Board logo

标题: 系统进程多了个IEXEPLORE.EXE [打印本页]
作者: negiboyz0215     时间: 2007-7-8 12:02    标题: 系统进程多了个IEXEPLORE.EXE

这个是我最近的病毒记录.
时间        处理结果        病毒名称        病毒进程名        病毒文件创建者
2007-07-08 10:59:32        处理成功        未知病毒        C:\DOCUMENTS AND SETTINGS\RAISTLIN\LOCAL SETTINGS\TEMP\2\IEAUX.DLL        C:\PROGRAM FILES\OCINS\UPDATE\UPDATE.EXE
2007-07-07 19:07:37        处理成功        未知病毒        C:\DOCUMENTS AND SETTINGS\RAISTLIN\LOCAL SETTINGS\TEMP\4\IEAUX.DLL        C:\DOCUMENTS AND SETTINGS\RAISTLIN\LOCAL
SETTINGS\TEMP\AX6ZCY2.EXE
2007-07-06 01:28:42        处理成功        未知病毒        C:\PROGRAM FILES\OCINS\IEAUX.DLL       
2007-07-06 01:28:32        延时删除        未知病毒        C:\PROGRAM FILES\OCINS\IEAUX.DLL       
2007-07-06 01:22:23        处理成功        未知病毒        C:\DOCUMENTS AND SETTINGS\RAISTLIN\LOCAL SETTINGS\TEMP\6\IEAUX.DLL        C:\DOCUMENTS AND SETTINGS\RAISTLIN\LOCAL SETTINGS\TEMP\AX6ZCY2.EXE
2007-07-04 16:53:55        处理成功        未知病毒        C:\DOCUMENTS AND SETTINGS\RAISTLIN\LOCAL SETTINGS\TEMP\5\IEAUX.DLL        C:\DOCUMENTS AND SETTINGS\RAISTLIN\LOCAL SETTINGS\TEMP\AX6ZCY2.EXE
2007-07-01 16:35:56        处理成功        未知病毒        C:\PROGRAM FILES\OCINS\IEAUX.DLL       
2007-07-01 16:34:28        延时删除        未知病毒        C:\PROGRAM FILES\OCINS\IEAUX.DLL       
以前一直的单微点的,最近感觉老中毒,就加了个防ARP的墙.
昨天发现进程多了个IEXEPLORE.EXE,机子也没多大异常就直接把它结束了,然后也没管.今天开机进程里还是有这个.把这个进程结束了,谈后用红伞P版查了下
出来一堆东西,请专家给分析下嘛.还有就是最近老种个中文上网.我是在学校的,然后宿舍同学4个全部都曾经中过不下两次,我两次.(用专杀杀过,微点也报过,但是过不了多久有中了).
这个是红伞隔离的病毒文件
http://www.91files.com/?ZDNWH6HA1HI8AXJRPRDY

[ Last edited by negiboyz0215 on 2007-7-8 at 12:11 ]
作者: Legend     时间: 2007-7-8 12:12
楼主请将异常iexplore.exe和微点目录下的mp6目录拷贝到桌面压缩后一起发到support@micropoint.com.cn邮箱,我们具体测试分析,请在邮件中附带本链接便于跟踪您的问题。对于中文上网类程序楼主可以通过微点的【系统自启动信息】对其进行操作(【系统自启动信息】右键”隐藏已知的启动信息“然后在使用右键操作)
作者: negiboyz0215     时间: 2007-7-8 12:30
发了,谢版主.
俺先去设置下启动项
作者: negiboyz0215     时间: 2007-7-8 12:39
两次都这样
Hi. This is the qmail-send program at mail.micropoint.com.cn.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

俺崩溃拉.
MP6,上传到网盘上了
http://www.91files.com/?MSXHQR7TCL6JHGNCPCR9
作者: digua008     时间: 2007-7-8 19:50
应该是中了木马了,下个杀木马的软件杀下试下!~
作者: sweetl     时间: 2007-7-9 10:00

我的也有 IEXPLORE.EXE !

好象是 Rising 的 Kaka4.0 IE插件带来的。站内存较多,有时还有几个。真怕是病毒!!!

附件 1: 1.jpg (2007-7-9 10:00, 166 K,下载次数: 39)


作者: sweetl     时间: 2007-7-9 10:06
我家的Win2k 和 XP 两台机都 有!
作者: 元彪     时间: 2007-7-9 12:19
偶使用vista旗舰版,,没有发现这个进程哦
作者: sweetl     时间: 2007-7-9 12:40


  不好!应是中招了!我刚卸载了kaka,进程还是有,占46M内存!

不过MP怎会没有一点动静呢?! 版主怎办?!


作者: Legend     时间: 2007-7-9 12:42
请加入微点的技术交流群 qq:630086,直接找管理员帮您分析下。
作者: sweetl     时间: 2007-7-9 16:10
谢过! 据说是正常的。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn