朋友说机器中毒了,我就带上了自己的宝贝武器(注:呵呵就是一个u盘,里面有IceSword.exe、procexp.exe等杀人放火、举家旅行之必备的小东东)。火速奔扑现场。我打开机器一看,原来症状就是即使不开ie浏览器也会在进程中出现多个iexplore.exe进程,且弹出不良网站并一闪而过。用冰刃一看,查到iexplore.exe的id号为384。然后打开procexp.exe查id为384的进程,原来是由一个svchost发起iexplore.exe,这时间用冰刃查看服务,发现一个名为sqlservech的服务,同时在%systemroot%目录下有一个sqlservech.dll,原来木马先创建服务,然后调用dll,在这个dll里再用iexplore的-k命令来连接指定的网站(如....C:\Program Files\Internet Explorer\IEXPLORE.EXE -k
http://www.xxx.com....)OK到这里一切搞定,行动吧.先结束进程,再删服务,然后删除dll,搞定。
分享到:
相关推荐
**四、处理多个iexplore.exe进程的方法** 1. **检查进程**:通过任务管理器查看iexplore.exe的详细信息,确认其位置和行为是否正常。 2. **杀毒扫描**:怀疑是病毒导致的多余进程,应使用可靠的杀毒软件进行全面扫描...
- **svchost.exe**:该进程负责托管多个Windows服务。在不同的Windows版本中,svchost.exe的数量可能会有所不同。例如,在Windows XP中,可能有4个svchost.exe进程,而在Windows 2000中,则只有一个。svchost.exe...
- svchost.exe 是 Windows 操作系统中一个关键的系统进程,用于承载多个服务的执行环境。这些服务包括但不限于网络连接、硬件驱动等。 - 在 Windows 2000 中,svchost.exe 位于 "C:\WINNT\system32" 目录下;而在 ...
如果发现名为`explorer.exe`的进程路径不在标准位置,或者出现了多个版本的`explorer.exe`,则需要警惕。 - **`iexplore.exe`**:Internet Explorer浏览器的主进程。类似地,如果路径不正确或者出现拼写错误的版本...
例如,`svchost.exe`, `explorer.exe`, `iexplore.exe`, 和 `winlogon.exe` 等都是Windows操作系统中的常规进程。然而,当这些进程出现异常,如名称拼写错误(如`svch0st.exe`、`explore.exe`等)或数量超出正常范围...
批量关闭运行程序的方法通常用于优化系统性能,解决资源占用过高的问题,或者在特定情况下(如软件冲突、病毒清除等)需要快速结束多个相同或无关进程。 在描述中,提供了两种不同的方法来实现这一目标: 方法一:...
书中可能包含常见的应用程序进程,如浏览器(iexplore.exe、chrome.exe)、办公软件(winword.exe、excel.exe)、媒体播放器等,解释了它们如何与系统交互以及消耗资源的情况,有助于用户理解性能问题和优化策略。...
例子: Aio.exe -Pskill Iexplore 20.PortScan -> 端口扫描(Syn和TCP扫描) 用法: Aio.exe -PortScan Syn|TCP -S 起始地址 -E 终止地址 -P 端口列表 -T 线程数 </Banner> </TS> </S5> 例子: Aio.exe -PortScan Syn -...
病毒运行后,终截者连续弹出多个自启动防护窗口,显示Richnotify.exe正试图对其他运行的exe程序进行注入和注册表修改。尽管在此过程中允许了病毒的行为,但终截者仍然能够识别并警告这些活动。 接下来,使用进程...