不必过渡紧张,你把这些关掉看看有没有异常 飞炀我同情你 老子一口气删了好几个注册表里的iedw.exe的信息,不知道有没有用,这会看没有这些进程了,网也能上,IE也能用,但Intemet Exqlorer文件夹里的iedw.exe执行程序删了又来,不知道到底是不是毒。 系统进程--伪装的病毒iexplore.exeTrojan.PowerSpider.ac
密码解霸V8.10。又称“密码结巴”
破坏方法:
偷用户各种密码,包含:游戏密码、局域网密码、腾讯QQ账号和密码、POP3 密码、Win9x缓存密码及拨号账号等等。这个木马所偷密码的范围很广,对广大互联网用户的潜在威胁也巨大。
现象:
1。系统进程中有iexplore.exe运行,注意,是小写字母。
2。搜索该程序iexplore.exe,不是位于C盘下的PROGRAMME文件夹,而是WINDOWS32文件夹。
解决办法:
1。到C:\\WINDOWS\\system32下找到ixplore.exe 和psinthk.dll完全删除之。
2。到注册表中,找到HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run “mssysint”=iexplore.exe,删除其键值。
运行原理:
一、1。病毒把自身复制到系统目录,命名为“iexplore.exe”
2。添加注册表启动项:HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run “mssysint”=iexplore.exe
二、系统中的病毒运行后,释放“psinthk.dll”,通过该动态连接库提供的“AddHook”、“ DelHook”挂接全局消息钩子,截取用户的各种输入。从中取得用户的各种密码。
三、病毒使用内存映射“PwdBox”、“PowerSpider”作为运行标记,防止自己重复运行。
四、下载“http://***web.jieba.net/download/power001.snk”
五、通过“pop3.sina.com.cn”发送信件。
这个病毒对发送的邮件中的信息进行了加密,如果没有密码,不能看到其中的信息。 原帖由 =|HERO|=feiy 于 2006-12-30 01:29 发表
老子一口气删了好几个注册表里的iedw.exe的信息,不知道有没有用,这会看没有这些进程了,网也能上,IE也能用,但Intemet Exqlorer文件夹里的iedw.exe执行程序删了又来,不知道到底是不是毒。
同情LZ,,(下回可别上XXX网站了)...HA HA FORMA
页:
1
[2]