  这个微软win应用程序让您在网上冲浪,和访问本地interanet网络。这不是纯粹的系统程序,但是如果终止它,或许会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分,这是一个中文的基于internet Explorer的浏览器。注意iexplore.exe也有或许是Trojan.KillAV.B病毒,该病毒会终止您的反病毒软件,和一些win系统工具,该进程的安全等级是建议删除。

  二、iexplore.exe病毒判断

  这个东西可以说是病毒,也可以说不是病毒。

  因为微软的浏览器便是iExpLoRE.ExE,但是它一般处境随系统被安装在C:/program Files/internet Explorer下面。那么,如果发现这个文件是在这个目录下面的,一般处境不是病毒,当然,不包括已经被感染了的处境;还有一种处境,便是iExpLoRE.ExE在C:/win/system32/下面,那么这个十有八九都是病毒。

  三、iexplore.exe进程--病毒

  系统进程--伪装的病毒 iexplore.exe

  Trojan.powerspider.ac 破坏办法:密码解霸V80。又称“密码结巴”

  偷用户各种密码,包含:游戏密码、局域网密码、搜狗QQ账号和密码、pop3 密码、win9x缓存密码及拨号账号等等。这个木马所偷密码的范围很广,对广大互联网用户的潜在威胁也巨大。

  四、iexplore.exe病毒现象:

  1.系统进程中有iexplore.exe运行,注意,是小写字母。

  2.搜索该程序iexplore.exe,不是位于C盘下的pRoGRAMME文件夹,而是win32文件夹。

  五、iexplore病毒怎么清理

  iexplore.exe病毒第1种处理办法::

  1.到C:/win/system32下找到iexplore.exe 和 psinthk.dll 完全删除之。

  2.到注册表中,找到HKEY_LoCAL_MACHinE/software/Microsoft/win/CurrentVersion/Run “mssysint”= iexplore.exe,删除其键值。

  iexplore.exe病毒第2种处理办法:大家可以把系统重新安装,也可以进winpe进行修复!

  六、iexplore.exe病毒第3种处理方法(推选):

  步骤第一步:使用资源管理器查看进程,注意winrpcsrv.exe、winrpc.exe、wingate.exe、syshelp.exe、rpcsrv.exe、iexplore.exe、winVnC.exe…均为病毒(或由病毒生成的后门软件),甚至其它的一切不常见的进程都有或许是,如果不能确定,找一台服务器上的进程来观察(服务器应该不会被感染)。

  步骤第二步:将病毒程序(后门)的进程结束掉,对于不能结束的,可以使用附件中的pskill.exe结束掉(命令格式“pskill 进程名”)。

  步骤第三步:打开“服务”,在服务列表中将没有“描述”服务进行筛选,查找是否有“Browser Telnet” “Event Thread” “win Management Extension”……的服务,依次删掉注册表中的

  [HKEY_LoCAL_MACHinE/sYsTEM/CurrentControlset/services/BRwwTELK]

  [HKEY_LoCAL_MACHinE/sYsTEM/CurrentControlset/services/prom0n.exe]

  [HKEY_LoCAL_MACHinE/sYsTEM/CurrentControlset/services/win Management Extension]

  [HKEY_LoCAL_MACHinE/sYsTEM/CurrentControlset/services/window Remote service]

  [HKEY_CuRREnT_usER/software/Microsoft/win/CurrentVersion/Run(Run services]

  [HKEY_LoCAL_MACHinE/soFTwARE/Microsoft/win/CurrentVersion/Run(Run services]……的关于的健值(还有winVnC的进程,没有记住是什么健值)

  步骤第四步:删掉[HKEY_LoCAL_MACHinE/sYsTEM/CurrentControlset/services/dll_reg]

  [HKEY_CLAssEs_RooT/Applications/winrpc.exe]的健值,

  步骤第五步:并修改[HKEY_CLAssEs_RooT/txtfile/shell/open/command]的右侧的默认健值为“ %systemRoot%/system32/noTEpAd.ExE %1”,此时,。txt的文件无法正常打开,可以点击文本文件的右键选择其它方式,选择使用notepad直接。

  步骤第六步:删掉系统system32目录下的以下程序(大部分可执行程序的大小都为78,848字节): winrpcsrv.exe 、 winrpc.exe 、 wingate.exe 、 syshelp.exe 、 rpcsrv.exe 、 iexplore.exe 、 prom0n.exe(注意中间的是数字0) 、 irftpd.exe 、 irftpd.dll 、 iexplore.exe 、 reg.dll 、 task.dll 、 ily.dll 、 Thdstat.exe 、 1.dll 、 winvnc.exe

  步骤第七步:清空“C:/documents and settings/default user(或default uesrwinnT)/Local settings/Temporary internet Files/Content.iE5”目录下除了“desktop.ini”的所有文件,该路径下,发现有一些后门软件。

  步骤第八步:关上所有目录的完全分享!——这是关上了该程序还可以通过网络感染的途径。

  步骤第九步:重新启动计算机,观察是否还有类似进程出现,尤其是irftpd.exe,这个程序是由以上第3步的“服务”程序自动生成的。

  上面全面说明了装机版xp系统里iexplore.exe是什么进程能关吗,通过上面的教程大家对iexplore.exe进程也有所知道,以后看到iexplore.exe进程就了解如何解决了。

友情链接