iexplore.exe病毒查杀方法

    其实叫链接:http://www.itkbase.net/a/software/Windows/2009/1022/5859.html (iexplore)病毒有点含糊...因为他在进程里自动生成好多iexplore.exe的进程...CPU还占用100%..他心情不好时还出现N个出来...
链接:http://www.itkbase.net/a/software/bingdu/2009/1028/7497.html (杀毒软件)老报有木马..但杀也杀不掉..卡巴是这样其它我没试..看下进程...在没开链接:http://www.itkbase.net/a/software/basic/2009/1029/7728.html (浏览器)的状态下有3个iexplorer.exe..占用还80%多...结束掉后等下又来....用平常的方式试杀了一下...本文来自：链接:http://www.idcer.cn ([color=#fe2419][size=3][font=KaiTi_GB2312]www.idcer.cn[/font][/size][/color])
解决方法如下：
　　双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统
文件（推荐）"复选框。在提示确定更改时，单击“是”，在隐藏文件和文件夹选项里选择显示所有文件和文件
夹，清除“隐藏已知文件类型的扩展名".
  然后在安全模式里把C:WINDWOSSYSTEM32Ravdm.exe删除。
 运行-->regedit打开注册表..查找了下ravdm.exe..找到的就删掉..
 并且删除c:windowstemp下的东西全部删除,还有C:Documents and Settings用户名Local SettingsTemp和C:Documents and Settings用户名Local SettingsTemporary Internet Files的东西全部删除。
 重启后IE用不了了...用雅虎助手强力修复了下IE~~可以了..
我也不想用雅虎助手..但上不了网没办法..机子上次下载个软件里有这东东..只好用用...用完用链接:http://www.itkbase.net/a/software/bingdu/2009/1028/7502.html (360)把他赶出去就是...没办法.....还有..最好这时的QQ别用了..删掉从新在网上下载个吧...

其实在没开ie的情况下有iexplore.exe进程的情况还有很多..有的是把里面的o(欧)改成0(零)来骗 用户..按上面的方法来在文件和注册表里查找它来删掉应该也行..这是以前遇过的当时应该是这样搞定的...

如有需求   请拨打：0791-8350300

运行原理
    本文来自  ：idcer.cn
　　一、1。病毒把自身复制到系统目录，命名为“iexplore.exe”
　　2。添加注册表启动项 ：
　　HKEY_LOCAL_MACHINE Software\\Microsoft\\Windows\\CurrentVersion
　　\\Run “mssysint”= iexplore.exe
　　二、系统中的 病毒运行后，释放“psinthk.dll”，通过该动态连接库提供的“AddHook”、“ DelHook”挂接全局消息钩子，截取用户的各种输入。从中取得用户的各种密码。
　　三、病毒使用内存映射“PwdBox”、“PowerSpider”作为运行标记，防止自己重复运行。
　　四、下载“http://***web.jieba.net/download/power001.snk”
　　五、通过“pop3.sina.com.cn”发送信件。
　　这个病毒对发送的邮件中的信息进行了加密，如果没有密码，不能看到其中的信息。