[求救] iexplore.exe 一直出現已刪文

看板AntiVirus (防毒)作者pippychen (痞皮陳)時間16年前 (2009/11/19 00:35)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/2 (看更多)

1. 敘述問題：今天看網頁時，發現電腦很lag，　後來開工作管理員後發現有3個"iexplore.exe" 把網頁關掉後，發現2個"iexplore.exe" [此時沒開啟任何程式] 強制關閉它們會一直出現，有時好不容易把兩個都關掉過沒多久它們又會出現！　網路上google是說這叫做"灰鴿子"病毒，要去system32/下面找iexplore.exe刪除可是我的system32沒有這個東西。爬文後有大大說可以用卡巴掃掉跟Spyware Doctor兩套軟體掃掉，雖然兩套軟體都有抓到東西，　 Spyware Doctor:一些cookies 卡巴2010：　　狀態：已偵測 ( 事件：2 ) 　　2009/11/18 下午 01:43:28 已偵測危險程式 PDM.Suspicious driver 　　installation C:\COMBOFIX\HANDLE.CFXXE 　　2009/11/18 下午 02:06:51 已偵測網路攻擊　 Intrusion.Win.MSSQL.worm.Helkern 211.140.106.22 狀態：已刪除 ( 事件：1 ) 2009/11/18 下午 01:45:05 已刪除病毒 EICAR-Test-File C:\Documents and Settings\pippychen\Local Settings\temp\Av-test.txt 　　可是它們依然還是會出現！明顯的特徵應該是cpu容易100%跟三不五時有廣告網頁跑出來。 2. 系統資料：使用的作業系統 : Windows XP 使用的防毒軟體 : 卡巴kis 2010 3. 分析報告： Combofix報告： http://sun.cis.scu.edu.tw/~92a39/upload/37359.txt Hijackthis ： http://sun.cis.scu.edu.tw/~92a39/upload/37360.txt SRENG ： http://sun.cis.scu.edu.tw/~92a39/upload/37361.txt -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 123.193.66.236